【數(shù)世咨詢】企業(yè)瀏覽器能力指南

企業(yè)瀏覽器能力指南?北京數(shù)字世界咨詢有限公司2023.12企業(yè)瀏覽器能力指南?北京數(shù)字世界咨詢有限公司2023.12數(shù)字安全的三個元素分別為，安全能力、數(shù)字資產(chǎn)和數(shù)字活動。數(shù)字資產(chǎn)是安全能力的保護對象，數(shù)字活動是安全能力以及數(shù)字資產(chǎn)的服務(wù)對象，而數(shù)據(jù)安全則是三元論的核心目標。對于這四者關(guān)系的深度理解和相關(guān)技能掌握是做好數(shù)字安全工作的關(guān)鍵。數(shù)字安全能力模型研究的基礎(chǔ)，來自于數(shù)世咨詢

2020年首次提出的“網(wǎng)絡(luò)安全三元論”。三元分別為，網(wǎng)絡(luò)攻防、信息技術(shù)和業(yè)務(wù)場景。隨著數(shù)據(jù)成為第五大生產(chǎn)要素為典型標志的數(shù)字時代來臨，“網(wǎng)絡(luò)安全三元論”在

2022年進行了更新迭代升級為“以安全能力、數(shù)字資產(chǎn)和數(shù)字活動為三元素，以數(shù)據(jù)安全為核心目標，即三元一核”的“數(shù)字安全三元論”，以適應(yīng)我國數(shù)字中國建設(shè)的進程。數(shù)世咨詢作為國內(nèi)獨立的第三方調(diào)研咨詢機構(gòu)，為監(jiān)管機構(gòu)、地方政府、投資機構(gòu)

.網(wǎng)安企業(yè)等合伙伙伴提供網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀調(diào)研，細分技術(shù)領(lǐng)域調(diào)研、投融資對接、技術(shù)盡職調(diào)查、市場品牌活動等調(diào)研咨詢服務(wù)。

報告編委

主筆分析師

閆志坤

分析團隊：

數(shù)世智庫

數(shù)字安全能力研究院版權(quán)聲明

本報告版權(quán)屬于北京數(shù)字世界咨詢有限公司。任何轉(zhuǎn)載、摘編或利用其他方式使用本報告文字或者觀點，應(yīng)注明來源。違反上述聲明者，數(shù)世咨詢將保留依法追究其相關(guān)責任的權(quán)利。目錄前

言

…………………

1關(guān)鍵發(fā)現(xiàn)

……………

21、企業(yè)瀏覽器概念描述………

3

1.1傳統(tǒng)瀏覽器成為黑客攻擊的重要目標

…………………

3

1.2業(yè)務(wù)需求與安全合規(guī)的雙重驅(qū)動

…………

4

1.3組織有效提高生產(chǎn)力的關(guān)鍵抓手

…………

4

1.4企業(yè)瀏覽器成為安全訪問的新賽道…………………

52、用戶需求與痛點……………

7

2.1解決兼容適配…………………

7

2.2實現(xiàn)統(tǒng)一管理…………………

7

2.3加強安全防護…………………

7

2.4遠程訪問安全…………………

83、技術(shù)框架與核心功能………

9

3.1

兼

容

適

配

……………………

10

3.2

統(tǒng)

一

管

理

……………………

10

3.3安全防護………………………11

3.4

零

信

任

網(wǎng)

絡(luò)

訪

問

……………11目錄4、安全訪問場景………………13

4

.1

場景一：受控終端訪問私有應(yīng)用…………

13

4.2

場景二：非受控終端訪問私有應(yīng)用………

14

4.3

場景三：受控終端訪問公開應(yīng)用…………

145、業(yè)務(wù)場景分析………………15

6、市場概況………………………

17

6

.1

360

數(shù)

字

安

全

………………

18

6.2

谷歌……………

20

6.3

Palo

Alto（Talon）

………

217、未來發(fā)展趨勢

………………

23

7.1

企業(yè)瀏覽器時代即將到來…………………

23

7.

2

AI

工具助力組織提升生產(chǎn)力………………

23

7.

