B/S应用系统数据安全专家

| 互普安全浏览器培训

1H

U

P

U

产品介绍

为什么Web业务系统数据安全越来越重要业务系统Web化是趋势，

C/S架构的业务系统是

历史遗留问题（以政府

和制造业信息化对比为

例）；

随着业务云化，以及零

信任的逐步建设，传统

的物理网络边界正在消

亡，BYOD、远程办公的

情况增多，针对固定边

界、固定终端的传统安

全产品虽然还是可以解

决一些问题，但是越来

越不够用了；

企业开放性逐步增加，

在一个封闭内网办公越

来越不实际（研发设计

人员需要访问GitHub、

GPT、文库、网盘、云

文档等）；

部分行业大量使用第三方平台或SaaS服务，在任何地方都能登，数据安全完全没法做（电商、出海企业等）；01

02

03

04业务系统数据安全重要的原因

一句话介绍产品（一聚焦+四统一+六防护+二审计）安全浏览器 安全文件中台

ERP 财务

内网系统

办公应用

IAM

UEBA

SDP

零信任访问

OA 邮箱

外网系统

文档在线协作

任意平台

*信创国密兼容

用户

互普安全浏览器聚焦Web业务系统数据安全，提供四统一——“统一入口、统一账号、统一网络、统一访问”的高效办公能力，六防护——“防下载、防拷贝、防截图、防拍照、防远程、防爬虫”的事前拦截能力，以及二审计——“日志审计、录屏审计”的事后回溯能力。

互普安全浏览器一体

化协作平台

• 以零信任原则统一管控应用访问途径；• 以数据不落地原则防范数据外泄可能；• 以隔离环境原则将研发网、办公网和互联网安全区分；• 集成统一管理平台、浏览器、文件中台、在线编辑等各个模块。

零代码接入，数据防泄漏安全隔离区文件下载，自动重定向到

安全隔离区

• 防下载：下载接管，数据不落地

• 防拷贝：数据流转受控

• 防截屏：无法截取业务系统界面

• 防拍照：敏感字段自动脱敏&蒙层

• 防远程：远程无法看到业务系统

• 防爬虫：禁用开发者权限，防爬虫

安全浏览器

办公系统

业务内容访问审计+录屏可以知道：【人员+时间+终端+网络+账号+应用+页面+行为】人员信息（系统账号、应用账号...）终端信息（设备名称、操作系统...）网络环境（IP地址、MAC地址...）行为操作（访问时间、应用和URL、录屏...）完整的日志链，结合录屏，方便审计回溯

