ПО «Nemesida WAF» может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему «Nemesida AI» (искусственный интеллект) перед запуском «Nemesida WAF» в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

Работа «Nemesida WAF» в режиме IDS необходима для настройки под сложное веб-приложение без вероятных ложных (false positive) блокировок посетителей сайта. В данном режиме обрабатывается копия входящего трафика с записью статус-кодов ответов (200 или 403) - регистрация событий для настройки ПО «Nemesida WAF» под конкретное веб-приложение. Блокирование нелегитимных запросов не осуществляется.