3

企業(yè)瀏覽器將集成更多安全產(chǎn)品…………

23?企業(yè)瀏覽器能力指南?前言隨著數(shù)字化進程不斷推進，安全訪問越來越受關(guān)注，幾乎所有的應(yīng)用訪問都基于瀏覽器，瀏覽器成為安全訪問的核心切入點。瀏覽器作為一種開放式軟件平臺，不僅用來訪問私有應(yīng)用，還可以訪問互聯(lián)網(wǎng)上的海量資源，因此，瀏覽器逐漸成為所有業(yè)務(wù)訪問的統(tǒng)一入口。無論是在家辦公還是遠程辦公，員工在工作或個人目的訪問互聯(lián)網(wǎng)時都會高頻使用瀏覽器，然而，需要注意的是，它并不是為安全而設(shè)計的。目前，瀏覽器已成為黑客滲透攻擊的重要目標，攻擊手段包括惡意軟件和病毒、釣魚攻擊、跨站點腳本（XSS）攻擊、攔截與篡改通信、瀏覽器插件漏洞、零日漏洞等。數(shù)世咨詢認為，面對業(yè)務(wù)需求和安全需求，組織內(nèi)使用的傳統(tǒng)瀏覽器將要轉(zhuǎn)向企業(yè)瀏覽器，企業(yè)瀏覽器成為業(yè)務(wù)訪問的統(tǒng)一入口。隨著信創(chuàng)工作不斷推進，從政府部委到央國企，很多辦公業(yè)務(wù)系統(tǒng)均遷移到信創(chuàng)平臺。由于企業(yè)瀏覽器可以兼容各種信創(chuàng)

CPU

和操作系統(tǒng)，以及相應(yīng)的業(yè)務(wù)應(yīng)用（包括信創(chuàng)應(yīng)用），同時支持國密算法和國密證書，這也成為了政企組織率先采購企業(yè)瀏覽器的主要驅(qū)動因素之一。此外，企業(yè)瀏覽器不僅自帶安全功能，而且還可以集成其他安全模塊，能夠有效防止用戶遭受網(wǎng)絡(luò)攻擊、惡意軟件入侵、網(wǎng)絡(luò)釣魚并提供可靠的數(shù)據(jù)加密和隱私保護功能，以保障用戶數(shù)據(jù)的安全性和完整性，這種特性使得用戶可以在瀏覽器中完成多種任務(wù)，無需安裝多個應(yīng)用程序，從而大大減少了用戶因工作需要下載各種軟件的風險，也沒有設(shè)備要求的限制，實現(xiàn)全場景的統(tǒng)一訪問。同時，企業(yè)瀏覽器還具備統(tǒng)一管理功能，可以進行兼容配置管理、拓展管理、插件管理、策略管理、Web

訪問控制、操作行為管控、集中配置下發(fā)以及瀏覽器更新補丁等。1鑒于上述背景，數(shù)世咨詢撰寫本報告?？闭`及交流請聯(lián)系本報告主筆分析師閆志坤：yanzhikun@。關(guān)鍵發(fā)現(xiàn)1、目前幾乎所有的應(yīng)用訪問都基于瀏覽器，瀏覽器成為統(tǒng)一訪問的核心切入點；2、傳統(tǒng)瀏覽器存在巨大安全風險，已成為黑客滲透攻擊的重要目標，如何提高瀏覽器的安全性，成為組織亟需解決的問題；3、央國企信創(chuàng)的全面鋪開，在硬件、操作系統(tǒng)、業(yè)務(wù)信創(chuàng)改造時，瀏覽器也需要升級以實現(xiàn)兼容適配，保障業(yè)務(wù)正常使用；4、面對業(yè)務(wù)需求和安全需求，組織內(nèi)使用的傳統(tǒng)瀏覽器將要轉(zhuǎn)向企業(yè)瀏覽器，企業(yè)瀏覽器將成為業(yè)務(wù)訪問的統(tǒng)一入口；5、對于用戶而言，企業(yè)瀏覽器自帶安全屬性，并可以通過模塊化增加防病毒、終端環(huán)境感知、ZTNA

的能力，實現(xiàn)了多種客戶端的統(tǒng)一化，大大減少單一安全應(yīng)用程序的安裝部署，減少

PC

性能損耗；6、為了應(yīng)對安全訪問的安全挑戰(zhàn)，一種策略是

SSE（安全邊緣服務(wù)）將訪問統(tǒng)一接入到邊緣云；另外一種策略是將訪問統(tǒng)一接入到企業(yè)瀏覽器，企業(yè)瀏覽器具有集成方便、成本低、用戶實際體驗效果好等特點。2?企業(yè)瀏覽器能力指南?1、企業(yè)瀏覽器概念描述本報告中，數(shù)世咨詢對企業(yè)瀏覽器（Enterprise

Browser）描述如下：是針對辦公環(huán)境（如企業(yè)、政府、教育機構(gòu)等）需求設(shè)計的新型瀏覽器。與傳統(tǒng)瀏覽器相比，企業(yè)瀏覽器具備更強的安全性、跨平臺兼容適配、統(tǒng)一管理、高效工作、合規(guī)性等特色功能。企業(yè)瀏覽器出現(xiàn)的背景：31.1

傳統(tǒng)瀏覽器成為黑客攻擊的重要目標根據(jù)瀏覽器安全平臺提供商

LayerX

發(fā)布《2023

年瀏覽器安全調(diào)查》報告，瀏覽器賬戶攻擊是重災(zāi)區(qū)，48%

的受訪者將憑證網(wǎng)絡(luò)釣魚視為風險最高的瀏覽器威脅，其次是惡意瀏覽器擴展（37%）、惡意軟件下載（9%），以及瀏覽器漏洞（6%）。另外，全球

60%

的企業(yè)遭受過惡意軟件攻擊。根據(jù)

