“分区分域”的隔离策略，在安全有效性，管理敏捷性与用户体验都将越来越差，企业需要一种新的管理规范和理念重新定义边界。

VPN扩容难、访问体验差、稳定性差、与内网不同权等问题制约了企业在“混合办公时代”和“数字化业务转型” 时代的企业生产力。

针对不可控的设备和不可控的人缺乏有效的安全抓手，企业安全建设和运营在新环境下可能难以应对内外部威胁。

公司级攻防队参与，以攻促防，是基本原则：零信任是以基于攻击视角的安全架构，未知攻焉知防，每年hvv攻击队都会分享最新的前沿经验，尤其是钓鱼常见方法，以及在持久化和内网横移中过VPN/零信任产品攻破等经验。参与产品设计及验证：安全研究员会直接参与产品在安全方面的设计，如：防钓鱼、防横移、防勒索、移动端环境安全。有了这些输出，才有产品设计。攻击队内部也有公共平台定期去测试安全产品的效果并晾晒。

顺丰全网有超过12万的PC终端以及超40万的移动终端，分布在全国2万多个职场。安全基础建设较为完整，使用了联软的终端管控和网络准入产品，深信服的VPN产品和McAfee的杀毒产品，看起来是已经构建了办公安全体系化建设，但在实际业务使用过程中，面临的挑战包括：1. 安全方案整体覆盖不全：人员设备众多，安全建设缺乏辐射到点到线。2. 孤岛式安全建设，安全无法形成合力：多个部门牵引不同安全建设方案，最终导致每个终端上要安装至少5个不同的安全软件，安全能力间缺乏统一的对接和联动，不能形成安全闭环，存在严重的安全隐患。3. 现有安全方案存在壁垒：面对内网安全渗透，勒索防护，漏洞攻击，信息泄露等攻击行为和安全风险，现有方案不能有效防范，无法满足客户对安全的较高要求。客户希望安全方案切实有效，全面联动，能够形成安全闭环，而非马路警察各管一段的割裂式方案，不经实战，无法抵御现实中的安全风险。

以iOA全功能为基础，提供从终端安全到访问安全，办公安全管理的终端安全一体化能力，解决了传统终端安全建设需要部署多个客户端的问题，且各个安全功能模块之间可做到智能联动，形成安全运营闭环，最大化安全建设收益。包含模块：资产管理、病毒查杀、漏洞防御、终端准入、NGN、DLP。

解决了此前终端安全复多分散的弊端，提升了用户体验与运维效率，达到了轻量化终端安全的预期。在疫情背景下，解决了原有VPN产品高危漏洞的安全风险，iOA的灵活扩展能力保障了业务的及时上线。通过零信任收敛业务暴露面，并进一步做到细粒度的统一权限管控，利用动态权限策略功能提升了用户访问权限的灵活性与安全性。腾讯iOA与顺丰内部BDUS、身份认证体系等完成对接，提供了集便利性、安全性、稳定性为一体化的零信任安全体系。

贝壳找房业务近年来经历快速扩张，目前全国预估已有超过45万台终端设备入网，内网业务的安全性面临着巨大的挑战，括：1. 终端数量庞大，门店繁多，缺乏统一管控：集团对终端的安全状态无法掌控，内网遭受攻击可能性较大，运营成本较高，一台终端存在多名员工共享使用的情况。2. 原有VPN方案扩展性差，无法适应业务快速 增长。业务访问无统一入口，对业务系统的安全 访问缺乏统一管理手段。3. 影子经济人问题严重：由于贝壳经营采用的是加盟机制，加盟网店捏造大量不存在的经纪人和员工进行业务敏感信息的访问获取。4. 信息泄露险象环生：用户和房源等敏感信息缺乏有效的防护手段，泄露发生后难以溯源，每天终端的打印行为，合同的访问行为，信息的访问行为不能明确感知审计。5. 飞单现象严重：违规操作如不以集团名义而以个人或其他公司名义进行签单的问题十分严重，导致企业利益严重受损。

1、腾讯iOA零信任安全管理系统将安全防护、补 丁管理、安全管控、零信任接入、数据安全、网络准入等终端办公安全相关的能力进行集成，部署成 本，并为终端用户提供更好的使用体验。2、与贝壳找房已有的IAM进行标准化对接，基于用户的不同角色提供业务访问权限的精细化管理。

腾讯iOA终端一体化方案减少客户孤岛式安全建设对资源的浪费和联动能力的缺失的同时，保证了整体动态纵深的安全防护效果。作为当前VPN的最佳替代方案也成为贝壳远程业务安全接入的最佳选择，既避免了VPN频发漏洞带来的风险，又以软件化弹性部署实现的各级门店的无缝接入和纳管。提供的统一业务办公门户，在严格校验员工登录身份的同时，无缝对接IAM实现业务访问单点登录，有效提升了员工的工作效率和办公体验。

