Perimeter Defence Architecture: Denne arkitektur placerer firewalls, gateways, VPN'er og sikkerhedsgateways ved netværkets perimeter for at kontrollere adgangen til både interne og eksterne netværk, så kun autoriseret trafik kan passere.
Dybdeforsvarsarkitektur: Denne arkitektur anvender flerlagede og forskellige beskyttelsesforanstaltninger, der implementerer forsvar på netværks-, system-, applikations- og dataniveau. Hvis et lag er kompromitteret, fortsætter de andre lag med at yde beskyttelse.
Zero Trust Architecture: Det vejledende princip er "aldrig stol på som standard, altid verificere." Dynamisk godkendelse sker baseret på kontekst såsom identitet, enhed og adfærd, uanset om trafikken stammer fra internt eller eksternt.
Trusted Computing Architecture: Baseret på en rod af tillid på hardwareniveau opbygger denne arkitektur en kæde af tillid fra det laveste lag til det højeste lag, hvilket sikrer integriteten af systemstart og driftsprocesser. Det bruges almindeligvis i scenarier med høje sikkerhedskrav.
Lagdelt forsvarssystem: Denne arkitektur designer sikkerhedsforanstaltninger i henhold til OSI- eller TCP/IP-modellen, der dækker det fysiske lag, netværkslag, systemlag, applikationslag og datalag, hvor hvert lag svarer til en specifik beskyttelsesteknologi.