1.2.3　互聯網企業典型網絡安全架構

互聯網企業具有快速迭代、小步快跑的特點，將業務發展視為首要任務，非常重視用戶體驗，視效率為生命線。在應對安全風險方面，互聯網企業通常會重點關注突出的安全風險，并在各個階段采用多層安全措施來發現和防御風險。它們重點防范互聯網邊界風險、用戶隱私保護風險以及關注員工安全意識提升，并注重風險感知和快速響應能力的建設。

如圖1-1所示，互聯網企業的生產環境通常是一個大型內網，缺乏嚴格的隔離措施，業務之

圖1-1　典型互聯網企業網絡安全架構

間的調用復雜且頻繁變動。一旦某個應用被入侵，攻擊者就可以訪問生產網內的任何主機。在辦公網設備方面，員工通常只有一臺筆記本電腦，通過WiFi或網線接入辦公網絡，可以訪問各種內部辦公系統，并將代碼、數據等下載到本地計算機進行開發。該設備通常可以直接訪問互聯網，而且無論員工在家還是在咖啡館，都可以通過VPN連接公司的內部網絡，訪問內部系統。在線上變更方面，只要員工連接到辦公網絡，無論是在公司還是在咖啡館，都可以發布應用程序或查詢業務數據。

在員工終端管控方面，互聯網企業的員工通常有很大自由度，基本上可以訪問任何互聯網網站，并且可以使用各種網盤服務，連接各種外部設備，甚至可以直接通過USB復制計算機中的數據。這導致各種因內部員工引起的數據泄露事件頻繁發生。