产品概述

iOA 零信任安全管理系统是腾讯终端安全团队针对企业安全上云和数字化转型,提供的企业网络边界处的应用访问管控系统。它采用零信任"永不信任,始终验证"的核心理念,为企业应用提供统一、安全、高效的访问入口。

系统不仅可以防止未授权访问,还提供终端安全加固、软硬件资产管理、文件/文件夹控制、外设控制审计、杀毒等终端安全管理模块,全方位保障企业信息安全。

技术架构

iOA零信任架构层次

应用层 - 统一访问入口
控制层 - 动态访问控制与策略管理
认证层 - 多因素认证与身份管理
终端层 - 终端安全管理与防护
基础设施层 - 多部署模式支持

iOA零信任架构采用分层设计,支持公有云和本地云多种部署模式,确保企业应用安全访问。

核心功能

零信任访问控制

  • 基于身份的细粒度访问控制
  • 动态权限调整与最小权限原则
  • 多因素认证支持
  • 统一的访问管理平台
  • 会话监控与异常行为检测

终端安全加固

  • 操作系统安全加固
  • 漏洞扫描与补丁管理
  • 终端基线检查
  • 应用程序白名单
  • 系统完整性监控

软硬件资产管理

  • 自动资产发现与分类
  • 软硬件信息采集
  • 资产变更监控
  • 资产标签与分组管理
  • 资产报表与分析

文件/文件夹控制

  • 文件操作审计
  • 敏感文件加密
  • 文件外发控制
  • 文件水印保护
  • 文件访问权限管理

外设控制审计

  • USB存储设备控制
  • 打印机监控与审计
  • 蓝牙设备管理
  • 外设使用白名单
  • 外设操作日志记录

杀毒防护

  • 实时病毒扫描
  • 恶意软件防护
  • 勒索软件防护
  • 云查杀引擎
  • 自定义扫描策略

安全特性

身份认证安全

支持多种认证方式,包括密码、证书、生物识别等,确保用户身份真实性。

网络传输加密

采用TLS/SSL加密协议,确保数据传输过程中的安全性,防止数据窃听和篡改。

威胁防护

内置高级威胁检测引擎,能够识别和阻断各类网络攻击和恶意行为。

审计追踪

全面记录用户操作行为和系统事件,支持追溯和审计,满足合规要求。

权限隔离

基于角色的访问控制,确保用户只能访问其职责范围内的资源。

数据保护

提供数据加密、脱敏等功能,保护敏感数据不被未授权访问。

性能指标

系统响应时间

平均访问响应时间小于500ms,确保用户访问流畅体验

并发用户支持

单台管理服务器可支持10,000+终端并发连接

终端资源占用

客户端CPU占用小于5%,内存占用小于100MB,对终端性能影响小

网络带宽消耗

正常运行时,每终端每小时带宽消耗小于5MB

病毒扫描效率

标准扫描速度达到50MB/s以上,快速扫描模式下性能更优

部署选项

公有云部署

基于腾讯云基础设施部署,无需企业自建数据中心,快速上线使用。

私有云部署

部署在企业自有数据中心,满足数据本地化存储和特殊合规要求。

混合部署

结合公有云和私有云优势,实现资源最优配置和安全平衡。

开始您的零信任安全之旅

联系我们,获取iOA零信任安全管理系统的详细技术方案和定制化建议。

立即咨询 查看定价