动态访问控制：基于身份、环境、行为 多源信任评估结果，动态调整访问权限，对于明确风险行为进行阻断，对于疑似风险行为进行挑战认证/告警，应对已知和未知威胁。

为迎接建党100周年，某单位需要完成相关机构（覆盖至县一级）的系统、设备、线路、机房等的具体情况摸查。负责情况摸查的监测监管系统遍及全国334个地市，本级及下属单位（覆盖到地市级）的相关信息通过专网上报，但是，县一级数据无法通过专网上报，只能由全国几万用户以各种各样的格式人为上报上百万条数据。为落实相关筹备工作，该单位决定将相关业务系统开放在互联网，县级单位通过互联网进行填报，地市及以上单位通过专网进行填报。

暴露面过大：直接发布在公网随时可能被扫描、爆破、DDOS攻击等；传输不安全性：通过互联网传输，数据难以避免被窃取、窥探；用户数量大：全国填报人员数量庞大，缺乏专业的身份管理和统一认证系统；终端类型多：用户使用的终端类型多样，涉及的操作系统和浏览器类型复杂，同时希望避免因安装客户端带来运维压力。

收缩暴露面：通过aTrust将监测监管系统收缩在内网，并实现传输过程加密，有效抵御来自互联网的恶意扫描、攻击破坏等行为。免客户端安全访问： 将监测监管系统配置成WEB资源，实现免客户端访问。统一身份管理和单点登录：通过IDTrust管理全国所有录入人员的身份信息，并实现aTrust与监测监管系统的单点登录。灵活部署，快速简单落地：3周完成试点省份测试并正式上线，帮助客户提前完成全国20000+用户、百万级数据的监测监管支撑工作。

信息化建设使得内部的沟通效率变得越来越高，员工的移动办公的需求也越来越旺盛。因此外汇需要建立新的一套满足移动办公安全、数据访问安全、行为安全控制的安全架构来匹配快速发展的业务需求并满足信息安全建设需求。开发测试部存在大量外包人员，希望能够实现外包人员远程接入内网桌面云系统进行开发测试的安全管控和实时监测；当前通过手机接入泛微OA、邮箱等系统时，都需要先拨通VPN之后才能访问，用户体验十分差；手机在外网环境下，无法接收到邮件通知，导致有时候会错过重要邮件，影响工作效率；用户访问业务系统时，需要经过多道认证，没有统一的认证入口，系统之间相互完全割裂，且员工需要记住多套账号密码，体验非常差且系统存在绕过风险。

办公网：移动办公改造，部署手机沙箱；构建身份中台外对接各大业务系统；邮件自动推送通过将outlook邮箱的推送模块与代理SG进行对接，实现新邮件的统一代理推送；信创桌面改造部署信创桌面云，实现信创改造的同时，也可以提高员工办公网安全加固以及数据安全能力，并且通过IDTrust实现单点登录；生产网外包远程接入SDP建设。

通过零信任SDP对接，最大限度地减少数据暴露面和攻击面，提高审计和合规性可见性，并降低企业的风险，能有效解决企业数字化转型过程中带来的复杂性和成本；通过移动沙箱结合VPN一体化的方式，解决了用户手机办公体验差的问题，提高了用户的办公效率和体验；构建全网身份中台，对接现网的业务系统、桌面云、VPN等，实现了全网的身份管理，实现用户全生命周期管理；