2.1 简介

网络白环境是白环境理念在企业网络安全方向的实践，是我们在部署、实施白环境时首先需要考虑的工作内容，也是最为重要的内容。我们这里所说的网络白环境，既包括网络边界侧的白环境，也包括内部网络的白环境。

对于一个企业来讲，它自身的网络环境就是一个小型的攻防战场，无论是内部办公网、开发测试网还是正式生产网，都是一个个攻防战场。攻击者有可能针对企业暴露在互联网上的资产，对企业直接发起攻击；或者通过社工钓鱼，进入内部办公网，从内部发起攻击；抑或通过第三方软件、服务和人员，发起间接的供应链攻击。无论何种攻击方式或者场景，都客观存在一条攻击路径，即一条从攻击者到最终目标的网络上的路径。

既然存在一条或者多条攻击路径，那我们就需要梳理出这些潜在的、可能的安全隐患，并且在攻击路径上进行布防，就像我们玩塔防类游戏一样，根据位置的不同，部署有针对性的防守设施。例如，在网络边界，针对端口扫描和漏洞探测部署下一代防火墙加以阻拦，针对网站应用部署Web应用防火墙（Web Application Firewall，WAF）来检测和阻断注入类攻击；在内部网络，针对主机或者虚拟机，部署端点检测与响应（Endpoint Detection and Response，EDR）软件，以检测账号密码爆破、敏感文件篡改、高危命令执行等攻击。

网络白环境的目标主要有以下三个：第一，梳理生产环境的网络拓扑图，这就是网络战中非常重要的作战地图；第二，通过对业务逻辑的基本理解，细化网络拓扑图中各个节点的逻辑关系，梳理网络连接的白名单，并在各个节点上进行配置；第三，梳理出有可能存在的攻击路径。 Bt4uitoazMfQ/9KbhXKuq8z9EyXxugqQ0gXCx3T9OnJdHDpuBQGSKcs/skQg/I6H