ระบบป้องกันการบุกรุกมีหลายประเภท ดังนี้ -
IPS แบบโฮสต์ (HIPS) − IPS แบบโฮสต์คือระบบที่แอปพลิเคชันป้องกันการบุกรุกอยู่ภายในที่อยู่ IP เฉพาะนั้น โดยทั่วไปแล้วจะอยู่ในอุปกรณ์เครื่องเดียว HIPS สนับสนุนวิธีการตรวจหาไวรัสแบบใช้ลายนิ้วมือและแบบศึกษาสำนึกแบบเดิม เนื่องจากไม่จำเป็นต้องอัปเกรดอย่างต่อเนื่องเพื่อนำหน้ามัลแวร์ตัวใหม่
การใช้ทรัพยากรระบบอย่างครอบคลุมอาจเป็นข้อเสียของ HIPS ในปัจจุบัน ซึ่งรวมไฟร์วอลล์ การควบคุมการดำเนินการระดับระบบ และแซนด์บ็อกซ์เข้ากับเน็ตเวิร์กการเปิดเผยที่ประสานกัน นอกเหนือจากผลิตภัณฑ์ AV แบบเดิม
การออกแบบการป้องกันที่ครอบคลุมนี้สามารถรับประกันได้ว่าคอมพิวเตอร์แล็ปท็อปมักจะทำงานในสภาพแวดล้อมที่ไม่น่าเชื่อถือ (เช่น บนเครือข่าย Wi-Fi ในร้านกาแฟหรือสนามบิน) แต่การป้องกันที่หนักหน่วงอาจสร้างความเสียหายต่ออายุการใช้งานแบตเตอรี่และทำให้การตอบสนองทั่วไปของคอมพิวเตอร์ลดลงอย่างชัดเจน องค์ประกอบป้องกัน HIPS และผลิตภัณฑ์ AV แบบดั้งเดิมจะตรวจสอบเอกสารแต่ละฉบับบนพีซีเพื่อดูว่าเป็นมัลแวร์จากบัญชีดำขนาดใหญ่หรือไม่
แทนที่จะใช้ HIPS ร่วมกับผลิตภัณฑ์ AV ที่ใช้เทคโนโลยีไวท์ลิสต์ ความต้องการทรัพยากรระบบก็น้อยลงมาก เนื่องจากแอปพลิเคชันบางตัวในคอมพิวเตอร์เชื่อถือได้ (ไวท์ลิสต์) HIPS ในฐานะแอปพลิเคชันจะกลายเป็นทางเลือกจริงแทนผลิตภัณฑ์ป้องกันไวรัสแบบดั้งเดิม
IPS บนเครือข่าย (NIPS) − IPS แบบใช้เครือข่ายเป็นที่ที่แอปพลิเคชัน IPS และการดำเนินการบางอย่างเพื่อหลีกเลี่ยงการบุกรุกบนโฮสต์เครือข่ายเฉพาะเสร็จสิ้นจากโฮสต์ที่มีที่อยู่ IP หลายรายการในเครือข่าย
ระบบป้องกันการบุกรุกเครือข่ายเป็นแพลตฟอร์มฮาร์ดแวร์/ซอฟต์แวร์ที่สร้างขึ้นโดยเฉพาะซึ่งมีจุดประสงค์เพื่อวิเคราะห์ ระบุ และจัดไฟล์เกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัย NIPS ออกแบบมาเพื่อตรวจสอบทราฟฟิกและขึ้นอยู่กับการกำหนดค่าหรือนโยบายความปลอดภัย จึงสามารถลบทราฟฟิกที่เป็นอันตรายได้
IPS ตามเนื้อหา (CBIPS) − IPS ตามเนื้อหา (CBIPS) ตรวจสอบเนื้อหาของแพ็กเก็ตเครือข่ายสำหรับลำดับเฉพาะ เรียกว่าลายเซ็น มันสามารถระบุและหวังว่าจะป้องกันประเภทการโจมตีที่รู้จักรวมถึงการติดเชื้อเวิร์มและการแฮ็ก
การวิเคราะห์โปรโตคอล การพัฒนาที่สำคัญในเทคโนโลยี IDS/IPS คือความต้องการของตัววิเคราะห์โปรโตคอล ตัววิเคราะห์โปรโตคอลสามารถถอดรหัสโปรโตคอลเครือข่ายระดับแอปพลิเคชันได้ตามปกติ เช่น HTTP หรือ FTP เนื่องจากโปรโตคอลได้รับการถอดรหัสอย่างสมบูรณ์ เครื่องมือวิเคราะห์ IPS สามารถคำนวณองค์ประกอบหลาย ๆ ของโปรโตคอลสำหรับพฤติกรรมผิดปกติหรือการหาประโยชน์ได้
IPS ตามอัตรา (RBIPS) − IPS แบบอิงอัตรา (RBIPS) ได้รับการออกแบบมาเพื่อหลีกเลี่ยงการโจมตีโดยปฏิเสธบริการและปฏิเสธบริการแบบกระจาย ทำงานโดยการตรวจสอบและทำความเข้าใจพฤติกรรมเครือข่ายตามปกติ RBIPS สามารถรับรู้อัตราที่ผิดปกติสำหรับประเภทการรับส่งข้อมูลบางประเภท เช่น แพ็กเก็ต TCP, UDP หรือ ARP การเชื่อมต่อต่อวินาที แพ็กเก็ตต่อการเชื่อมต่อ แพ็กเก็ตไปยังพอร์ตเฉพาะ เป็นต้น
