腾讯 iOA 应用安全访问服务(Application Secure Access Service,以下简称为 iOA SaaS)是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入企业数据中心(本地、单云、混合云)的解决方案。
- 企业客户可通过 iOA SaaS 控制台实现对数据中心访问权限管控和终端安全管控。
- iOA SaaS 依托腾讯云全球加速节点,为企业员工提供快速、稳定的访问体验,适用于远程办公、数据中心接入、权限控制、终端管控等多种业务场景。
- iOA SaaS 支持对接企业微信,通过企业微信访问内网应用,接入简单、安全可靠、管控全面可视化。
企业客户可选择无端或轻量级客户端的方式部署使用 iOA SaaS,从而实现对数据中心访问权限的低成本、高效率的终端安全管控,并且有效地解决了跨地、跨境访问体验差的问题。
功能架构图
主要功能
对接企业微信,安全、快捷访问企业内部应用
企业员工可通过企业微信,安全、快捷地访问公司内部应用。
- 接入简单:不改变原有网络架构。
- 安全可靠:无需开放外网服务。
- 安全可视化:管控全面、可视化。
应用级访问控制,保护企业资源
- 基于进程-设备-用户-应用的细粒度访问权限管控,持续验证。
- 零信任安全架构保护。
- 统一云平台授权管理。
- 接入企业本地、单云、混合云数据中心。
身份安全管理
- 集成企业身份管理系统:AD/LDAP、企业微信等企业现有成身份认证管理服务。
- 身份验证及绑定:身份信息自动获取(域环境)、身份-设备绑定和不同设备同平台管理。
- 基于身份的策略:终端合规及加固、接入链路和访问控制。
链路安全性,保障网络安全
- 终端与网关间通讯加密。
- 四元合一:设备-用户-应用-目标。
- 短链接方式,无需维护长链接隧道;后台网络架构隐身。
访问审计安全
所有管理员的操作、用户和设备对应用的访问,都会被记录为详细的、可追溯的日志信息。