内网:即局域网,是指在某一区域内由多台计算机互联成的计算机组。局域网内的IP是可以自定义分配管理,局域网是封闭型的,仅局域网内进行互联互通。
外网:即广域网,又称公网。是连接不同地区局域网或城域网计算机通信的远程网。公网的IP是固定分配的,一般不会随意变更,且公网IP是需要进行相关报备。
内外网隔离指的是将内部网络(内网)与外部网络(外网)物理或逻辑上分开,以防止未经授权的访问和数据泄露。通过内外网隔离,企业组织可以显著提高其安全性,因为即使外网遭受攻击,攻击者也难以渗透到内网,从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略,它要求组织不断地评估和改进其安全措施,以应对不断变化的威胁环境。
可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制,主要差异如下:
- 互联网流量白名单设置:适用于重保、企业安全要求等级较高的场景,需要牺牲一定的客户体验。设置需访问、且安全的域名或IP为白名单,连接内网时仅放行白名单内的互联网流量,其他均不可访问;断开内网才可访问互联网流量。
- 互联网流量黑名单设置:仅设置已识别到的攻击域名或IP,访问该域名或IP时进行阻断,比如企业内部已识别该域名为钓鱼网站,则可直接配置禁用。