近日，國際權(quán)威機構(gòu)Forrester發(fā)布《The Zero Trust Platforms Landscape, Q2 2023》（以下簡稱“報告”），對全球29家零信任方案供應(yīng)商進行了綜合性評估。騰訊憑借iOA零信任安全解決方案入選報告，成為了國內(nèi)唯一入選的零信任廠商。

在報告中，F(xiàn)orrester將“零信任平臺”定義為：以統(tǒng)一的安全技術(shù)作為基座，支撐上層安全工具、應(yīng)用程序或流程的運行，促進零信任模型的落地。零信任平臺包括來自單一供應(yīng)商產(chǎn)品組合的集成產(chǎn)品和第三方供應(yīng)商技術(shù)集成，以構(gòu)建零信任技術(shù)生態(tài)系統(tǒng)。

騰訊是國內(nèi)率先實踐零信任的互聯(lián)網(wǎng)公司之一，2016年便在內(nèi)部上線，2017年開始實現(xiàn)騰訊內(nèi)部職場辦公一體化安全平臺。特別在2020年新冠疫情期間，騰訊零信任iOA支撐了騰訊全球10W+設(shè)備的隨時隨地接入辦公，實現(xiàn)了安全零事故。騰訊iOA，也成為了國內(nèi)最大規(guī)模落地的自研自用零信任解決方案。

不僅如此，騰訊也將iOA產(chǎn)品和能力輸出，推動零信任理念在中國的落地。目前，騰訊iOA支持公有云和私有化接入模式，模塊覆蓋SDP接入、準入控制、身份安全、終端安全、數(shù)據(jù)安全等，以一體化平臺方式提供模塊化組合進行銷售。

憑借成熟的產(chǎn)品能力和商業(yè)交付能力，騰訊零信任iOA受到了泛互聯(lián)網(wǎng)、金融、政府、教育、保險、地產(chǎn)、物流、醫(yī)療、工業(yè)、能源等十幾大行業(yè)數(shù)千家客戶的廣泛認可，終端部署量級達數(shù)百萬，成為了國內(nèi)首個部署終端突破百萬的零信任產(chǎn)品。

（騰訊零信任管理系統(tǒng)-iOA）

具體來說，騰訊零信任iOA具備以下四大優(yōu)勢：

一、接入更安全，穩(wěn)定又高效

可信接入：更高效、安全、穩(wěn)定地連接任何位置的人與業(yè)務(wù)。

核心能力：業(yè)務(wù)隱身、智能權(quán)限治理、自適應(yīng)風險訪問控制、全球加速。

接入更安全：騰訊零信任iOA擁有業(yè)內(nèi)獨家的增強型SDP，支持總控及網(wǎng)關(guān)全端口隱藏，實現(xiàn)對外完全隱身；支持UDP/TCPSYN/ICMP三種敲門方式，適配復雜網(wǎng)絡(luò)場景；擁有業(yè)內(nèi)獨家的智能權(quán)限治理能力，結(jié)合自適應(yīng)風險訪問控制，幫助企業(yè)實現(xiàn)“按需最小化授權(quán)”，充分平衡“業(yè)務(wù)”與“安全”。

接入更高效：騰訊零信任iOA擁有業(yè)內(nèi)領(lǐng)先的自適應(yīng)多因素認證能力，幾乎不設(shè)限的靈活多因子認證組合，支持多平臺泛端客戶端及免客戶端接入等。支持公有云、私有云多種交付方式，針對各類業(yè)務(wù)場景，幫助企業(yè)快速部署落地零信任體系。

接入更穩(wěn)定：支持騰訊云全球網(wǎng)絡(luò)加速服務(wù) , 實現(xiàn)穩(wěn)定極速訪問、無感擴容；解決跨境跨運營商訪問卡頓或者延遲過高等問題。此外，騰訊iOA可與騰訊EdgeOne產(chǎn)品形成聯(lián)合方案，對比一般零信任廠商+CDN的方案，騰訊聯(lián)合方案有WAF，DDoS安全防護服務(wù)，安全性更強。

二、立體防御，不懼威脅攻擊

威脅防護：聚焦高級入侵威脅，打造更簡單、有效的威脅防護能力。

核心能力：防病毒、漏洞防御、熱門威脅防護。

全場景防御攻擊：騰訊零信任iOA具備防勒索、防入侵和重保場景防護等全場景防護能力。通過20多年的攻防實戰(zhàn)，騰訊在病毒查殺、漏洞修復以及安全合規(guī)策略上積累了大量的技術(shù)和經(jīng)驗；在已知病毒威脅防護上，騰訊iOA采用雙云加TAV多引擎查殺模式，覆蓋更多查殺場景。

