বিভিন্ন ধরণের অনুপ্রবেশ প্রতিরোধ ব্যবস্থা রয়েছে যা নিম্নরূপ -
হোস্ট-ভিত্তিক IPS (HIPS) − একটি হোস্ট-ভিত্তিক আইপিএস হল একটি যেখানে অনুপ্রবেশ-প্রতিরোধ অ্যাপ্লিকেশনটি সেই নির্দিষ্ট আইপি ঠিকানায় স্থানীয় হয়, সাধারণত একটি একক ডিভাইসে। HIPS ঐতিহ্যগত ফিঙ্গার-প্রিন্ট-ভিত্তিক এবং হিউরিস্টিক অ্যান্টি-ভাইরাস সনাক্তকরণ পদ্ধতির প্রশংসা করে, কারণ নতুন ম্যালওয়্যার থেকে এগিয়ে থাকার জন্য এটি ক্রমাগত আপগ্রেডের প্রয়োজন নেই।
সিস্টেম রিসোর্সের ব্যাপক ব্যবহার বর্তমান HIPS-এর একটি অসুবিধা হতে পারে, যা ফায়ারওয়াল, সিস্টেম-লেভেল অ্যাকশন কন্ট্রোল এবং স্যান্ডবক্সিংকে একটি সমন্বিত ডিসক্লোজার নেটে, একটি প্রথাগত AV পণ্যের উপরে একীভূত করে।
এই ব্যাপক সুরক্ষা ডিজাইনগুলি অবিশ্বস্ত পরিবেশে (যেমন, ক্যাফে বা বিমানবন্দরের Wi-Fi নেটওয়ার্কগুলিতে) ঘন ঘন কাজ করে এমন একটি ল্যাপটপ কম্পিউটারের জন্য নিশ্চিত করা যেতে পারে, তবে ভারী প্রতিরক্ষা ব্যাটারি লাইফের উপর তাদের টোল তৈরি করতে পারে এবং কম্পিউটারের সাধারণ প্রতিক্রিয়াশীলতাকে স্পষ্টভাবে ক্ষতিগ্রস্ত করতে পারে। HIPS প্রতিরক্ষামূলক উপাদান এবং ঐতিহ্যবাহী AV পণ্য একটি পিসিতে প্রতিটি নথি পরীক্ষা করে দেখুন এটি একটি বড় কালো তালিকার বিরুদ্ধে ম্যালওয়্যার কিনা৷
তার চেয়ে যদি HIPS-কে হোয়াইটলিস্টিং প্রযুক্তি ব্যবহার করে একটি AV পণ্যের সাথে একত্রিত করা হয় তবে কম্পিউটারে কিছু অ্যাপ্লিকেশন বিশ্বস্ত (হোয়াইটলিস্টেড) হওয়ায় সিস্টেম রিসোর্সের প্রয়োজন অনেক কম। একটি অ্যাপ্লিকেশন হিসাবে HIPS তারপর ঐতিহ্যগত অ্যান্টি-ভাইরাস পণ্যগুলির একটি খাঁটি বিকল্প হয়ে ওঠে৷
৷নেটওয়ার্ক-ভিত্তিক IPS (NIPS) − একটি নেটওয়ার্ক-ভিত্তিক IPS হল এমন একটি যেখানে IPS অ্যাপ্লিকেশন এবং একটি নির্দিষ্ট নেটওয়ার্ক হোস্ট(গুলি) এ অনুপ্রবেশ এড়াতে নেওয়া কিছু পদক্ষেপ নেটওয়ার্কে একাধিক IP ঠিকানা সহ একটি হোস্ট থেকে সম্পন্ন করা হয়৷
নেটওয়ার্ক অনুপ্রবেশ প্রতিরোধ ব্যবস্থা হল উদ্দেশ্য-নির্মিত হার্ডওয়্যার/সফ্টওয়্যার প্ল্যাটফর্ম যা নিরাপত্তা সম্পর্কিত ইভেন্টগুলির বিশ্লেষণ, সনাক্তকরণ এবং ফাইলগুলির উদ্দেশ্যে। NIPS ট্র্যাফিক পরিদর্শন করার জন্য ডিজাইন করা হয়েছে এবং তাদের কনফিগারেশন বা নিরাপত্তা নীতির উপর নির্ভর করে, তারা ক্ষতিকারক ট্র্যাফিক ড্রপ করতে পারে।
কন্টেন্ট-ভিত্তিক IPS (CBIPS) - একটি বিষয়বস্তু-ভিত্তিক IPS (CBIPS) নির্দিষ্ট ক্রমগুলির জন্য নেটওয়ার্ক প্যাকেটের বিষয়বস্তু পরীক্ষা করে, যা স্বাক্ষর হিসাবে পরিচিত। এটি কৃমি সংক্রমণ এবং হ্যাক সহ পরিচিত ধরণের আক্রমণ সনাক্ত করতে এবং আশা করি প্রতিরোধ করতে পারে৷
প্রটোকল বিশ্লেষণ − আইডিএস/আইপিএস প্রযুক্তির একটি মূল উন্নয়ন ছিল প্রোটোকল বিশ্লেষকদের প্রয়োজন। প্রোটোকল বিশ্লেষকরা সহজাতভাবে অ্যাপ্লিকেশন-লেয়ার নেটওয়ার্ক প্রোটোকল, যেমন HTTP বা FTP ডিকোড করতে পারে। যেহেতু প্রোটোকলগুলি সম্পূর্ণরূপে ডিকোড করা হয়েছে, আইপিএস বিশ্লেষণ ইঞ্জিন অস্বাভাবিক আচরণ বা শোষণের জন্য প্রোটোকলের একাধিক উপাদান গণনা করতে পারে৷
রেট-ভিত্তিক IPS (RBIPS) − রেট-ভিত্তিক IPS (RBIPS) প্রাথমিকভাবে ডিনায়াল অফ সার্ভিস এবং ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণ এড়াতে ডিজাইন করা হয়েছে৷ তারা স্বাভাবিক নেটওয়ার্ক আচরণ পর্যবেক্ষণ এবং বোঝার মাধ্যমে কাজ করে। RBIPS নির্দিষ্ট ধরণের ট্র্যাফিক যেমন TCP, UDP বা ARP প্যাকেট, প্রতি সেকেন্ডে সংযোগ, সংযোগ প্রতি প্যাকেট, নির্দিষ্ট পোর্টের প্যাকেট ইত্যাদির জন্য অস্বাভাবিক হার চিনতে পারে।
