腾讯零信任安全管理系统（iOA）_远程办公

腾讯零信任安全管理系统（iOA）

T-Sec iOA零信任安全管理系统（Zero Trust Security Management)是根据腾讯自身无边界零信任企业网的最佳实践，所推出的终端访问控制方案。依赖可信终端、可信身份、可信应用三大核心能力，实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。

立即咨询

如何构建异构时代的办公职场安全 icon

终端安全问题

设备可信：如何确保接入终端的硬件、软件环境的安全可信。应用可信：如何确保访问企业资源的应用程序是安全可信的。终端管理：接入终端多样复杂的情况下，如何实现企业统一的终端管理。

访问控制问题

身份可信：如何有效识别设备所属人是否有效合法。权限管理：不同人群权限不同，如何管理复杂庞大的权限划分。恶意阻断：检测到威胁和入侵，无法进行快速响应。

链路保障问题

链路可信：如何保证数据在互联网链路传输不被劫持和监听。链路稳定性：基础网络千差万别，弱网络、海外网络下如何保证链接稳定性。

零信任安全

零信任历史

2010年： Forrester 提出了“零信任模型”概念；2011年：Google开始在公司内实施BeyondCorp；2014年起：Google陆续发表6篇BeyondCorp相关论文，全面介绍零信任在谷歌的实践和落地；2016年：腾讯开始实践零信任至今

研究机构Gartner预测

12个月内， 59% 的 IT 安全团队计划采用零信任网络访问（ZTNA）服务；而10%的企业将在近3个月内就采用零信任ZTNA建设方案。到2022年，60％的企业将淘汰大部分远程访问虚拟专用网络（VPN），转而使用零信任ZTNA。到2023年，40%的企业将会把零信任网络访问(ZTNA)应用到其他场景。

产品概述-腾讯零信任安全管理系统（iOA） icon

基于身份安全、终端安全、应用安全、链路安全等核心能力，对终端访问过程进行持续的权限控制和安全保护，实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据。

iOA设计原则-持续验证，永不信任 icon

基于 4T可信识别授权的理念落地零信任设计原则-持续验证，永不信任

产品核心功能预览（终端）（覆盖PC和移动全平台，提供企业员工使用） icon

iOA-产品重要功能组成 icon

以身份安全，终端安全（包括资产管理，防病毒，终端管控，终端准入，DLP等模块），应用安全，链路安全（零信任网关）为核心，通过统一的零信任控制中心对所有的模块进行调度，持续监测，永不信任，共同组建零信任安全管理系统。

iOA为企业提供的核心价值—企业效率 icon

企业统一的资产管理

统一的控制平台帮助企业管理员全方位管理IT资产，解决未知资产探测、沉默资产盘点等问题，提升企业IT运维效率。

企业统一的业务管理

统一的业务访问授权管理平台，支持受信用户（包括企业内外部用户）从任意位置安全访问公司业务服务，降低移动办公时代运维面临的内外部安全风险。

提升员工办公便捷性

员工可通过安全客户端快速找到和打开所需资源（企业IT可统一推送），降低企业 it运维成本，提升办公效率。

iOA为企业提供的核心价值—企业安全性 icon

终端安全

可防患勒索病毒，解决“永恒之蓝”等漏洞攻击，通过病毒查杀、漏洞修复、合规检测等安全能力保护企业终端，动态验证终端信息及安全状态。

身份安全

根据用户职能与需求，对业务流量进行安全调度，按照人-设备-应用-业务资源进行最小化授权，确保公司业务的安全访问。

数据安全

非办公场地登录服务器，安全稳定地访问企业资源，大幅优化提升远程办公/开发/ 运维体验，实现远程访问。

腾讯iOA核心能力 —终端基础安全（设备可信） icon

基于腾讯大数据的本地和云鉴定引擎

双云 + TAV 多引擎查杀，覆盖多样查杀场景。云引擎特点：样本丰富，响应速度快，应急效果好；TAV特点：性能占用低、识别率高、全平台支持。

未知病毒的行为防御与拦截

更强的主动防御拦截能力：结合国际专利的人工智能启发式引擎TVM和主动防御云引擎，根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持，及时识别异常风险，并主动实时拦截。

