Två typer av agenter som vanligtvis används för att kontrollera överensstämmelse med nätverkssäkerhetspolicyer är:
1. Värdbaserade agenter: Dessa agenter bor på enskilda enheter (servrar, arbetsstationer etc.) och övervakar säkerhetsställningen för den specifika maskinen. De kontrollerar om man överensstämmer med policyer relaterade till programuppdateringar, brandväggskonfigurationer, antivirusstatus och andra lokala säkerhetsinställningar.
2. Nätverksbaserade agenter (eller apparater): Dessa agenter övervakar nätverkstrafik och beteende för att identifiera kränkningar av nätverkssäkerhetspolicyer. De analyserar dataflödet och letar efter misstänkta mönster, obehöriga åtkomstförsök och andra politiska överträdelser. Exempel inkluderar intrångsdetektering/förebyggande system (IDS/IPS) och NAC -system (nätverksåtkomstkontroll (NAC).
