在深度防御技術方案中推薦下列原則：

1)多點防御：由于對手可從內部或外部多點攻擊一個目標，必須在多點應用防護機制以抵御所有類型的攻擊。這些防護“焦點區域”應包括：

保護網絡和基礎設施：

保護本地和廣域網絡（防止拒絕服務攻擊）

對在這些網絡上傳送的數據提供機密性和完整性保護（用加密和信息流安全手段對抗被動監控）保證在廣域網( Wide Area Network，WAN)上交換的所有數據不被泄露給沒有授權訪問網絡的任何人。

保證支持關鍵任務和輔助任務數據的WAN提供相應的保護以便抵抗拒絕服務攻擊。

防止延時、交付錯誤或其它受適當保護的信息的不交付。

抗信息流分析：用戶信息流、網絡基礎設施控制信息保證保護機制不干擾與其它認可的骨干網和區域網絡的無縫運行。

保護區域邊界（如，配置防火墻和入侵檢測抵抗網絡主動攻擊）一 保證物理和邏輯區域能受到適當的保護。

在受到保護的區域內，網絡和系統能保持可接受的可用性并且受到適當的保護以對抗拒絕服務的入侵。