“360企业安全浏览器”-基于信创的安全办公解决方案
所属单位:北京鸿腾智能科技有限公司
参与奖项:最佳金融信创突破奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

360企业安全浏览器,是面向党政军企业领域办公场景,提供全面兼容各类Web应用、企业数据安全防护、浏览器后台统一策略管理的浏览器解决方案。360企业安全浏览器支持我国自主商用密码体系,全面适配信创平台产品,提供跨平台跨终端的一致性体验,可提升整体办公效率,降低协同工作成本。

方案背景

企业自建多套BS架构的业务系统,由于系统建设的年代不同,浏览器新规范已经不再支持陈旧的技术和插件,导致兼容问题层出不穷,用户体验差,让运维工作量陡增;用户往往要安装多款浏览器来回切换才能满足业务场景的需要。

浏览器作为承载每天70%工作量的入口,未知来源不可信的浏览器客户端,让敏感的业务数据赤裸裸暴露在外;频发的软件后门、安全漏洞隐患导致数据安全问题给用户带来巨大的损失。因此打造一款能够安全客户,能够统一办公入口,能够自住可控的专属客户端尤为重要;同时国家政策上也大力要求企业办公向国产操作系统上迁移;在此背景下360企业安全浏览器通过对浏览器性能和不同的软硬件、上层应用组合的兼容适配能力调优,安全加固,以及研发面对信创B/S应用的兼容适配工具和浏览器管控平台,打造了行方的专用信创金融浏览器。

方案目标

为了带给用户更好的办公体验,360安全浏览器产品利用15年的浏览器技术积累和企业安全能力优势,多维度的为产品赋能;在信创上广泛兼容生态产品,易于让企业业务系统向信创环境迁移改造;松耦合高内聚的产品架构设计使产品具有良好的延展性,易于和其它产品做方案整合;独有的后台统管能力和数据运营能力,可为企业管理者提供准确的运营数据支撑。

方案特点

信创生态广泛兼容;360企业安全浏览器目前已完成与主流国产计算平台软硬件产品的兼容互认,目前兼容厂商已超过150家,产品互认件数已超过200个,为企业的信创改造打下良好的基础。

产品延展性好;360企业安全浏览器作为入口的能力,能和多种产品融合形成联动解决方案,例如和360大数据平台形成数据分析方案,和360云盘产品形成文档不落地方案,和360杀毒形成联合查杀方案,以神经元的身份给安全大脑提供数据,和日志平台联动形成日志分析方案等。

统一管控能力;360企业安全浏览器管理后台具有统一纳管能力,后台包含60多项配置,240+参数的管理;一个管理后台能同时支持管理windows、Mac、信创三种OS系统客户端。360企业安全浏览器客户端Windows下客户端支持IE和Blink双内核,信创系统下提供Blink内核支持,搭配管理后台的多维度的策略管控能满足各种复杂的办公场景。

智能数据分析能力;在合规的前提下360企业安全浏览器可采集上报业务访问中的多项关键数据,如白屏时间,错误页的URL,加载时间,敏感报文,访问地址来源等,为大数据平台提供近30项数据指标做大数据分析,用于内部系统的安全防控、运维体系的健全、数据的溯源,并以图表的形式提供看板展示。

支持国家商用密码算法模块和国产安全协议模块;在Windows平台的双核(Blink和IE)与国产Linux平台上全面支持国密通信,支持SM2、SM3、SM4等商用密码算法,并实现GB/T 38636-2020《信息安全技术传输层密码协议(TLCP)标准》所规定的国密SSL协议进行网络通信端点之间的单、双向认证,同时首创多协议协商机制的,更加有效地提高了网络信息通信的安全性和灵活性。

方案业务流程图

物理架构:

系统服务采用分布式结构部署,可以根据当前企业用户请求的QPS数量灵活调整服务节点,满足各种高并发的场景需求。完善的灾备策略和持久化方案保障服务系统正常运转。

业务架构

企业浏览器自带管理后台统管方案,管理员可以通过可视化面板的操作,来完成对全辖客户端的管理工作,例如首页九宫格展示,业务系统切核,水印设置,证书管理,客户端升级等等。

系统架构:

独有的沉浸式安全加密技术,全程为企业用户数据信息提供安全保护。

实现功能展示

以下为部分企业浏览器功能展示,企业浏览器提供SaaS服务的免费体验,可从https://browser.360.cn/点击企业版申请试用。

  • 应用分组:将众多业务系统归类分组,按照使用频度在浏览器首页提供入口展示。可定义高频应用在浏览器九宫格的位置,便捷进入办公场景。

  • 策略管理:管理员可以从管理后台设置安全策略来管理客户端行为。例如可以限制具体网站的上传、下载、防调试等等;可以从后台设定客户端打开后的展示首页,设置搜索引擎、自定义UA等。

  • 内核自动切换:管理员可设置访问业务系统的文档模式,浏览器服务端把管理员预设信息以策略方式下发到客户端,用户在访问业务系统的时候能 自动切换到对应的文档模式。例如自动打开百度使用IE7的文档模式,访问OA使用IE11的文档模式等。

  • 扁鹊:能诊断系统的异常部分,提供修复方案,管控后台通过替换扁鹊提供的修复方案文件解决顽固系统漏洞问题。加速信创业务系统改造。

  • 用户账号体系:灵活的用户体系可满足不同的安全认证场景。服务端用户体系支持和第三方用户体系对接,例如支持标准的LDAP组织、用户同步和登录等。

方案案例及效果

获某金融客户处于win办公和信创适配阶段,该方案对Win和信创终端用户提供办公支持;解决了用户办公统一入口,集中管控,数据可视化运营,数据全栈保护,信创生态兼容支持,账密通道安全六大核心问题问题,给用户提供安全、纯净、简洁、可信、流畅的业务办公环境,提高办公效率。

目前360企业浏览器方案稳定支持行内150多套业务系统的运行;客户端装机数量近2万台,日常办公并行人数稳定保持在1.4万左右。获得了客户一致好评。

方案未来展望

未来,作为数字安全的领导者,360政企安全集团将持续以自身安全能力赋能信创产业,加深与信创产业链各个环节的合作。而360企业安全浏览器作为360信创安全能力体系的重要一环,将通过专业的技术服务能力,为我国用户提供安全、易用、简洁的安全产品,为我国数字化建设添砖加瓦。