腾讯零信任IOA安全高校行业⽅案_零信任安全管理系统-云巴巴

腾讯零信任IOA安全高校行业⽅案

零信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要进行人/ 设备/ 系统等尽肯能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。

立即咨询

首页 > 产品中心 > 业务安全 > 腾讯零信任IOA安全高校行业⽅案

传统⽹络安全⾯临的挑战 icon

业务上云

企业数字化转型推动了对新技术的应用需求，包括：云计算、大数据和物联网。这些新技术的使用对传统的网络安全技术和管理方式提出了新的挑战。

网络边界消失

随着云计算、物联网及移动办公等新技术和新应用的兴起，企业的业务架构和网络环境发生了重大变化，物理安全边界模糊甚至消失，对传统网络安全保护模式带来巨大的挑战。

割裂的安全管理

终端安全管控、身份管理和业务安全接入等系统处于割裂状态，亟需一种有效的方式把这些能力进行紧密集成，相互配合以发挥更大安全效能。

什么是零信任？

持续验证，永不信任零信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要进行人/ 设备/ 系统等尽肯能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。

传统防护理念

默认“信任”所有内部网络流量，基于IP和位置对用户进行授权

零信任安全理念

没有任何流量是默认“可信任” 基于用户的身份和行为进行动态授权

零信任安全设计原则 —— 持续验证，永不信任 icon

基于腾讯最佳实践，围绕身份、终端、应用、接入四要素打造企业下一代安全体系

腾讯iOA零信任安全总体⽅案示意图 icon

腾讯iOA零信任安全访问流程（有端） icon

腾讯iOA零信任安全访问流程（⽆端） icon

产品矩阵

腾讯iOA核心能力— 终端安全防护 icon

超强病毒查杀能力

双云 + TAV：多引擎查杀，覆盖多种查杀场景。云引擎特点：样本丰富，响应速度快，应急效果好。TAV特点：性能占用低、识别率高、全平台支持。

主动防御和拦截能力

更强的主动防御拦截能力：结合国际专利的人工智能启发式引擎TVM和主动防御云引擎，根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持，及时识别异常风险，并主动实时拦截。

专业漏洞修复能力

智能鉴别：按补丁的重要紧急度分类，鉴别高危漏洞，针对性高效打补丁。P2P分发：支持P2P分发补丁，提高分发效率；高效运维：支持补丁筛选、排序、搜索和快捷修复。支持以终端、补丁两种维度统计和修复漏洞。支持多种补丁修复下发方式，Win7补丁修复。

iOA更多功能介绍 - 勒索病毒专项防护 icon

针对勒索病毒带来的威胁，腾讯御点从病毒落地源头、病毒启动、病毒破坏、病毒破坏后的文件恢复四个环节进行检测和防御，保证用户终端达到病毒不落地、病毒启动和破坏监控拦截、破坏文件有备份可恢复的防护效果。

iOA更多功能介绍 – 丰富的企业实⽤⼯具（常⽤系统⼯具） icon

iOA更多功能介绍 - ⽂档保护（为办公提供防误删，找回等功能） icon

腾讯iOA核⼼能⼒ — 终端统⼀管控 icon

硬件/软件管理
硬件信息收集及统计

软件信息收集及统计 Windows/MAC统一管理

系统加固
禁止Guest帐号登录

帐号密码强度强制规定

配置锁屏策略

高危服务加固

禁止默认共享

支持主机防火墙配置下发

禁止终端系统访问高危端口

支持企业自定义脚本下发

文件和数据管理
外设设备管控（USB、磁盘等）

外联设备管控

文件访问控制

文件操作审计

屏幕水印、打印水印

合规管理
违规软件检测

高危服务检测

远程桌面检测

违规外联检测

敏感注册表检测

腾讯iOA核⼼能⼒ — 接⼊应⽤安全 icon

应用可信识别

终端软件资源管理

• 终端软件资产信息收集

• 软件和白名单限定

• 远程软件分发和卸载

访问进程控制和审计

• 细粒度的应用和进程识别，名称/版本/MD5/Hash/签名

• 远程下发进程黑名单，阻止恶意进程在终端运行

• 访问发起方采用白名单模式，恶意程序无法建立连接和接入

腾讯iOA核⼼能⼒ — ⾝份安全管理 icon

集成统一身份管理

AD/LDAP

企业微信/腾讯IAM

集成企业现有IAM

身份验证及绑定

身份信息自动获取（域环境）

身份-设备绑定

不同设备同平台管理

基于身份的策略

终端合规及加固

接入链路

访问控制

腾讯iOA核⼼能⼒ — 链路安全 icon

链路安全及稳定性保障：终端与网关间通讯加密。短链接方式，无需维护长链接隧道。四元合一：设备-用户-应用-目标。后台网络架构隐身。

优势总结

产品优势：All In One

业内唯一真正意义上实现“控制台+客户端”都All in one的一体化办公安全解决方案。超过90%的客户对此非常感兴趣，其中40%的客户因此选择了我们。

品牌与影响力优势

腾讯的品牌影响力使客户更愿意将零信任此类创新理念应用的实践落地交付给我们。iOA在腾讯的大规模应用，大大降低了我们为客户提供更完整的零信任方案规划时所需要承担的信任成本。

