腾讯云云防火墙新产品：云防火墙+iOA：构筑零信任远程运维，打造坚不可摧的网络安全

云防火墙携手iOA，发布全新身份验证驱动的零信任远程运维解决方案

• 引言

在当前网络安全形势下，SSH、RDP、内部OA系统以及数据库公网IP等关键资产直接暴露于互联网，导致重保期间的安全风险显著增加。为应对这一挑战，云防火墙与iOA合作，推出了基于零信任理念的创新安全运维方案。

• 解决方案概览

该解决方案围绕事前接入、事中权限控制和事后审计三大核心，构建了四大模块：接入管理、资产管理、权限管理和零信任运维日志。

• 接入管理

在接入管理中，用户可以创建零信任运维实例，整合运维资产的网络，并接入iOA或微信的身份验证体系，以及Web服务的域名。

• 资产管理

资产管理涵盖了服务器、Web服务和数据库的配置，确保安全的运维环境，包括服务器登录凭证、Web服务端口和接入域名等。

• 权限管理

权限管理允许用户根据接入的身份体系和运维资产，按人员和资产维度分配精确的运维权限，支持身份和规则两种视角。

• 零信任运维日志

零信任运维日志提供详细的访问记录，包括服务器、Web服务和数据库的访问情况，便于审计和分析登录行为，支持操作回放。

• 零信任运维实践

  1. 内网有端运维：借助iOA内网有端运维，用户可以通过iOA身份验证实现免密访问云资源。

  2. 公网无端运维：微信或iOA公网无端运维支持通过扫码方式，对云资源进行安全控制。

  

• 日志审计

在操作日志页面，用户可以选择零信任运维操作，查看详细的操作记录和关联账号信息。

• 版本与定价

云防火墙的零信任运维功能需额外购买，具体费用和规格信息请参考购买指南。更多操作指导，请查阅零信任运维文档。