iOA-SaaS
零信任控制中心
零信任控制中心是整个零信任解决方案的控制管理平面,iOA SaaS 版本的零信任控制中心部署在腾讯云的服务器上。管理员可以通过浏览器进行远程管理和查看,通过零信任控制中心可以实现用户认证和安全策略的配置与下发,主要包含用户管理、访问配置管理、终端管理、软件管理、终端杀毒 EPP、终端检测与响应 EDR、终端准入、终端防泄密 DLP 等多个安全模块。同时零信任控制中心也具备良好的第三方对接能力,可以通过 Syslog、Kafka、API 接口等形式与第三方安全产品进行数据传输和功能调用。
零信任安全网关
零信任安全网关是零信任解决方案的数据转发平面,iOA SaaS 版本的零信任安全网关部署在腾讯云的服务器上,负责执行零信任控制中心下发的各项授权策略,代理客户端的合法访问请求,拦截非法访问请求。通过代理转发的业务逻辑保护企业的核心资源和数据,确保未认证用户无法访问被保护的业务资源。
零信任安全网关支持多种常见访问协议代理:3 层 IP 代理、4 层 TCP 代理、7 层 Web 代理,基于腾讯内部自研高性能传输协议,可以适用于多种不同类型的应用代理访问,例如常见 OA、Mail、ERP、语音电话、视频会议、企微/钉钉/飞书 H5 应用等等,为用户提供稳定的加密访问通道。
零信任安全网关支持高可用部署架构,并可以根据实际业务访问量及并发负载,进行水平扩展,保障访问企业后端业务系统的连续可用性。
零信任客户端
腾讯 iOA 客户端支持 PC 端和移动端部署,在零信任解决方案中,出于安全和业务稳定发布考虑,我们通常建议用户安装零信任客户端,但腾讯 iOA 也支持无端访问,在部分无法安装客户端的场景下,也可以帮助用户实现业务安全访问。
腾讯 iOA 客户端支持对终端安全环境进行实时监测, 及时上报终端信息给到零信任控制中心,并执行控制中心下发的各项安全策略。只有用户通过控制中心认证,才能实现业务安全访问。
腾讯 iOA 同时还具备强大的扩展能力,基于一个客户端,腾讯 iOA 可提供终端安全管理、终端杀毒 EPP、终端检测与响应 EDR、终端准入、终端防泄密 DLP等多项安全能力,在终端侧构建闭环的安全防护体系,帮助用户解决终端在办公场景下的多种安全问题,让安全融入业务。
连接器(专线)
为了便于用户通过腾讯云上的安全网关访问用户本地业务,在 iOA SaaS 交付时,需要部署连接器,单向连通 iOA 安全网关(部署在腾讯云)和用户的内网业务资源,避免业务系统直接暴露于互联网上。连接器通常部署在需要进行零信任访问保护的业务资源服务器上,支持 Windows 系统和 Linux 系统。保障用户可使用客户端/浏览器安全地访问业务资源。
iOA-私有化
零信任控制中心
零信任控制中心是整个零信任解决方案的控制管理平面,企业私有化部署在企业的服务器/云服务器上,管理员可以通过浏览器进行远程管理和查看,通过零信任控制中心可以实现用户认证和安全策略的配置与下发,主要包含用户管理、访问配置管理、终端管理、软件管理、终端杀毒 EPP、终端检测与响应 EDR、终端准入、终端防泄密 DLP 等多个安全模块。同时零信任控制中心也具备良好的第三方对接能力,可以通过 Syslog、Kafka、API 接口等形式与第三方安全产品进行数据传输和功能调用。
零信任安全网关
零信任安全网关是零信任解决方案的数据转发平面,一般部署在 DMZ 区域或其他内网可达区域,负责执行零信任控制中心下发的各项授权策略,代理客户端的合法访问请求,拦截非法访问请求。通过代理转发的业务逻辑保护企业的核心资源和数据,确保未认证用户无法访问被保护的业务资源。
零信任安全网关支持多种常见访问协议代理:3 层 IP 代理、4 层 TCP 代理、7 层 Web 代理,基于腾讯内部自研高性能传输协议,可以适用于多种不同类型的应用代理访问,例如常见 OA、Mail、ERP、语音电话、视频会议、企微/钉钉/飞书 H5 应用等等,为用户提供稳定的加密访问通道。
零信任安全网关支持高可用部署架构,并可以根据实际业务访问量及并发负载,进行水平扩展,保障访问企业后端业务系统的连续可用性。
零信任客户端
腾讯 iOA 客户端支持 PC 端和移动端部署,在零信任解决方案中,出于安全和业务稳定发布考虑,我们通常建议用户安装零信任客户端,但腾讯 iOA 也支持无端访问,在部分无法安装客户端的场景下,也可以帮助用户实现业务安全访问。
腾讯 iOA 客户端支持对终端安全环境进行实时监测, 及时上报终端信息给到零信任控制中心,并执行控制中心下发的各项安全策略。只有用户通过控制中心认证,才能实现业务安全访问。
腾讯 iOA 同时还具备强大的扩展能力,基于一个客户端,腾讯 iOA 可提供终端安全管理、终端杀毒 EPP、终端检测与响应 EDR、终端准入、终端防泄密 DLP等多项安全能力,在终端侧构建闭环的安全防护体系,帮助用户解决终端在办公场景下的多种安全问题,让安全融入业务。