终端无边界访问控制系统 iOA

智能搭建三级“零信任安全”体系,精准控制网络边界访问行为

三级“零信任安全”体系,守卫网络边界

终端无边界访问控制系统产品详细信息

腾讯终端无边界访问控制系统 iOA 是腾讯结合自身丰富网络安全管理实践与“零信任”理念推出的网络边界访问管控整体解决方案,以身份安全、终端安全和链路安全三大核心能力,为企业内网安全和应用上云打造统一、安全、高效的访问入口,构建全方位、一站式的零信任安全体系。     

功能

智能搭建身份安全 、终端安全和链路安全三级“零信任安全”体系,精准控制网络边界访问行为。

身份认证

支持企业/政务微信扫码认证、Token 双因子认证、LDAP 认证、HTTP 认证、本地身份、域身份以及自定义账号体系等多种认证方式,可一种或多种同时使用。

资产管理

自动收集终端软硬件资产信息,支持终端设备快速定位;全面展示全网终端软硬件资产、操作系统、下发策略执行情况等详细信息,实时记录资产信息变更。

合规加固

支持对终端进行违规软件识别与控制、违规外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。

威胁响应

对全网终端持续采集安全数据,实时汇总到云端引擎进行统一存储、管理、分析,并结合威胁情报、入侵检测模型等多种方式,对采集的安全数据进行快速检索,准确定位入侵事件并产生告警;针对入侵事件进行回溯分析,还原事件的时间轴、来源、影响范围、造成损失;对威胁事件进行快速响应,快速隔离处置风险终端。

数据保护

支持管控多种外设的使用范围和读写权限,实现对外设的灵活管控,保证终端与外设进行数据交换中的信息安全要求;支持通过分组、时间、文档类型等对终端文件的操作行为进行完善的审计;支持自动对全网敏感数据进行分类分级、识别全网敏感数据的分布、对终端用户的信息泄漏行为进行预警、阻断、取证。

病毒查杀

采用 TAV 反病毒引擎,支持在断网环境下对终端设备上的本地文件进行病毒扫描和查杀操作;支持通过互联网连接到云端进行病毒查杀;支持在隔离网环境下的云端查杀,适用于不同数据保密性要求的应用场景。

动态 VLAN

支持针对用户/用户组制定网络访问策略,在设备接入前对用户行为和应用进行授权,非授权的应用完全不可见,做到最小特权的需求。链路支持访问控制管理、单链接请求授权,通过加密+PBKDF2 进行身份验证,解决重放攻击+DOS 攻击+隐藏服务器资源,及时阻断违规访问与网络风险。