腾讯iOA零信任安全管理系统：一体化方案解决企业无边界办公安全挑战

传统安全边界失效加剧企业安全风险

随着云计算、移动办公和物联网技术的普及，企业网络边界逐渐模糊甚至消失。传统基于防火墙的内网信任模式面临严峻挑战，企业内部业务系统直接暴露在互联网，导致攻击面扩散。企业过去部署的终端管控、身份管理等系统处于割裂状态，无法形成协同防护。

腾讯iOA提供终端安全一体化解决方案

腾讯iOA零信任安全管理系统以持续访问控制为核心，集成身份安全、设备安全、应用安全和链路安全四大要素。产品将安全防护、补丁管理、零信任接入等终端办公安全能力集成于单个客户端，实现对终端访问全生命周期的安全保护。系统支持与现有身份管理系统标准化对接，基于用户角色提供业务访问权限的精细化管理。

实现安全能力与运维效率双重提升

腾讯iOA已在腾讯内部支撑7万员工、10万终端的全类型办公。系统通过四大安全引擎加持，有效防御针对企业内网的病毒木马和漏洞攻击：

• 贝壳找房通过一体化方案将原有杀毒、管控、VPN等需要单独部署的安全能力整合，在3个月内完成几十万终端推广
• 顺丰速运解决终端安全多而散的问题，一个客户端替代原有5个以上安全软件，提升运维效率
• 某国际酒店集团采用SaaS方案，仅一周实现正式推广，覆盖国内超4万员工

典型客户实践验证方案有效性

江苏人社在疫情期间通过iOA对接超过100个运维平台及堡垒机，实现远程运维。2020年2月某日凌晨1点硬件故障，通过iOA远程拉起四川、深圳等多地团队，3小时内解决问题，传统方式无法实现及时响应。

华润集团通过联合安全实验室模式，将iOA作为统一入口纳管下属BU的终端安全产品，实现一体化安全管控，解决业务对外发布混乱问题。

渤海大学接入财务、OA、教务和科研四大应用系统，日活跃用户量数千人，日访问量达数十万，通过企业微信实现异地"无感知"访问。

腾讯安全的技术积累与行业认可

腾讯自2016年开始研发零信任iOA，2019年"零信任安全技术-参考框架"获CCSA行业标准立项。2021年7月，iOA获国内首个零信任产品测评认证；同年11月，腾讯零信任安全ITU-T国际标准正式发布，成为全球首个零信任国际标准。产品集成全球加速服务，基于1500+个加速节点解决跨境访问延迟问题。

数据来源：腾讯安全《腾讯iOA零信任解决方案及行业实践案例手册》