騰訊零信任無邊界訪問控制系統(tǒng)（iOA）是騰訊自主設(shè)計(jì)和研發(fā)的零信任無邊界訪問系統(tǒng)。可控制對企業(yè)公有云、私有云以及本地業(yè)務(wù)的訪問權(quán)限，通過驗(yàn)證用戶身份、設(shè)備、應(yīng)用、鏈路的安全狀態(tài)來確定是否允許用戶訪問（4T可信識別），確保對企業(yè)資源的可信訪問并降低企業(yè)數(shù)據(jù)泄露風(fēng)險，無論員工位于何處、何時、使用何設(shè)備都可安全訪問企業(yè)資源。

騰訊零信任iOA的業(yè)務(wù)模型

零信任既不是產(chǎn)品也不是技術(shù)，而是一種全新的安全理念。傳統(tǒng)安全防護(hù)理念重點(diǎn)防御外部進(jìn)入流量，默認(rèn)信任內(nèi)部流量，對內(nèi)部網(wǎng)絡(luò)訪問不作任何限制。顯然，這一理念今天看來已存在巨大隱患，攻擊者入侵內(nèi)網(wǎng)任一設(shè)備，即取得內(nèi)網(wǎng)漫游許可。

騰訊零信任iOA的防護(hù)理念可以用8個字概括：持續(xù)驗(yàn)證、永不信任。首先默認(rèn)是不信任的，必須滿足4T可信條件，才能訪問內(nèi)網(wǎng)資源。

騰訊零信任iOA的4T原則

騰訊零信任iOA系統(tǒng)同時集成終端惡意軟件查殺防御、終端系統(tǒng)漏洞掃描修復(fù)、終端系統(tǒng)文檔自動備份（文檔守護(hù)者）等傳統(tǒng)安全能力，并已全面接入騰訊安全威脅情報系統(tǒng)。上述4T安全理念通過騰訊零信任iOA（終端Agent+服務(wù)器）實(shí)現(xiàn)對終端和服務(wù)器操作的全面管理。