这些模型主要用于防御目的，即保护数据或资产。

安全防御模型有两种主要类型：棒棒糖模型和洋葱模型。这些解释如下。

1.棒棒糖型号：
棒棒糖模型是与棒棒糖的类比相关联的防御模型。棒棒糖的中间是巧克力，在巧克力的周围，有一层硬皮，主要是糖味糖浆。一个人舔舔棒棒糖，最后，中间的巧克力露出来。

如上图所示，将Lollipop的这种类比映射到模型，黑客只需要破坏一层安全性就可以使用资产，在这种情况下，就是用户名和密码。一旦完成，黑客就可以访问资产。因此，棒棒糖模型不是网络安全的好模型。

2.洋葱型号：
洋葱模型是与洋葱类似物相关的防御模型。洋葱是一种由层组成的蔬菜。只有去皮每一层，我们才能到达洋葱的中心。另外，在脱皮时，我们的眼睛会流泪。

如上图所示，将类似的洋葱映射到模型，黑客需要破坏所有安全层才能访问资产。在这种情况下，打破防火墙，IDS / IPS，身份验证，授权和密码学等各个层次，应该会引起他的眼泪。简而言之，破解每一层应该是复杂的，并且对黑客来说是极具挑战性的。因此，洋葱模型被认为是网络安全的良好模型。