騰訊零信任無邊界訪問控制系統(tǒng)（iOA）是騰訊自主設計和研發(fā)的零信任無邊界訪問系統(tǒng)。可控制對企業(yè)公有云、私有云以及本地業(yè)務的訪問權限，通過驗證用戶身份、設備、應用、鏈路的安全狀態(tài)來確定是否允許用戶訪問（4T可信識別），確保對企業(yè)資源的可信訪問并降低企業(yè)數(shù)據(jù)泄露風險，無論員工位于何處、何時、使用何設備都可安全訪問企業(yè)資源。

騰訊零信任iOA的業(yè)務模型

零信任既不是產(chǎn)品也不是技術，而是一種全新的安全理念。傳統(tǒng)安全防護理念重點防御外部進入流量，默認信任內(nèi)部流量，對內(nèi)部網(wǎng)絡訪問不作任何限制。顯然，這一理念今天看來已存在巨大隱患，攻擊者入侵內(nèi)網(wǎng)任一設備，即取得內(nèi)網(wǎng)漫游許可。

騰訊零信任iOA的防護理念可以用8個字概括：持續(xù)驗證、永不信任。首先默認是不信任的，必須滿足4T可信條件，才能訪問內(nèi)網(wǎng)資源。

騰訊零信任iOA的4T原則

騰訊零信任iOA系統(tǒng)同時集成終端惡意軟件查殺防御、終端系統(tǒng)漏洞掃描修復、終端系統(tǒng)文檔自動備份（文檔守護者）等傳統(tǒng)安全能力，并已全面接入騰訊安全威脅情報系統(tǒng)。上述4T安全理念通過騰訊零信任iOA（終端Agent+服務器）實現(xiàn)對終端和服務器操作的全面管理。