腾讯零信任无边界访问控制系统(iOA)是腾讯自主设计研发的零信任无边界访问系统。可控制企业公有云、私有云和本地业务的访问权限,通过验证用户身份、设备、应用、链路安全状态,确定是否允许用户访问(4T可信识别),确保企业公信力资源访问并降低公司数据泄露的风险,使员工无论何时何地使用何种设备都可以安全地访问公司资源。腾讯零信任的商业模式iOA零信任既不是产品也不是技术,而是一种全新的安全理念。传统的安全保护理念侧重于防御外部传入流量,默认信任内部流量,对内网访问不做任何限制。显然,这个概念在今天看来似乎存在着巨大的隐患。攻击者入侵内网任意设备,可以获得内网漫游权限。腾讯零信任iOA的保护理念可以概括为8个字:持续验证,永不信任。首先默认是不信任的,必须满足4T信任条件才能访问内网资源。腾讯零信任iOA的4T原则腾讯零信任iOA系统还集成了终端恶意软件检测与查杀防御、终端系统漏洞扫描与修复、终端系统文档自动备份(文档守护者)等传统安全能力,全面集成了腾讯安全威胁情报系统。上述4T安全理念通过腾讯零信任iOA(终端Agent+服务器)实现对终端和服务器操作的全面管理。
