在大型公司内部，使用SSL（例如https）在LAN上运行公司应用程序是一种标准做法。我在考虑ERP系统，SFA系统，HR系统等。但是我也在考虑SOA ... Web服务提供商和消费者。

换句话说，是否担心LAN上的某些内容会嗅探到纯文本信息？如果不是SSL，则如何处理此安全威胁？

您的经验是什么？

在大型公司内部，使用SSL（例如https）在LAN上运行公司应用程序是一种标准做法。


通常，仅LAN内部应用程序使用SSL是不常见的做法。从历史上看，LAN被视为“受信任”网络，因此LAN应用程序的SSL并不是优先考虑的问题。

另外，通常使用经过身份验证的代理连接到内部应用程序服务器，这本身可以减轻一些风险。

但是，随着组织（通常）越来越以较少的信任度对待LAN时，这种情况正在慢慢改变。


  如果不是SSL，则如何处理此安全威胁？


大多数企业确实会监视连接到其LAN的内容，并在添加新设备时记录事件。

如果设备与计划中的设备不符（即新的台式机或打印机），则会对其进行调查。

未经授权的设备（与不使用SSL相比）被认为具有更大的风险，因为它们会带来其他威胁，例如引入病毒，外部网络连接或其他某种攻击媒介。