本发明公开的针对企业Web浏览器或小程序网络安全保护方法，包括：用户通过客户端访问企业在SAAS云平台上发布的登录页面提供用户信息进行登陆；SAAS云平台根据用户信息组装私有UDP请求包并加密，将加密后的UDP请求包发送到企业公网接入端口；网关模块对UDP请求包进行UDP敲门服务认证得到认证结果，根据认证结果判断是否开通网络访问权限，并将是否开通网络访问权限的信息发送给SAAS云平台；客户端成功登陆后通过企业公网接入端口与网关模块建立TCP连接。客户端只有通过了UDP端口的敲门服务，完成了身份校验之后，才能被允许通过企业公网接入端口与网关模块建立TCP连接，实现了端到端的企业网络业务安全防护。