本发明提供了一种基于应用系统的数据流转防护方法及装置，应用于内部网络的客户端，内部网络被划分为互联网交互区域、缓存区域和用户区域，互联网交互区域的客户端和/或用户区域的客户端上部署有应用系统；方法包括：接收流转的目标数据，对目标数据进行流量威胁检测；目标数据为内部网络的应用系统和外部互联网的应用系统之间的交换数据；若流量威胁检测通过，则对目标数据进行WAF检测；若WAF检测通过，则将目标数据转发至当前客户端上部署的应用系统；由应用系统利用集成的安全检测系统对目标数据进行病毒查杀和处置，并在查杀结束后根据流转目的地对目标数据进行流转处理。本方案，能够提高数据流转过程中内部网络的安全性。