1.2.3　互联网企业典型网络安全架构

互联网企业具有快速迭代、小步快跑的特点，将业务发展视为首要任务，非常重视用户体验，视效率为生命线。在应对安全风险方面，互联网企业通常会重点关注突出的安全风险，并在各个阶段采用多层安全措施来发现和防御风险。它们重点防范互联网边界风险、用户隐私保护风险以及关注员工安全意识提升，并注重风险感知和快速响应能力的建设。

如图1-1所示，互联网企业的生产环境通常是一个大型内网，缺乏严格的隔离措施，业务之

图1-1　典型互联网企业网络安全架构

间的调用复杂且频繁变动。一旦某个应用被入侵，攻击者就可以访问生产网内的任何主机。在办公网设备方面，员工通常只有一台笔记本电脑，通过WiFi或网线接入办公网络，可以访问各种内部办公系统，并将代码、数据等下载到本地计算机进行开发。该设备通常可以直接访问互联网，而且无论员工在家还是在咖啡馆，都可以通过VPN连接公司的内部网络，访问内部系统。在线上变更方面，只要员工连接到办公网络，无论是在公司还是在咖啡馆，都可以发布应用程序或查询业务数据。

在员工终端管控方面，互联网企业的员工通常有很大自由度，基本上可以访问任何互联网网站，并且可以使用各种网盘服务，连接各种外部设备，甚至可以直接通过USB复制计算机中的数据。这导致各种因内部员工引起的数据泄露事件频繁发生。