知己知彼

安全浏览器 沙箱 国密浏览器典型厂商 互普 深信服、数篷 360、奇安信产品定位

隔离的工作环境；只能管Web业务系统，

管的更细致更彻底更灵活

隔离的工作环境；能管应用程序；隔离效

果仅次于云桌面

国密浏览器，没有数据安全作用短板

1. 不支持本地应用程序

2. 不支持IE内核

1. 需要针对每个要管控的应用程序的每个

版本做兼容性适配，要持续投入适配

2. 占用大量电脑资源，电脑配置不够就会

卡

3. 跟本地原来安装的安全软件（DLP、桌

管）可能存在冲突

4. 不支持国产化（信创）操作系统

5. 对网页内的监控管理粒度比较粗

1. 基本没有数据安全功能差异化优势

1. 数据自动化脱敏

2. 数据访问、流转监控

3. 敏感系统录屏审计

1. 理论上所有应用程序都可以支持

1. Chrome、IE双内核支持2. 业务系统兼容性好怎么针对性引导/切入

1. 先切部分场景（敏感系统）

2. 针对切入场景往业务侧进行场景化定制

3. 后续项目复制途径增加

1. 围绕优势场景（核心的Web业务系统

数据安全保护与审计）进行引导，如果

客户关注的不是这些场景，就先放一放，

找其他突破口

1. 跟客户说清楚定位不同2. PK数据安全能力注意：安全浏览器与大部分终端安全产品不冲突，可以互补使用（云桌面、DLP、加密等）。

2H

U

P

U

案例解析

得物：外包数据安全管控外包数据安全

管控

痛点：

1. 大量使用外包人员（客服、鉴定、仓储

等），几千名正式员工，几万名外包员

工。外包员工能接触到敏感信息——例

如：潮鞋鉴定课程、订单信息、消费者

个人隐私等。

2. 传统终端安全软件无法兼顾业务和安

全。客户担心培训课程被员工通过截图

或录屏的方式泄露出去，客户的安全部

门也调研过一些产品，发现所有产品的

防截屏防录屏都是一刀切的，要么开要

么关。实际上员工在工作过程中会有大

量截图操作，例如需要将订单号截图查

状态查物流，如果一刀切不允许截图，

业务效率大打折扣。

价值：1. 开启防截屏的策略，截屏和录屏无法截取到需要保护的业务系统界面，例如：鉴定培训的网站。其他业务系统依然可以正常截取。2. 订单数据等涉及消费者隐私信息的页面自动化脱敏，在原来业务系统自身的脱敏实现上查漏补缺。3. 部分数据需要导出用Excel处理，员工只能把数据导出到安全隔离区，数据可以处理、可以看、可以上传到内部其他指定系统，但是无法带走。

壹网壹创：三方平台账号和数据安全三方平台账号

和数据安全

痛点：

1. 依托电商平台做生意，涉及大量三方平

台的运营、客服账号，管理难度大（账

号开关、离职转岗、验证码等问题）；

2. 大商家数据谁都关注，运营账号被私下

传播、滥用、甚至用于数据爬取，导致

店铺被处罚甚至封禁；

3. 直播上错链接，商品标错价格，产生资

损，平台只能提供粗略的日志，无法定

位到人，那由谁来负责？

4. 外部供应链合作方多，OMS怎么开放出

去？给VPN权限不合适，加IP白名单由

要求对方有固定IP。

价值：1. 电商平台运营、客服账号托管到安全浏览器，只能在安全浏览器内部访问，脱离了安全浏览器，由于员工不知道账密，也无法登录。2. 账号不会被外借滥用，员工离职的时候只要把钉钉账号关闭，就不能登安全浏览器了，不担心三方账号忘记关闭。3. 日常在平台上的操作有行为和录屏审计，出了问题造成资损很容易定位到人。4. 外部合作方使用安全浏览器访问OMS系统，权限得到了收口，应用在外网的暴露面也最小。

民生资管：反洗钱系统数据脱敏反洗钱系统数

据脱敏

痛点：

1. 个保法、数安法、银保监和人行的消费

者权益保护要民生资管求，导致法务合

规部给信息部提了相关的合规需求，从

而驱动信息部找解决方案。

2. TA系统、交易登记系统、反洗钱系统还

没有彻底脱敏，要实现脱敏必须起项目

找供应商改，需要投入大量人力财力

（敏感数据梳理、后端开发等），还要

重新走立项流程，周期很长。

价值：使用安全浏览器访问这些业务系统，自动就实现了数据脱敏，而且可以根据需要通过规则配置灵活调整数据查看的权限。

某消费金融公司：贷后催收数据安全贷后催收数据

安全

痛点：

1. 合规驱动：个保法、数安法，以及今年8

月份要落地的催收行业规范

2. 事件驱动：软暴力催收，导致贷款逾期人

员报警，公安开始调查数据泄露事件

3. 行业现状：某头部消金公司的委外催收职

场被端，人员和电脑都被带走调查

4. 监管现状：公安部2023年六大重点工作之

一就是打击软暴力催收

5. 贷后部门面临严峻的挑战——数据安全必

须做，但又不希望影响业务，不希望过于

严格的安全策略导致催收成功率下降

价值：1. 极其灵活的数据安全管控能力，随时开关，随时调整数据权限范围，让客户能从容应对不确定性。2. 完整的针对贷后系统的数据安全管理，可以应对且满足监管要求。例如：数据不落地，终端上不驻留任何数据。

