终端无边界访问控制系统iOA

腾讯终端无边界访问控制系统（iOA）是根据腾讯自身无边界零信任企业网的****jia实践，所推出的终端访问控制方案。依赖可信终端、可信身份、可信应用三大核心能力，实现终端在任意网络环境中安全、稳定、****地访问企业资源及数据。

功能

智能搭建身份安全 、终端安全和链路安全三级“零信任安全”体系，****控制网络边界访问行为。

身份认证

支持企业/政务微信扫码认证、Token 双因子认证、LDAP 认证、HTTP 认证、本地身份、域身份以及自定义账号体系等多种认证方式，可一种或多种同时使用。

*

自动收集终端软硬件资产信息，支持终端设备快速*；*展示全网终端软硬件资产、操作系统、下发策略执行情况等详细信息，实时记录资产信息变更。

合规加固

支持对终端进行违规软件识别与控制、违规外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。

威胁响应

对全网终端持续采集安全数据，实时汇总到云端引擎进行统一存储、管理、分析，并结合威胁情报、*检测模型等多种方式，对采集的安全数据进行快速检索，准确**事件并产生告警；针对*事件进行回溯分析，还原事件的时间轴、来源、影响范围、造成损失；对威胁事件进行快速响应，快速隔离处置风险终端。

数据保护

支持管控多种外设的使用范围和读写权限，实现对外设的灵活管控，保证终端与外设进行数据交换中的信息安全要求；支持通过分组、时间、文档类型等对终端文件的操作行为进行完善的审计；支持自动对全网敏感数据进行分类分级、识别全网敏感数据的分布、对终端用户的信息泄漏行为进行预警、阻断、取证。

病毒查杀

采用 T* 反病毒引擎，支持在断网环境下对终端设备上的本地文件进行病毒扫描和查杀操作；支持通过互联网连接到云端进行病毒查杀；支持在隔离网环境下的云端查杀，适用于不同数据保密性要求的应用场景。

动态 VLAN

支持针对用户/用户组制定网络访问策略，在设备接入前对用户行为和应用进行授权，非授权的应用完全不可见，做到****小特权的需求。链路支持访问控制管理、单链接请求授权，通过加密+PBKDF2 进行身份验证，解决重放攻击+DOS 攻击+隐藏服务器资源，及时阻断违规访问与网络风险。