传统网络安全考虑的是防范外网对内网的攻击，即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的，威胁都来自于外部网络，其途径主要通过内外网边界出口。所以，在外网安全的威胁模型假设下，只要将网络边界处的安全控制措施做好，就可以确保整个网络的安全。

也就是说，网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范减小了黑客仅仅只需接入互联网、写程序就可访问企业网的几率。

传统的防火墙、人侵检测系统和VPN都是基于这种思路设计和考虑的。

内网安全的威胁模型与外网安全模型相比，更加全面和细致。它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的，威胁既可能来自外网，也可能来自内网的任何—个节点上。

所以，在内网安全的威胁模型下，需要对内部网络中所有组成节点和参与者进行细致的管理，实现—个可管理、可控制和可信任的内网。