多層防御は、一般的に入口・内部・出口の3つの段階で対策を講じます。入口対策はウイルスなどの脅威を侵入させないための対策であり、ファイアウォールやIDS/IPSなどが挙げられます。内部対策は脅威となるものが侵入した後、被害を食い止めることを目的としたもので、ログ管理や重要サーバーの隔離などが挙げられます。出口対策は、情報漏洩を防止するための対策であり、データの暗号化などがこれにあたります。

多層防御と似た言葉として「多重防御」がありますが、多層防御が入口・内部・出口の複数の段階で対策するのに対し、多重防御は入口対策のみで複数の防御策を行うことを指します。脅威の侵入を防ぐだけでなく、侵入後の対策を強化することによって被害を最小限にとどめるのが多層防御の仕組みといえるでしょう。

情報処理推進機構（IPA）が2015年に公開した注意喚起では、多層防御のポイントとして、「ウイルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバーでの制限」「事後対応の準備」の4点が挙げられています。