VPN

服務(wù)提供商

Atlas

VPN

2022

年分析報告，谷歌

Chrome

瀏覽器在其整個生命周期中總共經(jīng)歷了

3159

個漏洞，Mozilla

Firefox，自發(fā)布以來總共發(fā)現(xiàn)了

2361

個漏洞；蘋果的

Safari

總共有

1139

個安全漏洞；MicrosoftEdge

自

2015

年推出以來發(fā)現(xiàn)了806個漏洞；Opera

自發(fā)布以來一共發(fā)現(xiàn)了344個漏洞。1.

2

業(yè)務(wù)需求與安全合規(guī)的雙重驅(qū)動隨著央國企信創(chuàng)的全面鋪開，在硬件和操作系統(tǒng)升級時，也需要對

B/S

業(yè)務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用

APP

或應(yīng)用程序等進行信創(chuàng)國產(chǎn)化改造，企業(yè)瀏覽器要做好跨平臺兼容適配，保障業(yè)務(wù)正常使用，成為所有業(yè)務(wù)訪問的統(tǒng)一入口，同時滿足國密通信協(xié)議等安全要求，有效保護用戶的數(shù)據(jù)通信安全。4?企業(yè)瀏覽器能力指南?1.

3

組織有效提高生產(chǎn)力的關(guān)鍵抓手在辦公場景中，瀏覽器是一個高頻剛需的辦公軟件。根據(jù)

ForresterConsulting

調(diào)研數(shù)據(jù)，員工有

75%

的日常工作是在瀏覽器上完成的，而在組織中，使用瀏覽器工作的人高達

96%，因此，瀏覽器成為業(yè)務(wù)訪問的統(tǒng)一入口，選擇一個符合要求的瀏覽器對于提升組織的生產(chǎn)力至關(guān)重要。企業(yè)瀏覽器本身具備統(tǒng)一應(yīng)用入口、應(yīng)用兼容適配、風險網(wǎng)址攔截、惡意代碼檢測、可信應(yīng)用授權(quán)管理等基本功能。因此，企業(yè)瀏覽器憑借應(yīng)用導(dǎo)航、兼容適配、用戶實際體驗效果好等特點，可以有效提升員工生產(chǎn)力。1.

4

企業(yè)瀏覽器成為安全訪問的新賽道面對企業(yè)私有應(yīng)用訪問、企業(yè)

SaaS

應(yīng)用訪問、互聯(lián)網(wǎng)公開應(yīng)用訪問的安全防護難題，業(yè)界提出很多創(chuàng)新技術(shù)，例如

SSE（安全邊緣服務(wù)），主要由ZTNA（零信任網(wǎng)絡(luò)訪問）、CASB（云訪問安全代理）、SWG（安全

web

網(wǎng)關(guān)）三大部分組成，而國內(nèi)邊緣云安全基礎(chǔ)不足，落地

SSE

需要通過云地協(xié)同方式，不僅需要在邊緣處部署

POP

點，還需要本地部署安全防御能力，因此存在整體架構(gòu)復(fù)雜、涉及多個安全供應(yīng)商協(xié)作等問題。SSE

與企業(yè)瀏覽器功能對比5企業(yè)瀏覽器通過集成安全模塊的方式亦可解決多場景的安全訪問難題，首先針對企業(yè)私有應(yīng)用訪問，在企業(yè)瀏覽器管理平臺上集成

SDP

客戶端就可以構(gòu)建零信任網(wǎng)絡(luò)實現(xiàn)安全訪問，與終端環(huán)境感知能力協(xié)同，以增強身份認證和訪問行為管控能力；其次對企業(yè)

SaaS

應(yīng)用安全訪問，通過

DLP、應(yīng)用審計及集成

RBI

遠程瀏覽器隔離技術(shù)，實現(xiàn)安全隔離訪問、惡意網(wǎng)址攔截、文檔在線預(yù)覽、操作行為審計等功能，而對于訪問公開應(yīng)用的安全防護，則是企業(yè)瀏覽器自身安全能力

+

威脅情報即可實現(xiàn)，例如風險網(wǎng)址攔截、URL

過濾、Web

訪問控制、行為管控、高敏網(wǎng)站訪問安全等功能。相比

SSE（安全邊緣服務(wù)），邊緣云主要采用公有云形式，企業(yè)瀏覽器主要滿足本地部署和私有云部署；國內(nèi)邊緣云安全基礎(chǔ)不足，企業(yè)瀏覽器管理平臺自帶常用安全能力，無需部署其他安全設(shè)備，同時企業(yè)瀏覽器滿足跨平臺兼容的信創(chuàng)合規(guī)要求。企業(yè)瀏覽器在安全功能加持下形成客戶端

