終端無邊界訪問控制系統iOA

騰訊終端無邊界訪問控制系統（iOA）是根據騰訊自身無邊界零信任企業網的最佳實踐，所推出的終端訪問控制方案。依賴可信終端、可信身份、可信應用三大核心能力，實現終端在任意網路環境中安全、穩定、高效地訪問企業資源及數據。

功能

智能搭建身份安全 、終端安全和鏈路安全三級「零信任安全」體系，精準控制網路邊界訪問行為。

身份認證

資產管理

自動收集終端軟硬體資產信息，支持終端設備快速定位；全面展示全網終端軟硬體資產、操作系統、下發策略執行情況等詳細信息，實時記錄資產信息變更。

合規加固

支持對終端進行違規軟體識別與控制、違規外聯控制、外設使用控制、賬號密碼安全檢測、本地安全策略加固等。

威脅響應

對全網終端持續採集安全數據，實時匯總到雲端引擎進行統一存儲、管理、分析，並結合威脅情報、入侵檢測模型等多種方式，對採集的安全數據進行快速檢索，準確定位入侵事件併產生告警；針對入侵事件進行回溯分析，還原事件的時間軸、來源、影響範圍、造成損失；對威脅事件進行快速響應，快速隔離處置風險終端。

數據保護

支持管控多種外設的使用範圍和讀寫許可權，實現對外設的靈活管控，保證終端與外設進行數據交換中的信息安全要求；支持通過分組、時間、文檔類型等對終端文件的操作行為進行完善的審計；支持自動對全網敏感數據進行分類分級、識別全網敏感數據的分布、對終端用戶的信息泄漏行為進行預警、阻斷、取證。

病毒查殺

採用 TAV 反病毒引擎，支持在斷網環境下對終端設備上的本地文件進行病毒掃描和查殺操作；支持通過互聯網連接到雲端進行病毒查殺；支持在隔離網環境下的雲端查殺，適用於不同數據保密性要求的應用場景。

動態 VLAN

支持針對用戶/用戶組制定網路訪問策略，在設備接入前對用戶行為和應用進行授權，非授權的應用完全不可見，做到最小特權的需求。鏈路支持訪問控制管理、單鏈接請求授權，通過加密 PBKDF2 進行身份驗證，解決重放攻擊 DOS 攻擊 隱藏伺服器資源，及時阻斷違規訪問與網路風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！