在深度防御技術(shù)方案中推薦下列原則：

1)多點(diǎn)防御：由于對(duì)手可從內(nèi)部或外部多點(diǎn)攻擊一個(gè)目標(biāo)，必須在多點(diǎn)應(yīng)用防護(hù)機(jī)制以抵御所有類型的攻擊。這些防護(hù)“焦點(diǎn)區(qū)域”應(yīng)包括：

保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施：

保護(hù)本地和廣域網(wǎng)絡(luò)（防止拒絕服務(wù)攻擊）

對(duì)在這些網(wǎng)絡(luò)上傳送的數(shù)據(jù)提供機(jī)密性和完整性保護(hù)（用加密和信息流安全手段對(duì)抗被動(dòng)監(jiān)控）保證在廣域網(wǎng)( Wide Area Network，WAN)上交換的所有數(shù)據(jù)不被泄露給沒有授權(quán)訪問網(wǎng)絡(luò)的任何人。

保證支持關(guān)鍵任務(wù)和輔助任務(wù)數(shù)據(jù)的WAN提供相應(yīng)的保護(hù)以便抵抗拒絕服務(wù)攻擊。

防止延時(shí)、交付錯(cuò)誤或其它受適當(dāng)保護(hù)的信息的不交付。

抗信息流分析：用戶信息流、網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息保證保護(hù)機(jī)制不干擾與其它認(rèn)可的骨干網(wǎng)和區(qū)域網(wǎng)絡(luò)的無縫運(yùn)行。

保護(hù)區(qū)域邊界（如，配置防火墻和入侵檢測(cè)抵抗網(wǎng)絡(luò)主動(dòng)攻擊）一 保證物理和邏輯區(qū)域能受到適當(dāng)?shù)谋Ｗo(hù)。

在受到保護(hù)的區(qū)域內(nèi)，網(wǎng)絡(luò)和系統(tǒng)能保持可接受的可用性并且受到適當(dāng)?shù)谋Ｗo(hù)以對(duì)抗拒絕服務(wù)的入侵。