-

控制中心

-

網(wǎng)關(guān)的安全訪問架構(gòu)，可以解決上述三大場景下的安全訪問難題，成為了安全訪問的新賽道。6?企業(yè)瀏覽器能力指南?2、用戶需求與痛點2.1

解決兼容適配為了正常訪問多個業(yè)務(wù)系統(tǒng)門戶，員工在

PC

終端可能需要安裝不同種類、不同版本的瀏覽器去適配應(yīng)用系統(tǒng)。這樣無疑造成本地資源浪費、導(dǎo)致工作效率低下。因此通過統(tǒng)一的瀏覽器去適配和兼容不同廠商、不同版本的瀏覽器內(nèi)核引擎，適配工作做到對用戶完全透明，減輕用戶的重復(fù)繁瑣設(shè)置操作。2.2

實現(xiàn)統(tǒng)一管理組織中存在各類業(yè)務(wù)應(yīng)用系統(tǒng)且用戶繁多，當業(yè)務(wù)系統(tǒng)升級需要對終端瀏覽器安裝新插件或更新版本時，每個終端都需要手工去執(zhí)行操作，增加了業(yè)務(wù)人員工作負擔，且有時候會誤操作，導(dǎo)致升級失敗或引入第三方不安全插件，造成部分緊急任務(wù)未及時處理，降低工作效率。因此亟需統(tǒng)一管理功能，實現(xiàn)統(tǒng)一配置管理、雙核自動切換、統(tǒng)一訪問入口、彈出窗口管理、IE

配置同步、控件管理等方式，解決不同業(yè)務(wù)系統(tǒng)不同兼容要求帶來的頁面訪問問題，從而大大降低普通用戶在使用過程中的復(fù)雜程度，提高整體企業(yè)工作效率。2.3

加強安全防護瀏覽器在使用過程中，面臨著外部訪問時惡意網(wǎng)站攻擊、下載文件是否安全、網(wǎng)站證書是否過期、仿冒、是否存在惡意進程；特別是涉密數(shù)據(jù)尤其是人員檔案、財務(wù)明細等面臨著下載、打印、復(fù)制、拍照、分享等的數(shù)據(jù)泄露風險7及用戶本地數(shù)據(jù)（歷史、收藏、緩存、Cookie）泄露風險等。因此，加強瀏覽器安全事關(guān)重要，從各個維度完成數(shù)據(jù)安全防護。從啟動瀏覽器開始工作，到業(yè)務(wù)訪問結(jié)束退出瀏覽器，在接入管控、傳輸安全、數(shù)據(jù)防泄密、威脅發(fā)現(xiàn)等重要場景進行安全防護，同時提供完整的日志管理，大大保障了企業(yè)機密數(shù)據(jù)的完整性和安全性。2.4

遠程訪問安全遠程辦公越來越流行，組織在的

VPN

遠程辦公暴露了諸多問題，首先就是不穩(wěn)定，使用

VPN

工具連接到公司內(nèi)網(wǎng)時經(jīng)常遇到連不上、頻發(fā)掉線；其次是不安全，傳輸網(wǎng)絡(luò)安全和用戶授權(quán)、用戶行為風險等，最后，易用性問題，很多

VPN

客戶端上手難、不穩(wěn)定，經(jīng)常需要重新安裝或重啟電腦才能解決。因此，在企業(yè)瀏覽器上集成基于零信任理念的

SDP

架構(gòu)成為最佳方式之一，員工無需單獨安裝應(yīng)用程序，集成身份認證，無感訪問各個業(yè)務(wù)系統(tǒng)；IT

運維部門統(tǒng)一管理，進行細粒度的訪問控制，持續(xù)驗證用戶身份是否可信，以確保在終端訪問數(shù)據(jù)的應(yīng)用安全可靠，達到安全、穩(wěn)定、易用的真實需求。8?企業(yè)瀏覽器能力指南?3、技術(shù)框架與核心功能企業(yè)瀏覽器技術(shù)框架為了確保訪問安全，企業(yè)瀏覽器采用了客戶端

+

管理平臺設(shè)計。首先，針對

Windows

操作系統(tǒng)，安裝雙內(nèi)核客戶端，即

Blink

內(nèi)核和

IE

內(nèi)核。而對于信創(chuàng)操作系統(tǒng)和

Mac

操作系統(tǒng)，則僅安裝

Blink

內(nèi)核客戶端。這些客戶端都由企業(yè)瀏覽器管理平臺進行統(tǒng)一管理，可以下發(fā)各種策略，這些策略包括但不限于行為管控、應(yīng)用導(dǎo)航、準入策略、私有拓展管控和內(nèi)核切換等。此外，企業(yè)瀏覽器管理平臺還具備信息下發(fā)功能，可以發(fā)送消息通知和第三方通知，還能收集用戶的反饋信息。為了更好地了解運營及操作情況，通過集成的日志審計，可以隨時了解到業(yè)務(wù)系統(tǒng)的運行情況和及時發(fā)現(xiàn)系統(tǒng)中的異常事件，事后審計分析可以幫助管理員快速定位到安全問題。在系統(tǒng)管理方面，支持客戶端配置、授權(quán)配置、客戶端更新、第三方同步配置、應(yīng)用適配管理等功能。在辦公室訪問互聯(lián)網(wǎng)應(yīng)用時，通過國密通道來保障網(wǎng)絡(luò)安全。對于那些潛9在風險的應(yīng)用或涉密應(yīng)用，通過云隔離平臺來支撐在信創(chuàng)替代過渡階段訪問傳統(tǒng)