阿里巴巴：内容审核数据安全内容审核数据

安全

痛点：

1. 对公众开放的App平台，用户都能上传

图文视频，监管要求对这些内容必须进

行审核，剔除涉黄涉恐涉政的内容；

2. 行业现状90%机审，但必须有人审兜

底，涉黄内容泄露可能引发舆情，涉政

内容泄露可能给平台带来灭顶之灾；

3. 内容审核大部分都是外包，在离岸职场

工作，天高皇帝远，不好管理；

4. 审核员基本上都是小年轻，不懂事，觉

得有趣可能会有意无意的造成泄露。

价值：1. 有效防止审核人员通过下载、拷贝、截图等方式将涉黄涉恐涉政的敏感信息泄露出去。2. 安全浏览器更加轻量化，对审核人员的电脑配置、终端安装的软件没有要求，更容易推广。

SIMBOSS：三方运营商账号管理三方运营商账

号管理

痛点：

1. SIMBOSS 作为运营商和 IOT 设备厂商

之间的桥梁，拥有数百个运营商流量平

台的账号，用以管理网络流量卡。所有

运营商平台账号密码都通过 Excel 进行

维护和管理，并在员工之前共享。一旦

有员工离职就需要临时全量的修改账号

密码，以防止离职员工泄露运营商账

号，管理成本极高。

2. 员工离职后如果还掌握账号，只要登到

平台上，就能关闭物联网卡的流量，客

户业务就断了，安全隐患巨大。

价值：1. 通过安全浏览器账号管理功能，回收账密。员工只能通过安全浏览器的自动登录功能进行运营商平台访问，不再掌握系统账密，离职也无需修改密码。2. 运营商平台上的敏感操作录屏审计。

法大大：内部审核系统安全管理内部审核系统

安全管理

痛点：

法大大作为头部的电子签章服务商，平

台内有大量用户上传的营业执照、身份

证、合同等机密信息。为了防止客户上

传盗用或者伪造的证件，这些内容都需

要经过内部人工审核。如何安全管理这

些敏感数据变得至关重要。

价值：1. 通过安全浏览器SDK接入，确保只能通过安全浏览器访问审核平台。2. 开启数据防导出，和防截屏安全策略，保障客户数据不落地。

稠州银行（测试中）：部分Web数据安全场景部分Web数据

安全场景

痛点：

1. 定向反查日志，每个系统日志都做得十

分细致不现实（业务不关心、老系统没

做）；

2. 监管报送，文件要上传到监管平台，以

前必须落地再上传，虽然是专机专用，

但还是会有泄露风险；

3. 报表平台数据安全；

4. 贷后催收数据安全；

价值：1. 针对网页内可以提供极细致的行为日志，看了什么、查了什么，都有详细的记录；2. 报表平台数据不落地；3. 监管报送数据在线闭环；4. 贷后系统消费者个人隐私信息安全防爬。

3H

U

P

U

还有哪些场景可以打？

对外开放的系统，用安全浏览器代替VPN和裸奔可信访问

病毒木马

端口扫描

TLS漏洞

SQL注

D 入

NS污染

DDOS

ERP

OA

CRM受互普保护的应用服务端口无需映射，缩小网络暴露面，将受网络攻击的风险降至最低持续验证访问身份，确保每一次Web访问和API调用都是可信的，避免数据泄露无需端口映射即可在外网访问API调用

&

用户访问收口

研发环境安全上网，能查资料，只进不出办公网防火墙

OA HR 报销 …

可以下载 上传受控

使用前：研发网电脑要上办公网OA，或者上外网查资料，用GPT，非常不便，工作效率大打折扣使用后：研发网电脑通过互普访问授权网站，内部数据出不去，外部威胁进不来，兼顾安全和高效审批流程通过后，