中国核工业集团有限公司由100多家企事业单位和科研院所组成，现有员工多达近10万人，中核集团大力发展核技术应用产业，拓展了核技术在医疗、生物、农业、环保等多领域的应用，业务安全成为集团的关键要务之一，面临的主要诉求包括：1. 统一高效管理：集团内部人员数量巨大，业务系统繁多，账号体系混乱，集团业务部署涉及到公有云和私有云，多云混合接入，业务安全的缺乏统一的账号管理和业务访问权限控制。2. 收敛业务暴露面：暴露面收敛急需切实有效的防护方案。3. 追求技术的先进性和有效性：集团对新技术具有极强的敏感性，积极推进基于零信任技术进行创新课题申报以及试点，布局探索零信任在集团全面落地的可行性方案。4. 做到全面动态的安全防御：集团需要通过UEBA联动，能够做到实时对业务、终端、人员等操作行为进行检测，对安全风险零容忍，需要确保风险发现的及时性和阻断的有效性。

依托iOA全功能，对接IAM统一身份认证系统，实现账号统一治理和身份信息全生命周期的管理。联动腾讯SOC，基于UEBA大数据行为检测分析用户异常行为和流量，对于异常用户基于iOA联动阻断。包含模块：终端管理、病毒查杀、漏洞防御、NGN。

提供对全集团账号全生命周期的统一管理，针对员工入职、离职，能快速开通、回收相关账号，提升管理效率。iOA实现了集团内外，多云业务的统一办公网络，员工可在任意地理位置、任意网络位置、使用任意终端在经过严格的可信授权后接入集团网络，访问业务，随时随地开展工作，实现办公效率和办公安全两手抓两手都要硬。风险联动处置，可快速发现异常用户、异常终端、异常访问行为，快速响应，精准处置，做到风险的全局可视化。

面对IT数字化转型和信息化的安全建设，中金公司迫切需要提升办公安全性和办公效率，其核心诉求涉及以下多个方面：1. 远程办公方面：由于当前采用的是VPN方案，需要一种方案能有效替换并解决VPN的远程卡顿、延迟以及VPN面临的安全漏洞问题。2. 办公安全方面：中间公司的终端安全软件采用的是国外的Symantec，在其停止服务，终端安全防护急需有力替补并满足合规性。3. 办公效率方面：业务访问存在内网访问外网时需要频繁切换上网代理服务器，并且内部业务繁多，为每日员工的办公体验带来极大的不便，急需一种兼顾安全性和办公体验的安全办公软件。

采用零信任iOA全功能模块，保障员工在内网办公或远程办公场景下的安全性、办公效率和使用体验，其中以iOA杀毒管控模块实现Symantec的强力替换，安全合规数据作为零信任访问引擎的决策数据源，全面动态判断访问的可信状态，以一个客户端软件解决了之前多个客户端才能达到的安全防护。包含模块：终端杀毒、漏洞修复、终端管控、零信任接入、网络准入。

通过iOA界面定制化功能，iOA成为公司办公的门面，也是企业数字化转型的重要标志和成果。在iOA客户端上内置网盘按钮以及其他业务的跳转按钮。成为办公的统一入口。全员使用iOA远程办公，提升远程办公的体验。使用软件管家功能进行软件的推广，提升软件部署效率及优化运维体验。

顺丰全网有超过12万的PC终端以及超40万的移动终端，分布在全国2万多个职场。安全基础建设较为完整，使用了联软的终端管控和网络准入产品，深信服的VPN产品和McAfee的杀毒产品，看起来是已经构建了办公安全体系化建设，但在实际业务使用过程中，面临的挑战包括：1. 安全方案整体覆盖不全：人员设备众多，安全建设缺乏辐射到点到线。2. 孤岛式安全建设，安全无法形成合力：多个部门牵引不同安全建设方案，最终导致每个终端上要安装至少5个不同的安全软件，安全能力间缺乏统一的对接和联动，不能形成安全闭环，存在严重的安全隐患。3. 现有安全方案存在壁垒：面对内网安全渗透，勒索防护，漏洞攻击，信息泄露等攻击行为和安全风险，现有方案不能有效防范，无法满足客户对安全的较高要求。客户希望安全方案切实有效，全面联动，能够形成安全闭环，而非马路警察各管一段的割裂式方案，不经实战，无法抵御现实中的安全风险。

以iOA全功能为基础，提供从终端安全到访问安全，办公安全管理的终端安全一体化能力，解决了传统终端安全建设需要部署多个客户端的问题，且各个安全功能模块之间可做到智能联动，形成安全运营闭环，最大化安全建设收益。包含模块：资产管理、病毒查杀、漏洞防御、终端准入、NGN、DLP。

解决了此前终端安全复多分散的弊端，提升了用户体验与运维效率，达到了轻量化终端安全的预期。在疫情背景下，解决了原有VPN产品高危漏洞的安全风险，iOA的灵活扩展能力保障了业务的及时上线。通过零信任收敛业务暴露面，并进一步做到细粒度的统一权限管控，利用动态权限策略功能提升了用户访问权限的灵活性与安全性。腾讯iOA与顺丰内部BDUS、身份认证体系等完成对接，提供了集便利性、安全性、稳定性为一体化的零信任安全体系。

