持續深耕零信任領域，騰訊成為唯一入選Forrester最新研報的中國廠商

近日，國際權威機構Forrester發布《The Zero Trust Platforms Landscape, Q2 2023》（以下簡稱“報告”），對全球29家零信任方案供應商進行了綜合性評估。騰訊憑借iOA零信任安全解決方案入選報告，成為了國內唯一入選的零信任廠商。

在報告中，Forrester將“零信任平臺”定義為：以統一的安全技術作為基座，支撐上層安全工具、應用程序或流程的運行，促進零信任模型的落地。零信任平臺包括來自單一供應商產品組合的集成產品和第三方供應商技術集成，以構建零信任技術生態系統。

騰訊是國內率先實踐零信任的互聯網公司之一，2016年便在內部上線，2017年開始實現騰訊內部職場辦公一體化安全平臺。特別在2020年新冠疫情期間，騰訊零信任iOA支撐了騰訊全球10W+設備的隨時隨地接入辦公，實現了安全零事故。騰訊iOA，也成為了國內最大規模落地的自研自用零信任解決方案。

不僅如此，騰訊也將iOA產品和能力輸出，推動零信任理念在中國的落地。目前，騰訊iOA支持公有云和私有化接入模式，模塊覆蓋SDP接入、準入控制、身份安全、終端安全、數據安全等，以一體化平臺方式提供模塊化組合進行銷售。

憑借成熟的產品能力和商業交付能力，騰訊零信任iOA受到了泛互聯網、金融、政府、教育、保險、地產、物流、醫療、工業、能源等十幾大行業數千家客戶的廣泛認可，終端部署量級達數百萬，成為了國內首個部署終端突破百萬的零信任產品。

（騰訊零信任管理系統-iOA）

具體來說，騰訊零信任iOA具備以下四大優勢：

一、接入更安全，穩定又高效

可信接入：更高效、安全、穩定地連接任何位置的人與業務。

核心能力：業務隱身、智能權限治理、自適應風險訪問控制、全球加速。

接入更安全：騰訊零信任iOA擁有業內獨家的增強型SDP，支持總控及網關全端口隱藏，實現對外完全隱身；支持UDP/TCPSYN/ICMP三種敲門方式，適配復雜網絡場景；擁有業內獨家的智能權限治理能力，結合自適應風險訪問控制，幫助企業實現“按需最小化授權”，充分平衡“業務”與“安全”。

接入更高效：騰訊零信任iOA擁有業內領先的自適應多因素認證能力，幾乎不設限的靈活多因子認證組合，支持多平臺泛端客戶端及免客戶端接入等。支持公有云、私有云多種交付方式，針對各類業務場景，幫助企業快速部署落地零信任體系。

接入更穩定：支持騰訊云全球網絡加速服務 , 實現穩定極速訪問、無感擴容；解決跨境跨運營商訪問卡頓或者延遲過高等問題。此外，騰訊iOA可與騰訊EdgeOne產品形成聯合方案，對比一般零信任廠商+CDN的方案，騰訊聯合方案有WAF，DDoS安全防護服務，安全性更強。

二、立體防御，不懼威脅攻擊

威脅防護：聚焦高級入侵威脅，打造更簡單、有效的威脅防護能力。

核心能力：防病毒、漏洞防御、熱門威脅防護。

全場景防御攻擊：騰訊零信任iOA具備防勒索、防入侵和重保場景防護等全場景防護能力。通過20多年的攻防實戰，騰訊在病毒查殺、漏洞修復以及安全合規策略上積累了大量的技術和經驗；在已知病毒威脅防護上，騰訊iOA采用雙云加TAV多引擎查殺模式，覆蓋更多查殺場景。

防護未知威脅：在未知威脅防護能力上，騰訊零信任iOA通過主動防御和攔截能力進行智能攔截。騰訊零信任iOA具備結合國際專利的人工智能啟發式引擎TVM和主動防御云引擎，可根據樣本一系列的行為特征來進行綜合的風險判定，其監控和判斷能力由后臺的大數據訓練集群支持，能夠及時識別異常風險，實現主動實時攔截，保障終端環境安全可信。

業內首創四大防御對抗機制：針對勒索病毒帶來的威脅，騰訊零信任iOA從病毒落地源頭、病毒啟動、病毒破壞、病毒破壞后的文件恢復四個環節進行檢測和防御，保證用戶終端達到病毒不落地、病毒啟動和破壞監控攔截、破壞文件有備份可恢復的防護效果。

三、多平臺終端，安全管理無憂

安全管理：為客戶提供更精細和有效的辦公安全威脅預防能力。

核心能力：資產管理、脆弱性管理、資產合規基線。

多平臺終端全管控：騰訊零信任iOA支持Windows、MacOS、Linux、Android、iOS、信創多系統，可實現多端無縫切換；全平臺統一UI與使用體驗；統一身份認證模塊及認證體系等，助力企業敏捷辦公。

有效管理數據安全：騰訊零信任iOA具備水印、工作沙箱、透明加解密等模塊,可根據使用場景和數據格式，有效管理數據安全。

軟件正版化管理：騰訊零信任iOA具備風險軟件識別、管控及上報處理能力，實現軟件正版化管理，消除盜版軟件使用風險。

四、風險控制，快捷聯動響應

風險控制：更全面和更易用的威脅溯源與風險控制。

核心能力：高級威脅檢測、事件調查與溯源等。

用戶風險行為分析與控制：騰訊零信任iOA應用安全大數據和AI建模分析，對用戶、實體等關鍵對象的行為進行多維度持續分析，讓安全運營中的威脅發現更早。

XDR全程聯動響應：騰訊零信任iOA自帶EDR能力，與NDR、云原生安全形成“端-網-云”XDR聯動響應閉環。以安全云腦為中樞建設自適應安全， 一旦發現風險，可以迅速聯動阻斷響應。

在過去的幾年中，騰訊零信任iOA通過一體化終端的產品策略實現了零信任網絡訪問、職場辦公安全、身份安全、以及終端安全管理、數據安全等維度的功能，基本滿足了大部分公用云客戶和私有化客戶的定制需求。

不僅如此，騰訊零信任iOA具備豐富的產品矩陣，覆蓋SaaS版、一體化版、管控版等，面向大、中、小型客戶都有相應的交付方案，企業可以根據自身業務場景和需求選擇產品。近日，騰訊iOA推出全新升級的SaaS版，助力企業一鍵打造隨時隨地的安全辦公環境，擺脫IT基礎設施的束縛。

未來，騰訊零信任iOA也會不斷投入研發、升級優化產品功能，并且開放生態，與各廠商攜手共建，持續為客戶提供功能更完善、體驗更好的零信任網絡訪問解決方案，推動零信任理念在中國的加速落地。

關鍵詞：