防護未知威脅：在未知威脅防護能力上，騰訊零信任iOA通過主動防御和攔截能力進行智能攔截。騰訊零信任iOA具備結(jié)合國際專利的人工智能啟發(fā)式引擎TVM和主動防御云引擎，可根據(jù)樣本一系列的行為特征來進行綜合的風險判定，其監(jiān)控和判斷能力由后臺的大數(shù)據(jù)訓練集群支持，能夠及時識別異常風險，實現(xiàn)主動實時攔截，保障終端環(huán)境安全可信。

業(yè)內(nèi)首創(chuàng)四大防御對抗機制：針對勒索病毒帶來的威脅，騰訊零信任iOA從病毒落地源頭、病毒啟動、病毒破壞、病毒破壞后的文件恢復四個環(huán)節(jié)進行檢測和防御，保證用戶終端達到病毒不落地、病毒啟動和破壞監(jiān)控攔截、破壞文件有備份可恢復的防護效果。

三、多平臺終端，安全管理無憂

安全管理：為客戶提供更精細和有效的辦公安全威脅預防能力。

核心能力：資產(chǎn)管理、脆弱性管理、資產(chǎn)合規(guī)基線。

多平臺終端全管控：騰訊零信任iOA支持Windows、MacOS、Linux、Android、iOS、信創(chuàng)多系統(tǒng)，可實現(xiàn)多端無縫切換；全平臺統(tǒng)一UI與使用體驗；統(tǒng)一身份認證模塊及認證體系等，助力企業(yè)敏捷辦公。

有效管理數(shù)據(jù)安全：騰訊零信任iOA具備水印、工作沙箱、透明加解密等模塊,可根據(jù)使用場景和數(shù)據(jù)格式，有效管理數(shù)據(jù)安全。

軟件正版化管理：騰訊零信任iOA具備風險軟件識別、管控及上報處理能力，實現(xiàn)軟件正版化管理，消除盜版軟件使用風險。

四、風險控制，快捷聯(lián)動響應(yīng)

風險控制：更全面和更易用的威脅溯源與風險控制。

核心能力：高級威脅檢測、事件調(diào)查與溯源等。

用戶風險行為分析與控制：騰訊零信任iOA應(yīng)用安全大數(shù)據(jù)和AI建模分析，對用戶、實體等關(guān)鍵對象的行為進行多維度持續(xù)分析，讓安全運營中的威脅發(fā)現(xiàn)更早。

XDR全程聯(lián)動響應(yīng)：騰訊零信任iOA自帶EDR能力，與NDR、云原生安全形成“端-網(wǎng)-云”XDR聯(lián)動響應(yīng)閉環(huán)。以安全云腦為中樞建設(shè)自適應(yīng)安全， 一旦發(fā)現(xiàn)風險，可以迅速聯(lián)動阻斷響應(yīng)。

在過去的幾年中，騰訊零信任iOA通過一體化終端的產(chǎn)品策略實現(xiàn)了零信任網(wǎng)絡(luò)訪問、職場辦公安全、身份安全、以及終端安全管理、數(shù)據(jù)安全等維度的功能，基本滿足了大部分公用云客戶和私有化客戶的定制需求。

不僅如此，騰訊零信任iOA具備豐富的產(chǎn)品矩陣，覆蓋SaaS版、一體化版、管控版等，面向大、中、小型客戶都有相應(yīng)的交付方案，企業(yè)可以根據(jù)自身業(yè)務(wù)場景和需求選擇產(chǎn)品。近日，騰訊iOA推出全新升級的SaaS版，助力企業(yè)一鍵打造隨時隨地的安全辦公環(huán)境，擺脫IT基礎(chǔ)設(shè)施的束縛。

未來，騰訊零信任iOA也會不斷投入研發(fā)、升級優(yōu)化產(chǎn)品功能，并且開放生態(tài)，與各廠商攜手共建，持續(xù)為客戶提供功能更完善、體驗更好的零信任網(wǎng)絡(luò)訪問解決方案，推動零信任理念在中國的加速落地。

關(guān)鍵詞：