贝壳找房业务近年来经历快速扩张，目前全国预估已有超过45万台终端设备入网，内网业务的安全性面临着巨大的挑战，括：1. 终端数量庞大，门店繁多，缺乏统一管控：集团对终端的安全状态无法掌控，内网遭受攻击可能性较大，运营成本较高，一台终端存在多名员工共享使用的情况。2. 原有VPN方案扩展性差，无法适应业务快速 增长。业务访问无统一入口，对业务系统的安全 访问缺乏统一管理手段。3. 影子经济人问题严重：由于贝壳经营采用的是加盟机制，加盟网店捏造大量不存在的经纪人和员工进行业务敏感信息的访问获取。4. 信息泄露险象环生：用户和房源等敏感信息缺乏有效的防护手段，泄露发生后难以溯源，每天终端的打印行为，合同的访问行为，信息的访问行为不能明确感知审计。5. 飞单现象严重：违规操作如不以集团名义而以个人或其他公司名义进行签单的问题十分严重，导致企业利益严重受损。

1、腾讯iOA零信任安全管理系统将安全防护、补 丁管理、安全管控、零信任接入、数据安全、网络准入等终端办公安全相关的能力进行集成，部署成 本，并为终端用户提供更好的使用体验。2、与贝壳找房已有的IAM进行标准化对接，基于用户的不同角色提供业务访问权限的精细化管理。

腾讯iOA终端一体化方案减少客户孤岛式安全建设对资源的浪费和联动能力的缺失的同时，保证了整体动态纵深的安全防护效果。作为当前VPN的最佳替代方案也成为贝壳远程业务安全接入的最佳选择，既避免了VPN频发漏洞带来的风险，又以软件化弹性部署实现的各级门店的无缝接入和纳管。提供的统一业务办公门户，在严格校验员工登录身份的同时，无缝对接IAM实现业务访问单点登录，有效提升了员工的工作效率和办公体验。

中国核工业集团有限公司由100多家企事业单位和科研院所组成，现有员工多达近10万人，中核集团大力发展核技术应用产业，拓展了核技术在医疗、生物、农业、环保等多领域的应用，业务安全成为集团的关键要务之一，面临的主要诉求包括：1. 统一高效管理：集团内部人员数量巨大，业务系统繁多，账号体系混乱，集团业务部署涉及到公有云和私有云，多云混合接入，业务安全的缺乏统一的账号管理和业务访问权限控制。2. 收敛业务暴露面：暴露面收敛急需切实有效的防护方案。3. 追求技术的先进性和有效性：集团对新技术具有极强的敏感性，积极推进基于零信任技术进行创新课题申报以及试点，布局探索零信任在集团全面落地的可行性方案。4. 做到全面动态的安全防御：集团需要通过UEBA联动，能够做到实时对业务、终端、人员等操作行为进行检测，对安全风险零容忍，需要确保风险发现的及时性和阻断的有效性。

依托iOA全功能，对接IAM统一身份认证系统，实现账号统一治理和身份信息全生命周期的管理。联动腾讯SOC，基于UEBA大数据行为检测分析用户异常行为和流量，对于异常用户基于iOA联动阻断。包含模块：终端管理、病毒查杀、漏洞防御、NGN。

提供对全集团账号全生命周期的统一管理，针对员工入职、离职，能快速开通、回收相关账号，提升管理效率。iOA实现了集团内外，多云业务的统一办公网络，员工可在任意地理位置、任意网络位置、使用任意终端在经过严格的可信授权后接入集团网络，访问业务，随时随地开展工作，实现办公效率和办公安全两手抓两手都要硬。风险联动处置，可快速发现异常用户、异常终端、异常访问行为，快速响应，精准处置，做到风险的全局可视化。

面对IT数字化转型和信息化的安全建设，中金公司迫切需要提升办公安全性和办公效率，其核心诉求涉及以下多个方面：1. 远程办公方面：由于当前采用的是VPN方案，需要一种方案能有效替换并解决VPN的远程卡顿、延迟以及VPN面临的安全漏洞问题。2. 办公安全方面：中间公司的终端安全软件采用的是国外的Symantec，在其停止服务，终端安全防护急需有力替补并满足合规性。3. 办公效率方面：业务访问存在内网访问外网时需要频繁切换上网代理服务器，并且内部业务繁多，为每日员工的办公体验带来极大的不便，急需一种兼顾安全性和办公体验的安全办公软件。

采用零信任iOA全功能模块，保障员工在内网办公或远程办公场景下的安全性、办公效率和使用体验，其中以iOA杀毒管控模块实现Symantec的强力替换，安全合规数据作为零信任访问引擎的决策数据源，全面动态判断访问的可信状态，以一个客户端软件解决了之前多个客户端才能达到的安全防护。包含模块：终端杀毒、漏洞修复、终端管控、零信任接入、网络准入。

通过iOA界面定制化功能，iOA成为公司办公的门面，也是企业数字化转型的重要标志和成果。在iOA客户端上内置网盘按钮以及其他业务的跳转按钮。成为办公的统一入口。全员使用iOA远程办公，提升远程办公的体验。使用软件管家功能进行软件的推广，提升软件部署效率及优化运维体验。