基本概念
内网:即局域网,是指在某一区域内由多台计算机互联成的计算机组。局域网内的IP是可以自定义分配管理,局域网是封闭型的,仅局域网内进行互联互通。
外网:即广域网,又称公网。是连接不同地区局域网或城域网计算机通信的远程网。公网的IP是固定分配的,一般不会随意变更,且公网IP是需要进行相关报备。
内外网隔离指的是将内部网络(内网)与外部网络(外网)物理或逻辑上分开,以防止未经授权的访问和数据泄露。通过内外网隔离,企业组织可以显著提高其安全性,因为即使外网遭受攻击,攻击者也难以渗透到内网,从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略,它要求组织不断地评估和改进其安全措施,以应对不断变化的威胁环境。
功能说明
可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制,主要差异如下:
- 互联网流量白名单设置:适用于重保、企业安全要求等级较高的场景,需要牺牲一定的客户体验。设置需访问、且安全的域名或IP为白名单,连接内网时仅放行白名单内的互联网流量,其他均不可访问;断开内网才可访问互联网流量。
- 互联网流量黑名单设置:仅设置已识别到的攻击域名或IP,访问该域名或IP时进行阻断,比如企业内部已识别该域名为钓鱼网站,则可直接配置禁用。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。提交工单时请附带如下信息:
| 参数 | 说明 |
|---|---|
| 管理方式 | 黑名单、白名单二选一。 |
| 域名 | 具体域名或者泛域名。 |
| IP | IP、IP/掩码、IP范围(格式:1.1.1.1-1.1.1.10)。 |
| 进程 | 软件的进程名(格式:xxx.exe),配置后对应的软件进程的流量将按黑名单进行拦截或是按白名单进行放行,该加白方式适用于通用的windows 64bit版本客户端,对macOS不生效。 |