B/S

和

C/S

應(yīng)用的工作需求。云端大腦可以判斷目標網(wǎng)站是否安全，是否有惡意軟件等安全問題。對于遠程訪問，通過瀏覽器集成的

SDP

客戶端接入來實現(xiàn)統(tǒng)一身份認證，以防范黑客入侵的危險行為。最后，企業(yè)瀏覽器可以對操作行為進行嚴格管控。例如，用戶在下載文檔時，進行在線預(yù)覽，以確保數(shù)據(jù)安全。這樣，企業(yè)瀏覽器不僅提供了便利性，同時也最大限度地保障了用戶的數(shù)據(jù)安全。數(shù)世咨詢認為，企業(yè)瀏覽器通常具備以下核心功能：3.1

兼容適配企業(yè)瀏覽器采用了雙核架構(gòu)設(shè)計，可以同時運行多種業(yè)務(wù)，滿足不同的使用需求。它還具備多個

JS

引擎和文檔模式自動適配功能，能夠根據(jù)不同應(yīng)用程序和操作系統(tǒng)的要求進行適配。此外，企業(yè)瀏覽器采用跨平臺適配技術(shù)，支持

windows

平臺、信創(chuàng)系列操作系統(tǒng)平臺、Mac

平臺，可以抹平不同操作系統(tǒng)和設(shè)備的差異性，確保用戶在任何設(shè)備上都能獲得一致的瀏覽體驗。企業(yè)瀏覽器不僅需要支持主流的應(yīng)用程序和操作系統(tǒng)，還需要兼容企業(yè)內(nèi)部的各種應(yīng)用程序，包括歷史遺留的應(yīng)用程序，以確保各種應(yīng)用程序在瀏覽器上穩(wěn)定運行，業(yè)務(wù)系統(tǒng)正常使用。3.2

統(tǒng)一管理企業(yè)瀏覽器擁有強大的管理平臺，可以對組織、應(yīng)用、兼容性、策略、準入、運維等進行全面管理，支持由管理員統(tǒng)一下發(fā)配置到員工的瀏覽器客戶端中，進行統(tǒng)一訪問策略、統(tǒng)一版本管理、統(tǒng)一應(yīng)用入口管理，可以讓用戶輕松訪問和管理各類應(yīng)用，提升工作效率。此外，它還支持單機和分布式兩種部署方式，為業(yè)務(wù)提供更多靈活性?？?0?企業(yè)瀏覽器能力指南?以輕松地控制瀏覽器的各種設(shè)置，并確保其安全性和穩(wěn)定性，以滿足業(yè)務(wù)需求。3.3

安全防護安全防護是企業(yè)瀏覽器核心功能之一，首先安全產(chǎn)品

/

組件集成功能，可以集成防病毒、惡意

URL

檢測、終端安全

SDK、SDP

安全遠程辦公、文檔安全、企業(yè)

IM

通信、單點登錄、身份認證等；其次是安全訪問控制，終端訪問時通過零信任網(wǎng)絡(luò)和多重身份驗證機制，實現(xiàn)

WEB

訪問控制，保障業(yè)務(wù)系統(tǒng)安全，避免黑客仿冒賬號、密碼盜用等入侵導(dǎo)致的數(shù)據(jù)泄露；最后是數(shù)據(jù)安全防護，對上網(wǎng)行為管控，操作行為的安全審計、敏感信息水印防護，敏感文檔數(shù)據(jù)僅支持在線預(yù)覽，避免截圖等數(shù)據(jù)泄密行為，對高密業(yè)務(wù)、敏感文件、研發(fā)代碼等數(shù)據(jù)，通過

RBI

技術(shù)隔離平臺進行防護，退出瀏覽器時，清空瀏覽記錄，能夠?qū)崿F(xiàn)瀏覽器全生命周期的安全防護。3.4

零信任網(wǎng)絡(luò)訪問對于遠程辦公訪問私有應(yīng)用，傳統(tǒng)方式是采用

VPN

方式，已無法滿足當前安全挑戰(zhàn)，基于“零信任”安全理念的

SDP

架構(gòu)，通過將所有應(yīng)用隱藏，訪問者不知道應(yīng)用的具體位置，同時所有訪問流量均通過加密方式傳輸，并在訪問端與被訪問端之間點對點傳輸。與終端環(huán)境感知能力協(xié)同，能夠?qū)崟r監(jiān)測終端環(huán)境變化、動態(tài)調(diào)整訪問權(quán)限，來有效解決企業(yè)業(yè)務(wù)拓展中的安全問題，成為了零信任理念的最佳實踐之一。企業(yè)瀏覽器通過集成

