产品概述
最近更新时间:2025年08月15日 15:35:44
iOA 零信任安全管理系统,以下简称“腾讯 iOA”,是腾讯基于零信任安全理念和内部自用实践,自主设计和研发的一款办公安全产品,为客户提供一体化的终端安全能力,覆盖终端设备的各类办公使用场景,基于一个客户端构建零信任接入、终端管控、安全防护、数据防泄密等核心安全能力,帮企业创造安全、稳定、高效的办公环境。
![]()
核心理念与架构设计
零信任原则
遵循“永不信任,持续验证”的安全理念,打破传统内网信任假设,无论访问者位于内网还是外网,对所有访问请求进行动态身份验证和最小权限控制。
一体化办公安全平台
腾讯 iOA 涵盖零信任接入、终端管理(UEM)、终端安全防护(EPP)、终端检测响应(EDR)、数据防泄密(DLP)、软件管理、远程协助等十余种安全能力,实现一体化的终端安全管控。
产品功能
零信任安全接入
腾讯 iOA 遵循零信任理念,构建以身份为核心的网络安全新边界,通过连接器反连、SPA 单包授权等技术收缩业务暴露面,无需暴露内网 IP,并对用户身份、终端环境、访问权限进行持续校验以及动态访问控制,保障用户访问企业应用过程中的安全性,帮助企业实现应用安全访问,并支持企业员工随时随地高效办公。
终端安全防护(EPP+EDR)
腾讯 iOA 支持终端杀毒 EPP 和终端检测与响应 EDR ,快速发现及处置终端各类安全威胁。支持病毒查杀、漏洞修复、勒索防护、钓鱼防护等,并结合终端行为检测及时发现各类高级安全威胁,有效应对银狐等新型病毒攻击,帮助企业在复杂多变的网络攻防形势中,变被动为主动,快速发现威胁、及时响应处置和溯源。
统一终端管理(UEM)
腾讯 iOA 提供丰富灵活的终端管理手段和多样化的终端管控策略,帮助企业做好事前的终端管理,降低潜在的安全风险,支持终端软硬件信息采集、分组管理、运行监控、安全加固、软件管理、盗版软件检测、外设管控、文件管控、水印管控等,统一管理运维企业终端,让企业全网终端资产可视、可控、可管。
数据防泄密(DLP)
以数据为中心,通过数据资产识别、数据流转渠道识别、数据流转动态控制、泄密行为溯源等能力,覆盖终端、业务网关等多种泄密场景,实现端到端防护,有效防止企业敏感数据被未经授权的访问和泄露。
远程协助
支持一键发起远程协助,帮助管理员高效运维管理分散的终端,支持公有云加速、智能中继访问,在弱网环境/跨运营商下的访问速率大幅优化,支持扩展屏识别、远程文件传输、共享剪贴板、操作被控端 UAC 弹窗等,提高终端运维管理效率。支持控制台到终端、终端到终端远程,满足多种终端远程场景需求。
产品架构
腾讯 iOA 是腾讯基于零信任安全理念,自主研发设计的一款终端安全产品。在产品架构设计时,参考了零信任 SDP(Software-Defined Perimeter,软件定义边界)的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,并围绕可信接入、终端管理、入侵防护、数据保护等四个维度构建了多种安全能力,帮助客户解决不同场景下的终端安全问题。
部署方式
腾讯 iOA 支持私有化部署和 SaaS 化部署,客户可根据实际需求灵活选择:
iOA-SaaS | iOA-私有化 |
基于腾讯云部署,开箱即用,灵活按需采购。 无需复杂配置即可快速上线,满足企业不同层级需求,降低初期投入成本。 支持自动更新和维护,确保系统始终处于最新状态,减少 IT 运维负担。 | 本地化部署,保障企业隐私,稳定可靠。 确保数据安全和系统稳定,适合高合规要求行业、对数据隐私和安全性要求较高的企业。 支持深度集成和个性化配置,满足企业特定需求,提供专属技术支持,确保系统高效运行。 |
说明:
私有化和 SaaS 交付形式不同,但底层架构和用户呈现形态一致,均能灵活适应多种应用场景。