腾讯安全防御武器库系列：入侵检测网篇

腾讯零信任无边界访问控制系统（iOA）是腾讯自主设计和研发的零信任无边界访问系统。可控制对企业公有云、私有云以及本地业务的访问权限，通过验证用户身份、设备、应用、链路的安全状态来确定是否允许用户访问（4T可信识别），确保对企业资源的可信访问并降低企业数据泄露风险，无论员工位于何处、何时、使用何设备都可安全访问企业资源。

腾讯零信任iOA的业务模型

零信任既不是产品也不是技术，而是一种全新的安全理念。传统安全防护理念重点防御外部进入流量，默认信任内部流量，对内部网络访问不作任何限制。显然，这一理念今天看来已存在巨大隐患，攻击者入侵内网任一设备，即取得内网漫游许可。

腾讯零信任iOA的防护理念可以用8个字概括：持续验证、永不信任。首先默认是不信任的，必须满足4T可信条件，才能访问内网资源。

腾讯零信任iOA的4T原则

腾讯零信任iOA系统同时集成终端恶意软件查杀防御、终端系统漏洞扫描修复、终端系统文档自动备份（文档守护者）等传统安全能力，并已全面接入腾讯安全威胁情报系统。上述4T安全理念通过腾讯零信任iOA（终端Agent+服务器）实现对终端和服务器操作的全面管理。