SDP

模塊，通過身份

/

設(shè)備身份驗證后，便可直接在互聯(lián)網(wǎng)中遠程安全訪問原有的內(nèi)部業(yè)務(wù)應(yīng)用，數(shù)據(jù)鏈路全程使用國密算法、國密證書的保護，并支持設(shè)備排他性驗證，既保證了遠程辦公的效率，又確保了公司數(shù)據(jù)安全。對于辦公訪問互聯(lián)網(wǎng)應(yīng)用場景，員工自身無法判斷互聯(lián)網(wǎng)上的諸多網(wǎng)站是否安全，當訪問到“惡意網(wǎng)站”時，網(wǎng)站里包含的病毒木馬便會利用系統(tǒng)漏洞入侵系統(tǒng)，因此企業(yè)瀏覽器需要具備風險網(wǎng)址攔截的功能。同時，員工對高密11業(yè)務(wù)、敏感文件、研發(fā)代碼等訪問時，通過企業(yè)瀏覽器集成的云隔離平臺，實現(xiàn)業(yè)務(wù)、數(shù)據(jù)隔離不落地訪問，將用戶的設(shè)備

/

網(wǎng)絡(luò)與

web

代碼執(zhí)行環(huán)境之間建立一個安全隔離帶，保護關(guān)鍵業(yè)務(wù)免受攻擊。12?企業(yè)瀏覽器能力指南?4、安全訪問場景根據(jù)員工終端的位置和屬性，數(shù)世咨詢將瀏覽器分為受控終端和非受控終端，將訪問應(yīng)用分為私有應(yīng)用和互聯(lián)網(wǎng)公開應(yīng)用，共梳理出三個安全訪問場景，如下所示：安全訪問三大使用場景4.1

場景一：受控終端訪問私有應(yīng)用針對受控終端訪問私有應(yīng)用場景，組織總部、分支機構(gòu)、遠程辦公均有訪問私有應(yīng)用（OA

系統(tǒng)、CRM

系統(tǒng)、企業(yè)郵箱等）需求，可以部署企業(yè)瀏覽器并集成防病毒、終端環(huán)境感知、零信任網(wǎng)絡(luò)訪問三個模塊安全能力。防病毒模塊具備多個殺毒引擎，可以對多種病毒進行體征提取、大數(shù)據(jù)查殺；終端環(huán)境感知模塊可以對注冊表、網(wǎng)絡(luò)、進程全面動態(tài)感知；零信任網(wǎng)絡(luò)訪問模塊，通過最小權(quán)限控制和持續(xù)信任評估，實現(xiàn)動態(tài)訪問控制，自動策略下發(fā)，風險訪問處置，惡意行為阻斷等，實現(xiàn)隨時隨地的安全訪問。134.2

場景二：非受控終端訪問私有應(yīng)用針對非受控終端訪問私有應(yīng)用場景，主要是指外包人員、合作伙伴、黑客，可以部署企業(yè)瀏覽器并集成終端環(huán)境感知、零信任網(wǎng)絡(luò)訪問兩個模塊安全能力。終端環(huán)境感知模塊可以對注冊表、網(wǎng)絡(luò)、進程全面動態(tài)感知，阻斷未授權(quán)瀏覽器客戶端訪問，當終端環(huán)境可信度低時，降低訪問權(quán)限，終端環(huán)境發(fā)生改變時，重新信任評估；零信任網(wǎng)絡(luò)訪問模塊，通過最小權(quán)限控制和持續(xù)信任評估，實現(xiàn)動態(tài)訪問控制，自動策略下發(fā)，風險訪問處置，惡意行為阻斷等，實現(xiàn)可控的外來安全訪問。4.3

場景三：受控終端訪問公開應(yīng)用面向受控終端訪問公開應(yīng)用場景，組織總部、分支機構(gòu)、遠程辦公均有訪問公開應(yīng)用（搜索引擎、互聯(lián)網(wǎng)論壇、主流網(wǎng)站）需求，可以部署企業(yè)瀏覽器并集成防病毒、威脅情報兩個模塊安全能力。防病毒模塊具備多個殺毒引擎，可以對多種病毒進行體征提取、云端大數(shù)據(jù)查殺；威脅情報模塊，具有漏洞情報、API

情報、運營情報、資產(chǎn)情報、惡意網(wǎng)站庫等資源，實現(xiàn)外網(wǎng)應(yīng)用的安全訪問。14?企業(yè)瀏覽器能力指南?5、業(yè)務(wù)場景分析隨著組織數(shù)字化轉(zhuǎn)型推進，國內(nèi)

