首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >基于零信任架构的腾讯iOA:构建10万+终端安全高效办公环境

基于零信任架构的腾讯iOA:构建10万+终端安全高效办公环境

原创
作者头像
IT资讯研究所
发布2026-05-30 06:50:53
发布2026-05-30 06:50:53
3130
举报

数据来源: 腾讯安全零信任产品负责人 刘登峰(安全行业从业多年,负责腾讯零信任iOA产品运营工作,曾参与主导金融、互联网、智能制造等多家头部企业级用户的零信任安全规划及落地建设) | 腾讯云安全 | 企业创新在线学堂 | 2025年3月

1. 识别传统办公架构的瓶颈与风险

随着企业数字化程度加深,传统基于边界的安全架构面临显著挑战:

  • 终端管控盲区: 腾讯集团早期面临 Win 6W+、Mac 6K+、移动设备 1W+ 的异构终端管理压力,缺乏统一的安全基线。
  • VPN体验与成本瓶颈: 传统SSL VPN采用长连接技术,在弱网环境(延迟>200ms)下表现不佳;且License扩容费用昂贵,难以支持全员远程办公。
  • 安全边界失效: 业务上云、BYOD及移动互联网导致传统物理边界模糊,内网一旦被突破,攻击者易于横向移动。
  • 软件冗余: 终端需安装VPN、杀毒、桌管、DLP等多种软件,影响员工办公效率,且管理负担重。

2. 部署腾讯iOA零信任一体化平台

腾讯iOA(NGN)基于“永不信任,始终验证”原则,通过身份安全、设备安全、应用安全、链路安全构建4T能力体系,实现终端All in one。

  • 核心架构: 结合智能网关,确保员工在不可信网络环境下,通过可信的设备、可信的进程安全访问企业资源。
  • 接入方式: 支持L3/L4(用户代理访问)、L7(应用代理访问)及直连访问(针对敏感/核心业务降低性能损耗)。
  • 身份集成: 复用企业微信(企微)身份源,支持扫码、MFA、硬件Token,并与内部IAM系统对接实现SSO单点登录
  • 技术演进: 2017年启动NGN项目,2019年由腾讯电脑管家原班人马打造商用版,集成EPP(终端保护)、EDR(检测与响应)及DLP(数据防泄漏)能力。

3. 量化运营效果与业务指标

腾讯iOA在内部实践及商用交付中展现出具体的业务价值:

  • 大规模并发支撑: 2020年新冠疫情期间,支撑了全网 8W+员工、15W+设备 的全负荷工作,日均承载流量 20G,峰值 35G
  • 连接效率提升: 采用TCP短链接传输,实现毫秒级连接建立;在30%丢包、400ms延迟的网络环境下仍能保持稳定办公(传统VPN在弱网下易中断)。
  • 全网覆盖率: 职场内每天有 11.1万台 设备使用iOA办公,覆盖率达 99.99%;远程办公日活 2.4万台,外包及子公司日活分别达 1.3万台7100台
  • 架构简化: 实现“三免一合”,即办公与开发两网合一,员工在一台电脑上即可完成代码开发、办公协作和服务器维护,访问互联网免2小时申请。

4. 验证行业头部客户落地案例

  • 案例一:某大型房产中介平台
    • 规模: 零信任总用户超过 35W+,终端总数超过 10W+,当日业务总访问次数达 2860W次
    • 场景: 针对全国上千家门店、周活超 7W+ 的移动端接入需求,以及第三方接入风险,利用iOA替代传统IPsec VPN。
    • 价值: 解决了“影子经纪人”和“飞单”问题,通过统一业务门户和终端管控(如壁纸下发、自动关机)实现降本增效。
  • 案例二:某游戏客户(数据防泄漏)
    • 痛点: 防止游戏源代码、原画等核心资产通过外部入侵或内部人员泄露。
    • 结果: 上线两个月发现上百次源代码文件外发行为(涉及40人员)及数十起密钥文件泄露(涉及10余名人员),实现了泄密溯源与精细化外设管控。

5. 依托腾讯原生实践与技术底座

选择腾讯iOA的核心逻辑在于其技术成熟度与内部验证:

  • 内部验证: 源自腾讯10万+员工的最佳实践,已支撑“多个”超 20万+设备 客户实现“零故障”稳定运行数年。
  • 技术架构: 具备“运营商”级网关架构,支持服务内聚、自愈及平行扩缩容;支持最少30分钟同步一次企微组织架构。
  • 全场景覆盖: 支持Windows、Mac、Linux及信创平台,提供PC端(企微扫码登录)与移动端(企微工作台无感接入)全终端方案。
  • 产品形态: 国内较早的终端All in one产品,商用版 = 下一代VPN + 杀毒 + 桌管 + EDR + DLP + 软件管家。
  • 普惠策略: 针对中小型企业推出完全免费iOA基础版(即将上线),包含病毒查杀、漏洞修复、终端管控等基础功能。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1. 识别传统办公架构的瓶颈与风险
  • 2. 部署腾讯iOA零信任一体化平台
  • 3. 量化运营效果与业务指标
  • 4. 验证行业头部客户落地案例
  • 5. 依托腾讯原生实践与技术底座
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档