Có một số loại hệ thống ngăn chặn xâm nhập như sau -
IPS dựa trên máy chủ (HIPS) - IPS dựa trên máy chủ lưu trữ là một trong đó ứng dụng ngăn chặn xâm nhập là cục bộ trên địa chỉ IP cụ thể đó, thường là trên một thiết bị duy nhất. HIPS khen ngợi các phương pháp phát hiện chống vi-rút dựa trên dấu tay truyền thống và dựa trên kinh nghiệm vì nó không cần nâng cấp liên tục để đi đầu với phần mềm độc hại mới.
Việc sử dụng toàn diện các tài nguyên hệ thống có thể là một nhược điểm của HIPS hiện tại, vốn tích hợp tường lửa, kiểm soát hành động cấp hệ thống và hộp cát vào một mạng tiết lộ phối hợp, trên sản phẩm AV truyền thống.
Thiết kế bảo vệ mở rộng này có thể được bảo hành cho một máy tính xách tay thường xuyên làm việc trong môi trường không đáng tin cậy (ví dụ:trên mạng Wi-Fi ở quán cà phê hoặc sân bay), nhưng các lớp bảo vệ nặng nề có thể gây ảnh hưởng đến tuổi thọ pin và rõ ràng làm giảm khả năng phản hồi chung của máy tính như phần tử bảo vệ HIPS và sản phẩm AV truyền thống kiểm tra từng tài liệu trên PC để xem tài liệu đó có phải là phần mềm độc hại nằm trong danh sách đen lớn hay không.
Thay vì nếu HIPS được kết hợp với một sản phẩm AV sử dụng công nghệ danh sách trắng thì sẽ ít cần tài nguyên hệ thống hơn vì một số ứng dụng trên máy tính được tin cậy (danh sách trắng). Sau đó, HIPS như một ứng dụng sẽ trở thành một giải pháp thay thế đích thực cho các sản phẩm chống vi-rút truyền thống.
IPS dựa trên mạng (NIPS) - IPS dựa trên mạng là IPS trong đó ứng dụng IPS và một số hành động được thực hiện để tránh xâm nhập vào (các) máy chủ mạng cụ thể được hoàn thành từ máy chủ có nhiều địa chỉ IP trên mạng.
Hệ thống ngăn chặn xâm nhập mạng là nền tảng phần cứng / phần mềm được xây dựng có mục đích nhằm phân tích, xác định và tệp về các sự kiện liên quan đến bảo mật. NIPS được thiết kế để kiểm tra lưu lượng và tùy thuộc vào cấu hình hoặc chính sách bảo mật của chúng, chúng có thể làm giảm lưu lượng độc hại.
IPS dựa trên nội dung (CBIPS) - IPS dựa trên nội dung (CBIPS) kiểm tra nội dung của các gói mạng cho các trình tự cụ thể, được gọi là chữ ký. Nó có thể xác định và hy vọng ngăn chặn các kiểu tấn công đã biết, bao gồm cả nhiễm trùng giun và tấn công.
Phân tích giao thức - Một bước phát triển quan trọng trong công nghệ IDS / IPS là sự cần thiết của các bộ phân tích giao thức. Bộ phân tích giao thức vốn có thể giải mã các giao thức mạng tầng ứng dụng, chẳng hạn như HTTP hoặc FTP. Bởi vì các giao thức được giải mã hoàn toàn, công cụ phân tích IPS có thể tính toán nhiều phần tử của giao thức cho các hành vi hoặc khai thác bất thường.
IPS dựa trên tốc độ (RBIPS) - IPS dựa trên tốc độ (RBIPS) được thiết kế chủ yếu để tránh các cuộc tấn công Từ chối Dịch vụ và Từ chối Dịch vụ Phân tán. Chúng hoạt động bằng cách giám sát và hiểu các hành vi mạng bình thường. RBIPS có thể nhận ra tốc độ bất thường đối với các loại lưu lượng cụ thể như gói TCP, UDP hoặc ARP, kết nối mỗi giây, gói trên mỗi kết nối, gói đến các cổng cụ thể, v.v.