在深度防御技术方案中推荐多点防御

在深度防御技术方案中推荐下列原则：

1)多点防御：由于对手可从内部或外部多点攻击一个目标，必须在多点应用防护机制以抵御所有类型的攻击。这些防护“焦点区域”应包括：

保护网络和基础设施：

保护本地和广域网络（防止拒绝服务攻击）

对在这些网络上传送的数据提供机密性和完整性保护（用加密和信息流安全手段对抗被动监控）保证在广域网( Wide Area Network，WAN)上交换的所有数据不被泄露给没有授权访问网络的任何人。

保证支持关键任务和辅助任务数据的WAN提供相应的保护以便抵抗拒绝服务攻击。

防止延时、交付错误或其它受适当保护的信息的不交付。

抗信息流分析：用户信息流、网络基础设施控制信息保证保护机制不干扰与其它认可的骨干网和区域网络的无缝运行。

保护区域边界（如，配置防火墙和入侵检测抵抗网络主动攻击）一 保证物理和逻辑区域能受到适当的保护。

在受到保护的区域内，网络和系统能保持可接受的可用性并且受到适当的保护以对抗拒绝服务的入侵。