在深度防御技术方案中推荐多点防御二

保证区域间交换的数据或通过远程访问间交换的数据能够受到保护，避免不适当的泄露。

对那些由于技术或配置问题不能保护自己区域内的一些系统提供边界保护。

提供流过区域边界被选择出的重要信息的风险管理手段。

对通过外部系统或力量破坏的受保护区域内的系统和数据进行保护。

对从区域外发送或接收信息的用户进行强身份鉴别（鉴别访问控制）。

保护计算机环境（即提供对主机和服务器的访问控制以便抵抗内部人员攻击）保证客户机、服务器以及应用系统受到适当的保护以便抵抗拒绝服务、非授权泄露和数据修改的攻击。

保证由客户机、服务器和应用系统处理的数据的机密性和完整性，无论是区域的外部还是内部都如此。

防止客户机、服务器和应用系统的非授权使用。

保证客户机和服务器遵循保密配置指南并适当应用所有补丁。

维持所有客户机和服务器的配置管理以便审核补丁和系统配置的变化。 保证各种应用系统都可容易地与没有经过安全处理的应用系统集成。

保证进行适当的保护，防止内部和外部的可信人员和系统的破坏活动。