企業內部網路安全至關重要，因為它直接接觸到使用者，但往往缺乏足夠的防護措施。傳統上，企業主要在網路閘道部署防火牆，將所有外部流量視為不受信任，必須透過多層檢查才能進入系統。然而，內部網路流量通常被完全信任，沒有做到全面的過濾或檢查，只是在來源端檢測是否有異常流量。




隨著越來越多的資安事件來自於企業內部網路的弱點，單靠閘道防火牆已經不足以應對。因此，企業必須在內部網路中也採用「零信任」（Zero Trust）的策略，以防範行動裝置、訪客、無線網路、VPN、即時通訊及電子郵件帶來的威脅。這要求重新構思網路架構，加強第二層保護和區段特定防禦措施，以減少惡意流量在內部各區段的傳播風險。