TO

B

行業(yè)對企業(yè)瀏覽器的接受度日益提高。這種趨勢最直觀的體現(xiàn)就是越來越多組織愿意為安全訪問進行付費，即采購企業(yè)瀏覽器。當然，這一現(xiàn)象也得益于信息化、數(shù)字化和

Web

化的快速發(fā)展趨勢，使得辦公場景中

Web

應(yīng)用的占比極大，企業(yè)瀏覽器儼然成為操作系統(tǒng)之上的操作系統(tǒng)。如果企業(yè)瀏覽器能夠確保穩(wěn)定運行、性能優(yōu)越、并具備統(tǒng)一管控能力，同時能夠疊加安全場景，保障辦公體驗、效率和數(shù)據(jù)安全，那么它將會獲得越來越廣闊的發(fā)展空間?；诖爽F(xiàn)象，數(shù)世咨詢調(diào)研了大量國內(nèi)企業(yè)瀏覽器付費應(yīng)用案例，并做出分析：1516?企業(yè)瀏覽器能力指南?6、市場概況數(shù)據(jù)研究機構(gòu)

statcounter

發(fā)布了中國

PC

端瀏覽器在

2023

年

8

月份的最新數(shù)據(jù)統(tǒng)計，Chrome

瀏覽器以

35.12%

的中國份額穩(wěn)居第一，Edge

瀏覽器占22.73%

排第二，360

企業(yè)安全瀏覽器以

18.75%

排第三，F(xiàn)irefox

以

5.22%

排第四，Safari

以

4.17%

排第五。國內(nèi)企業(yè)瀏覽器市場，由于

IE

停服、信創(chuàng)替代、等保、密評、數(shù)據(jù)安全等多重因素的推動，國內(nèi)企業(yè)瀏覽器市場呈現(xiàn)出快速發(fā)展的態(tài)勢，這吸引了安全廠商、操作系統(tǒng)廠商、公有云廠商、互聯(lián)網(wǎng)廠商等紛紛進軍企業(yè)瀏覽器市場。目前，已經(jīng)有數(shù)千家組織機構(gòu)（黨、政、軍、企）落地企業(yè)瀏覽器，解決了IE

多版本帶來的兼容性等難題，實現(xiàn)了跨平臺兼容適配、統(tǒng)一管理、安全防護、數(shù)據(jù)安全等核心訴求。據(jù)數(shù)世咨詢統(tǒng)計，目前，中國企業(yè)瀏覽器市場的規(guī)模約

2

億元左右，市場進入高速發(fā)展期。從市場份額和用戶量來看，360

數(shù)字安全憑借多年投入和積累，在瀏覽器市場上取得了最高的市場占有率。17隨著企業(yè)瀏覽器不斷集成安全能力和生產(chǎn)力工具，未來將與虛擬桌面基礎(chǔ)設(shè)施（VDI）、遠程瀏覽器隔離（RBI）、零信任網(wǎng)絡(luò)訪問（ZTNA）、云訪問安全代理（CASB）和安全

Web

網(wǎng)關(guān)等技術(shù)形成競爭。數(shù)世咨詢研究顯示，隨著企業(yè)瀏覽器的不斷演變，未來幾年將呈高速發(fā)展態(tài)勢。6

.1

360

數(shù)字安全作為國內(nèi)最早同時涉足互聯(lián)網(wǎng)與安全防護的廠商之一的

360，瀏覽器產(chǎn)品經(jīng)過

16

年的持續(xù)投入與積累，目前

360

基于企業(yè)瀏覽器打造統(tǒng)一安全訪問服務(wù)平臺，通過集成多種安全能力和產(chǎn)品，可以覆蓋所有業(yè)務(wù)場景，同時采用統(tǒng)一訪問策略來管理訪問權(quán)限，從而防護多種威脅和攻擊。360

企業(yè)安全瀏覽器通過統(tǒng)一的部署，構(gòu)建客戶端

-

控制中心

-

網(wǎng)關(guān)的零信任網(wǎng)絡(luò)架構(gòu)，保障全場景的安全訪問。同時，通過將應(yīng)用訪問安全，與業(yè)務(wù)、身份、權(quán)限的深度融合，基于企業(yè)級瀏覽器可以集成多種安全能力和產(chǎn)品，例如，終端安全

SDK、連接云（SDP18?企業(yè)瀏覽器能力指南?客戶端）、云盤、BDR、云端安全大腦、360

織語（IM

即時通信工具）等，可以幫助組織建立四大安全訪問能力，保障安全場景安全訪問，實現(xiàn)業(yè)務(wù)的高效穩(wěn)定運行。

統(tǒng)一安全訪問策略，統(tǒng)一客戶端，統(tǒng)一應(yīng)用訪問入口，統(tǒng)一訪問策略，●降低黑客利用應(yīng)用缺陷攻擊業(yè)務(wù)的可能性。

