在深度防御技術(shù)方案中推薦下列原則：

1)多點防御：由于對手可從內(nèi)部或外部多點攻擊一個目標，必須在多點應用防護機制以抵御所有類型的攻擊。這些防護“焦點區(qū)域”應包括：

保護網(wǎng)絡和基礎設施：

保護本地和廣域網(wǎng)絡（防止拒絕服務攻擊）

對在這些網(wǎng)絡上傳送的數(shù)據(jù)提供機密性和完整性保護（用加密和信息流安全手段對抗被動監(jiān)控）保證在廣域網(wǎng)( Wide Area Network，WAN)上交換的所有數(shù)據(jù)不被泄露給沒有授權(quán)訪問網(wǎng)絡的任何人。

保證支持關(guān)鍵任務和輔助任務數(shù)據(jù)的WAN提供相應的保護以便抵抗拒絕服務攻擊。

防止延時、交付錯誤或其它受適當保護的信息的不交付。

抗信息流分析：用戶信息流、網(wǎng)絡基礎設施控制信息保證保護機制不干擾與其它認可的骨干網(wǎng)和區(qū)域網(wǎng)絡的無縫運行。

保護區(qū)域邊界（如，配置防火墻和入侵檢測抵抗網(wǎng)絡主動攻擊）一 保證物理和邏輯區(qū)域能受到適當?shù)谋Ｗo。

在受到保護的區(qū)域內(nèi)，網(wǎng)絡和系統(tǒng)能保持可接受的可用性并且受到適當?shù)谋Ｗo以對抗拒絕服務的入侵。