专业漏洞修复能力

智能鉴别：按补丁的重要紧急度分类，鉴别高危漏洞，针对性高效打补丁；P2P分发：支持P2P分发补丁，提高分发效率；错峰下发：支持补丁错峰下发，保障企业网络带宽使用；高效运维：支持补丁筛选、排序、搜索和快捷修复；支持以终端、补丁两种维度统计和修复漏洞；支持多种补丁修复下发方式；支持多种维度的漏洞排名及终端漏洞情况统计。

腾讯iOA核心能力 —终端统一管控（设备可信） icon

硬件/软件管理

硬件信息收集及统计，软件信息收集及统计，Windows/MAC统一管理。

系统加固

禁止Guest帐号登录，帐号密码强度强制规定，配置锁屏策略，高危服务加固，禁止默认共享，支持主机防火墙配置下发，禁止终端系统访问高危端口支持企业自定义脚本下发。

文件和数据管理

外设设备管控（USB、磁盘等），外联设备管控，文件访问控制，文件操作审计，屏幕水印、打印水印。

合规管理

违规软件检测，高危服务检测，远程桌面检测，违规外联检测，敏感注册表检测，软件使用日志上报，系统日志上报。

iOA应用场景 – 基于零信任的新职场建设（多网络接入职场） icon

无边界接入：企业内外网使用体验一致，保证远程办公/开发/运维服务，取代vpn，取代专线，安全便捷，运维成本低。最小化授权：基于身份持续验证与权限分级，让办公用户最小权限访问企业内的资源。攻击面缩减：通过零信任智能网关，大规模缩减企业应用的攻击面。多云资产统一管控：提供混合云场景下企业资源的统一访问业务管理。

腾讯iOA核心能力 —接入应用安全（应用可信） icon

应用可信识别

终端软件资源管理

• 终端软件资产信息收集

• 软件和白名单限定

• 远程软件分发和卸载访问进程控制和审计

• 细粒度的应用和进程识别，名称/版本/MD5/Hash/签名

• 远程下发进程黑名单，阻止恶意进程在终端运行

• 访问发起方采用白名单模式，恶意程序无法建立连接和接入

腾讯iOA核心能力 —身份管理（身份可信） icon

集成统一身份管理

AD/LDAP

企业微信/腾讯IAM

企业现有IAM

身份验证及绑定

身份信息自动获取（域环境）

身份-设备强制捆绑

不同设备同平台管理

基于身份的策略

终端合规及加固

接入链路

访问控制

iOA更多安全积累 – 电脑管家国际一流的终端安全个人版产品 icon

腾讯安全个人版产品--腾讯电脑管家推出市场长达11年，综合安全防护能力已达到国际一流水平，时刻保护6亿用户的电脑安全！安全能力全球七大权威机构评测大满贯，100次+最高评级。

国内首个互联网安全实验室矩阵，包含七大子实验室 icon

腾讯安全联合实验室是腾讯安全旗下的安全技术人才团队。汇聚国际最顶尖白帽黑客，专注安全技术研究和安全攻防体系搭建，安全防范和保障范围涵盖连接、系统、应用、信息、设备、云六大互联网关键领域，持续推动互联网安全生态发展。

iOA更多安全积累

腾讯哈勃成全球首家接入Google VirusTotal的行为分析系统

最佳实践 - 最具腾讯特色的安全产品 icon

iOA作为腾讯办公职场建设的基础，为腾讯的整体职场管理运营提供安全和技术支撑。

最佳实践 - 最具腾讯特色的安全产品 icon

疫情下企业it面临的挑战：

• 终端基数大：基础加固防黑配置参差不齐，单点维护工作量大

• 操作系统多样：大量MacOS开发者，对应的安全管理空白

• 办公位置不确定：公司、户外、家居办公等，内外网皆需管理

• 互联网应用使用量过大：易造成信息泄漏

解决方案：腾讯IT自主设计与研发，结合自身十多年来的网络安全管理实践，形成了腾讯零信任安全管理系统，应用于腾讯的日常职场管理中。 2020年新冠疫情期间，支撑了全网6W+员工、10W+设备的全负荷工作，在满足信息互通、收发邮件、远程会议、流程审批、项目管理等基本办公需求基础上，同时实现远程无差别地访问 OA 站点和内部系统、开发运维等工作。

腾讯iOA优势