可以下载到研发电脑

下载自动接管到隔离区，

有效隔离恶意程序和勒索病毒

内网电脑（仅连内网）

GIT JIRA DATA …

可以下载 可以上传…恶意网站行业网站百度

下载受控 上传受控互普安全

浏览器

隔离区

使用互普安全浏览器访问

办公网和互联网

研发网防火墙

互普

安全

浏览

器

网关 隔离区文档

可以在线使用

互联网解决方案

• 阿里云、华为云等后台子账号统一

授权管控；

• 云平台日志不落地；

• MaxCompute、EMR等大数据平

台数据不落地；

• 三方运维后台操作审计、录屏回溯。开发运维

• QuickBI、帆软等报表不落地；

• ONES、禅道等项目管理系统数据

不落地；

• Confluence等知识库内容不落地；

• 客户业务结算明细不落地，需要外

发的流程审批结束后直接发到指定

邮箱。

产品运营

• 纷享销客、销售易、探迹等

CRM系统数据防导出、动态脱

敏防拍照；

• Udesk、美洽等客服系统数据防

导出、动态脱敏防拍照。销售客服

• 离岸外包职场安全访问内网审核标注系统；• 3倍速视频流畅审核，效率远超VPN；• 敏感内容不落地，避免因泄露引起舆情。内容审核

企业解决方案

• SaaS应用安全能力不一致，缺乏

基线；

• SaaS应用在哪里都能访问，传统

基于网络边界的数据安全管控方案

无法满足开放式的SaaS应用数据

安全需求。

SaaS数据安全

• 研发网更灵活便捷的访问办公网和

外网；

• 有效隔离，恶意程序无法下载到内

网电脑，内网电脑上的图纸代码无

法上传到外部网站；

• 规避钓鱼邮件、勒索病毒的危害。安全上网

• 打通老旧系统，或不支持开放协

议的账号体系，实现单点登录；

• 满足共享、特权账号场景下的安

全与审计需求；

• 满足三方系统账号管理。统一账号

• 给外部合作方，例如供应商、经销商开放内网系统时，提供细粒度的访问权限控制，并确保业务系统数据安全；• 需要外发或外部协作的文档，通过互普更加安全的进行外发或协作。外部合作

金融解决方案

• 自动识别敏感字段并脱敏；

• 防截屏、防拍照；

• 下载管控，数据不落地；

• 安全访问，防远程共享；

• 禁用开发者权限，防爬虫。催收数据安全

• 在隔离的环境里访问外部网站；

• 文件下载自动接管到线上的隔离区，

不直接落本地电脑；

• 智能识别风险文件，移除执行权限，

规避风险。防勒索病毒

• 智能识别交易登记、反洗钱等各

类系统上的用户个人信息，自动

实现动态脱敏，保护消费者权益；

• 根据岗位权限灵活设置脱敏范围，

做到千人千面，每个人的数据权

限都能精细化管控。

数据脱敏

• 智能识别恶意网站，自动拦截访问；• 标记网站安全等级，显式提醒员工；• 邮件里的钓鱼链接，点击后自动拦截。安全上网

政府解决方案

• 全面适配飞腾、麒麟、龙芯、兆芯

等主流信创硬件平台；

• 全面适配麒麟、统信等主流信创操

作系统；

• 支持国产商用密码算法。信创国密兼容

• 在互联网终端上构建安全隔离的环

境，在隔离环境里访问电子政务网

的系统；

• 电子政务网和互联网之间应用、数

据不互通，确保安全合规。一机两用

• 融合各类应用到一个统一平台；

• 特权账号统一管理，避免违规使

用；

• 敏感数据不落地，在线闭环；

• 行为留痕，可审计回溯。安全办公空间

• 文件中台提供内外网文件摆渡能力，在电子政务网、互联网之间安全的转移文件；• 文件转移过程中，全链路在线闭环，非必要不落地，确保文件安全。文件摆渡

江苏互普科技有限公司

地址：江苏省苏州市姑苏区苏站路1588号苏城

商务中心B座1511室

电话：021-51028848

销售热线：15900681270 汤经理

网站：www.hupu.net

浙江互普科技有限公司地址：浙江省杭州市滨江区信诚路555号B幢1005-1006室电话：021-51028848销售热线：15021214061杜经理网站：www.hupu.net

感谢您的信任和支持！上海互普鑫渠安全科技有限公司（总部）

地址：上海市浦东新区周康路 28 号 (万达国际

商务中心F栋) 26 楼

电话：021-51028848

销售热线：15900681271 刘经理

网站：www.hupu.net

鑫渠公众号