Perimeter-Verteidigungsarchitektur: Diese Architektur platziert Firewalls, Gateways, VPNs und Sicherheits-Gateways am Netzwerkperimeter, um den Zugriff auf interne und externe Netzwerke zu kontrollieren und nur autorisierten Datenverkehr durchzulassen.
Defense-in-Depth-Architektur: Diese Architektur nutzt mehrschichtige und unterschiedliche Schutzmaßnahmen, die Abwehrmaßnahmen auf Netzwerk-, System-, Anwendungs- und Datenebene bereitstellen. Wenn eine Schicht beeinträchtigt wird, bieten die anderen Schichten weiterhin Schutz.
Zero-Trust-Architektur: Das Leitprinzip lautet: „Niemals standardmäßig vertrauen, immer überprüfen.“ Die dynamische Authentifizierung erfolgt basierend auf Kontext wie Identität, Gerät und Verhalten, unabhängig davon, ob der Datenverkehr intern oder extern stammt.
Trusted Computing-Architektur: Basierend auf einer Vertrauensbasis auf Hardwareebene baut diese Architektur eine Vertrauenskette von der untersten Schicht zur höchsten Schicht auf und gewährleistet so die Integrität des Systemstarts und der Betriebsprozesse. Es wird häufig in Szenarien mit hohen Sicherheitsanforderungen eingesetzt.
Mehrschichtiges Verteidigungssystem: Diese Architektur entwirft Sicherheitsmaßnahmen nach dem OSI- oder TCP/IP-Modell und deckt die physikalische Schicht, die Netzwerkschicht, die Systemschicht, die Anwendungsschicht und die Datenschicht ab, wobei jede Schicht einer bestimmten Schutztechnologie entspricht.