增強身份認證能力，瀏覽器客戶端作為唯一業(yè)務(wù)訪問入口，結(jié)合企業(yè)●認證系統(tǒng)，實現(xiàn)增強型身份認證。

全生命周期安全防護能力，從啟動瀏覽器開始工作，到業(yè)務(wù)訪問結(jié)束●退出瀏覽器，在接入管控、傳輸安全、數(shù)據(jù)防泄密、威脅發(fā)現(xiàn)等重要場景提供全生命周期的安全防護。

簡簡化安全運行維護，跨平臺管控，支持多平臺統(tǒng)一管控，統(tǒng)一升級、●集中配置下發(fā)；支持兼容配置統(tǒng)一下發(fā)，配置可信站點管理、彈出窗口管理、插件分發(fā)管理、擴展加載管理等；統(tǒng)一訪問策略，對接統(tǒng)一身份認證，分權(quán)分級管控，運維高效有序，支持單點

/

全局問題修復(fù)，避免重復(fù)問題處理。此外，與谷歌、Talon

相比，360

企業(yè)安全瀏覽器解決方案最大的特點是符合國內(nèi)用戶的使用場景需求。19首先企業(yè)瀏覽器采用雙渲染引擎（瀏覽器內(nèi)核）、多

JS

引擎，自動適配老舊應(yīng)用平臺，實現(xiàn)

B/S

業(yè)務(wù)系統(tǒng)信創(chuàng)遷移；支持

Windows

平臺、Mac

操作系統(tǒng)、信創(chuàng)系列操作系統(tǒng)，給用戶帶來一致性體驗，并與信創(chuàng)生態(tài)鏈中的

200+

應(yīng)用進行適配，構(gòu)建統(tǒng)一應(yīng)用訪問入口，配置參數(shù)的全自動化設(shè)置，業(yè)務(wù)系統(tǒng)消息的智能推送。其次瀏覽器管理方面，跨平臺多設(shè)備統(tǒng)一接入管理，精細到用戶

/

設(shè)備的統(tǒng)一管理，多級管理員

/

多角色分級管理，豐富的

JS

API

及系統(tǒng)

API、支持多協(xié)議組織架構(gòu)同步，身份認證對接、SSO

登錄融合、SDP

客戶端融合、IM

消息融合、云盤功能融合等多項功能。此外，安全防護方面，依托

360

全網(wǎng)數(shù)字安全大腦的深度賦能，在瀏覽器運行前、中、后期，能夠有效應(yīng)對運行環(huán)境受到威脅、瀏覽器文件受到篡改，瀏覽器被其他程序調(diào)試等安全風險，構(gòu)建全生命周期的安全防護。360

積極參與

CA/Browser/W3C

國際組織成員、RSA/

國密根證書計劃等，全面參與制定和推行世界互聯(lián)網(wǎng)標準。可以看出，作為入選本報告企業(yè)代表之一的

360

數(shù)字安全，其企業(yè)瀏覽器更加符合本報告“關(guān)鍵能力”部分所提出的跨平臺兼容適配、統(tǒng)一管理、安全防護等方面的描述。官網(wǎng)：/6.2

谷歌谷歌于

2008

年發(fā)布

Chrome

瀏覽器，經(jīng)過不斷迭代升級，成為目前最流行的瀏覽器。在

2019

年，谷歌發(fā)布了

Chrome

瀏覽器云管理產(chǎn)品，IT

人員可以20?企業(yè)瀏覽器能力指南?通過管理控制臺對組織中的瀏覽器進行集中管理，包括統(tǒng)一策略管理、瀏覽器管理（版本、設(shè)置、設(shè)備詳細信息）、安全防護（密碼安全、網(wǎng)站安全、惡意軟件下載

/

上傳）、拓展管控和插件管理，可以對內(nèi)部

IT

服務(wù)的無代理和無VPN

訪問。為了加強

Chrome

安全性，谷歌又發(fā)布了

BeyondCorp

Enterprise，這是谷歌自主開發(fā)的零信任服務(wù)，具有零信任訪問、高級可見性、威脅防護和數(shù)據(jù)防泄露等功能，該服務(wù)由身份感知代理(IAP)、身份和訪問管理(IAM)、訪問上下文管理器、端點驗證四個核心組件組成，與

Chrome

集成并提供額外的安全企業(yè)瀏覽功能，可以實現(xiàn)內(nèi)容傳輸數(shù)據(jù)防丟失、高級惡意軟件和勒索軟件防護、實時

URL

檢查和網(wǎng)絡(luò)釣魚防護、SaaS

和

Web

應(yīng)用程序的上下文感知訪問等功能。官網(wǎng)：https://chromeenterprise.google/browser/security/6.3

Palo

Alto（Talo