Perimeter Defense Architecture: Deze architectuur plaatst firewalls, gateways, VPN's en beveiligingsgateways aan de netwerkperimeter om de toegang tot zowel interne als externe netwerken te controleren, waardoor alleen geautoriseerd verkeer kan passeren.
Diepgaande verdedigingsarchitectuur: Deze architectuur maakt gebruik van meerlagige en diverse beschermingsmaatregelen die bescherming bieden op netwerk-, systeem-, applicatie- en gegevensniveau. Als een laag beschadigd raakt, blijven de andere lagen bescherming bieden.
Zero Trust-architectuur: Het leidende principe is 'vertrouw nooit standaard, verifieer altijd'. Dynamische authenticatie vindt plaats op basis van context zoals identiteit, apparaat en gedrag, ongeacht of het verkeer intern of extern afkomstig is.
Trusted Computing Architecture: Gebaseerd op een basis van vertrouwen op hardwareniveau, bouwt deze architectuur een vertrouwensketen op van de laagste tot de hoogste laag, waardoor de integriteit van het opstarten van het systeem en de operationele processen worden gewaarborgd. Het wordt vaak gebruikt in scenario's met hoge beveiligingseisen.
Gelaagd verdedigingssysteem: Deze architectuur ontwerpt beveiligingsmaatregelen volgens het OSI- of TCP/IP-model, dat de fysieke laag, netwerklaag, systeemlaag, applicatielaag en datalaag omvat, waarbij elke laag overeenkomt met een specifieke beveiligingstechnologie.