平台优势：云网端与攻防积累

借助腾讯的全球骨干网络，可以为客户提供云网协同的远程高效访问解决方案，不仅可以帮助客户解决办公安全问题，同时可助力客户以更低的成本构建更高质量、高灵活性的全球化网络。基于C端沉淀下来的海量样本，构建了具有壁垒且持续成长的终端安全能力，这使得客户更愿意选择腾讯作为长期终端安全建设的合作伙伴。国内外黑客大赛与国内实战攻防演练论证的TOP实战攻防对抗能力，客户愿意相信在这样环境下打磨出来的安全产品。

产品优势 - ALL IN ONE（私有化） icon

更好的办公体验

终端一体化:提升办公体验，结束生产与安全的对抗关系

更有效的安全能力

安全一体化:告别碎片化安全建设，结合零信任理念强化安全产品联动，更好地保护客户办公网安全

更高效的安全运维

管理一体化:统一办公网运维管理，提升安全管理效率

产品优势 - ALL IN ONE（SAAS版） icon

影响力优势 - 行业标准制定与品牌影响力构建 icon

成立零信任标准工作组

联合43家企业，主导建⽴国内⾸个“零信任产业标准⼯作组”。主导出版国内⾸个基于产业攻防实战的《零信任实战⽩⽪书》。建⽴接⼝规范，完成商业15个⼚商互联互认对接。

制定零信任安全产品标准

腾讯零信任安全获ITU-T国际标准⽴项。腾讯“零信任安全技术-参考框架”获CCSA⾏业标准⽴项。腾讯牵头的业内⾸部《零信任系统技术规范》作为团标在中标电协正式发布。

获得⾏业认证

iOA获国内⾸个零信任产品测评认证。iOA⼊选国内数字化可信服务⾸批认证产品。iOA与10余家⼚商完成接⼝兼容性认证、零信任产品兼容性认证。

获中国⽹络安全联盟(CCIA)认可

获2020年⽹络安全创新产品优秀奖” 。获2020年⽹络安全创新产品最具投资价值奖”(榜单第⼀）。

进入Forrester 市场指南、 Gartner SASE研报、Forrester ZTNA Wave报告

《ForresterwNewwTech:wZerowTrustwNetworkw Access,wQ2,w2021报告》《SASEwWillwImprovewYourwDistributedwSecurityw Everywhere》《ForresterwWaveTM CitationwGuidelinesw ExecutivewSummaryw》（成为国内唯⼀⼊选报告的安全⼚商）

影响力优势 - 行业标准制定与品牌影响力构建 icon

Forrester发布了最新的《New Wave™ Zero Trust Network Access, Q3 2021》，对全球15家最重要的零信任⽹络访问（ ZTNA）供应商进⾏了详细评估。

腾讯iOA成为国内唯⼀⼊选零信任产品。

Forrester的机构分析师David Holmes 评价说： “腾讯安全能信任⽹络访问（ZTNA）解决⽅案可以作为 SaaS、⾃托管、多个公有云⾃托管，或以上混合组合交付，⾮常适合亚太地区业务密集的公司。够提供⼴泛的部署选项。腾讯安全的零”

教育核心场景⼀ —— 对接企业微信，快捷访问内部应⽤（SAAS） icon

教育核心场景⼀ —— 对接企业微信，快捷访问内部应⽤（SAAS） icon

教育核心场景⼆ —— 教师远程办公替换VPN（私有化&SAAS） icon

自适应身份认证，实现无边界安全办公：在零信任安全网络架构下，无论访问人员在哪，使用何种终端是否安装客户端，访问任何企业应用都无需使用VPN；通过终端可信评估、多因素可信认证和动态鉴权访问控制，实现无边界的安全办公。

零信任安全部署 —— 私有化部署 icon

零信任安全部署 —— 腾讯云SaaS部署 icon

最佳实践 –中⼭⼤学（SaaS iOA） icon

1. 接入简单：不改变原有网络架构。 2. 安全可靠：无需开放外网服务。 3. 安全可视化：管控全面可视化。

最佳实践 –对外经贸⼤学（私有化 iOA） icon

学校远程办公面临的挑战

终端类型多、数量大：PC端、移动端，疫情期间接入数量骤增。 • 业务对外发布风险：此前学校业务系统大部分在外网存在极大安全隐患，内迁后需要安全发布。办公位置不确定：户外、家居办公等，内外网皆需管理。终端安全风险：部分教职工安全意识差，易将终端病毒带到内网

解决方案

多种操作系统支持：iOA可支持windows/MAC/iOS/Android等多种终端OS 类型接入，统一管理。业务发布隐身、提升体验：通过iOA的零信任网关收敛网络对外暴露面，并通过单包授权技术做到网络隐身。提升安全性的同时，通过长短链接结合的技术方案提升用户体验。极强的终端安全保障：iOA具备终端杀毒、漏洞补丁、勒索防御、桌面管控等多种专项防御能力。提升安全性的同时与远程接入智能联动，真正建立安全运营的闭环。

教育⾏业典型案例