腾讯iOA(Tencent iOA)客户端

腾讯iOA是基于新一代网络架构的安全管理系统，采用基于可信身份、可信设备、可信应用、可信链路授予访问权限，并强制所有访问都必须经过认证、授权和加密，助力企业工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的新型“4A办公”方式。

iOA NGN版全面支持新一代腾讯企业网NGN New 

Generation Network(NGN）是以“零信任网络”为理念，由iOA和智能网关共同打造的新一代腾讯企业网，旨在抹平网络边界，帮助员工在不受信网络环境也能顺利完成工作。

登录OA、跳板机免Token

快速登录OA站点：登录iOA后，只需鼠标一点，即可免密“快速登录”OA站点。

快速登录跳板机：使用腾讯自研的Console工具TenTERM，可免密“快速登录”MNET跳板机（计划4月份上线）和IDC服务器（须安装铁将军）。

在家办公免VPN

在家远程办公，只需MOA扫码登录iOA，秒速建立连接访问公司资源。

且对网络兼容性更好，即使在网络抖动、丢包严重等情况下，依然可以稳定的远程办公。

上外网免2小时申请

访问互联网免2小时申请，员工在一台电脑上即可完成代码开发、办公协作和服务器维护工作。

办公开发两网合一

iOA在防火墙、高危服务、帐号密码等终端加固保护的基础上，进一步监测进程的恶意行为，提供进程级的深度安全防护，根据对“人+设备+进程”的校验结果放通资源权限，有效对抗职业黑客APT攻击。

深度安全防护

iOA在防火墙、高危服务、帐号密码等终端加固保护的基础上，进一步监测进程的恶意行为，提供进程级的深度安全防护，根据对“人+设备+进程”的校验结果放通资源权限，有效对抗职业黑客APT攻击。

SDP成零信任落地先锋 腾讯iOA轻量版在多场景成功应用

近日，“第二届国际零信任峰会”在青岛举办，会上SDP（软件定义边界）作为零信任落地应用最广泛的技术，也受到了广泛关注。

作为零信任三大支撑技术之一的SDP，可以有效解决因疫情催生的大量远程办公需求中所暴露出的传统物理安全边界弊端。另一方面，SDP相对于IAM和微隔离技术，在落地过程中对企业现有IT架构改动较小，风险更可控。因此，SDP技术成为了目前各大零信任解决方案提供商重点发力的领域。

而腾讯作为国内领先的零信任实施者，也在今年5月推出了基于SDP安全架构的零信任解决方案——腾讯iOA轻量版。腾讯iOA轻量版可以满足企业轻量化便捷接入和增强链路安全等需求，实现在各种办公场景下以身份为中心，一次性访问通道，一次性访问授权。无论应用落在企业内网或者是在云端，腾讯iOA轻量版都能在不改造网络及网关的情况下，通过轻量连接器部署在服务资源侧，这也被称为“飞地部署模式”，具备业务隐身、终端可信、身份可信、传输安全和持续验证等优势。

而SDP架构，正是腾讯iOA实现轻量化的秘诀。其遵循网络隐身，最小授权的架构理念，提供了一种更适合于移动和云时代的安全连接方案。自带对设备进行身份认证和验证、对用户进行身份验证和授权、确保双向加密通信、动态提供连接、控制用户与服务之间的连接并且隐藏等五重安全属性。可以直接在攻击链第一层就做到保护，大幅收敛暴露面，降低被攻击的概率，提高攻击者成本，并有效防御身份、密码与访问控制的漏洞，数据泄露，不安全的界面API，应用程序的漏洞，DDoS，账号劫持等各种网络威胁。

在SDP技术的支持下，腾讯iOA轻量版可以适用于VPN替代、应用访问加固、移动办公等多种场景。例如，在VPN替代场景中，腾讯iOA轻量版支持某运营商省级公司远程运维接入，在不改造网络和应用的情况下，两天内完成50+安全运维系统接入安全升级，实现了跨机房跨网段的应用系统访问，并支持使用各种远程运维管理工具，大大提升了安全运维效率。

在移动办公场景中，某知名第三方支付公司远程接入，需要高安全性的远程接入应用系统，并且控制访问权限。最终在腾讯iOA轻量版的支持下，业务系统成功接入SDP网络，通过隐身网关实现应用系统隐身，并实现按业务场景及角色执行访问策略，确保先认证后连接，增强了远程接入的安全性，在两周内完成了12个应用接入及试运行。

数字化转型的步伐带来了强大的发展动力，也弱化了传统安全边界的防护能力，推动了业界对“安全”进行重新审视，零信任作为一种新的安全思路广受认可。SDP作为落地最为迅速的技术对零信任在中国的进一步发展将起到重要的示范和推动作用。腾讯也将在这一领域长期投入，致力于带来更加完备的解决方案，让零信任以更轻量化的方式惠及更多企业。