“使用亿格云枢后几个场景我觉得还不错，特别是业务后台通过零信任网络访问之后的操作行为、访问记录等都可统一同步导入数据后台便于分析管理，省时省力。加上我们是全球化企业，对合规跨境访问有需求，而亿格云枢让我们的员工无论身处何地，都可实现快速便捷、合规的进行跨境访问，大大提高了使用体验；同时，相较于之前粗放的访问控制，现在细粒度的访问权限上更精细化了，安全策略上也更集中。因为你们有DLP（数据防泄漏）功能，所以我们替换了原有的DLP产品。一体化部署让我们每年可节约约十几万的安全运维成本！后续也希望更好打磨产品细节，完善更多产品能力~”

———老虎国际安全总监 张老师

「 客户价值 」

遥想上个年代的股民，背着现金，去证券公司营业部门口排起长队。买标的屈指可数的股票，还得通过电话、传真委托，两三天才能买上。如今，只要一部智能手机，无论身处在哪、无论是否熟悉英语，只需动动手指就可以实时进行美股、港股、新加坡股、期权期货、基金等各类交易。

老虎国际，就是这一批互联网科技券商的新兴代表。从内而外散发着浓烈的互联网气息：除了操作接地气外，APP界面、操作流程简化；设计版面清爽，符合当代炒股人的口味，也大幅降低了华人在全球投资的门槛。

2019 年，老虎登陆纳斯达克，股票代码为TIGR。其自主研发的交易平台Tiger Trade广受全球投资者喜爱。平台在美国、新加坡、澳大利亚、新西兰等国家和地区用户超过900万，开户客户超过200万，全年交易规模超过4,000亿美元。近期，他们还在海外上线行业首个AI投资助手TigerGPT，为全球用户提供智能的投资决策支持。

近十年的高速发展，也让老虎在全球拥有了近1000名员工。数百位研发人员。并在**中国、新加坡、美国、新西兰、澳大利亚、中国香港**

等10多个国家或地区布局。

当然，全球化的布局也给公司信息安全体系建设带来了挑战，**分散的办公地点、数据的跨境传输、合规的跨境访问、用户权限的精细化控制**等要求随之而来。传统基于数据中心（IDC）建设的信息安全体系如今在老虎安全团队的眼中已日趋完备，如今面临着诸多APT（高级可持续威胁攻击）、钓鱼攻击等潜在威胁，内部决定用先进的工具将IT与安全都重视的（办公）office 安全管理起来。

结合老虎的基础安全建设以及建设想法，老虎国际安全总监 张老师 给到了几点明确想法与需求：

01 合规带来的性能负担

为满足各国家地区的（类似欧洲GDPR）安全合规要求，实现**终端桌面管理、终端防病毒、远程访问管理、数据防泄漏**等功能。在电脑上装有VPN、防病毒软件、DLO软件以及桌面管理软件，但**多种安全产品的堆叠**不仅**增加管理成本**，且对终端电脑性能方面有较高要求，给**终端造成很大负担**。

02 全场景一致的办公体验

基于老虎全球都有员工在办公，公司互联网氛围比较重，相对来说比较open跟free，所以非常**注重员工的办公体验**，在不影响全体员工访问体验的前提下，寻求**更轻量、更快速、更畅通安全**的办公访问与协同方式。

**03 统一集中管理的需求** 无论是出于IT侧的终端统一管理，还是安全侧的数据分类分级、数据防泄漏、访问权限精细化，安全状态统一观测跟管理等需求，老虎内部**都需要一个集中统一的策略**，对**人员、数据、软件、外设、访问权限**进行梳理与管理。

张老师带领的老虎安全团队在零信任产品“测试调研”过程中整整花花费2年多时间，最终，他们在**安全性、稳定性与员工体验性**上寻求了一个平衡点，选择了三者兼顾的亿格云枢。在他们看来，亿格云枢**最大优势是模块化多，功能齐全；稳定的基础上，通过All in One，一个Agent能满足更多需求的同时还有效降低了运营成本**。

在了解了老虎的需求后，亿格云借助零信任SASE架构为老虎部署了焕新的office（办公）安全体系，覆盖了终端桌面管理、防病毒和终端DLP，软件管理，并牵引流量到安全云，进行全面的安全防护。

零信任网络访问

替换原有VPN，收敛办公应用的互联网暴露面；结合**身份认证、设备信息、终端安全风险、数据安全风险、合规风险**等维度实现动态访问控制；通过亿格云四七层安全网关，实现**精确到API级别**的细粒度访问控制；通过以上几方面的建设，提升办公网接入安全水位，保障内网应用访问的安全性。

扩展数据防泄漏（XDLP）

替换原有DLP产品，亿格云枢提供**更好的业务访问体验**、**更小的终端性能消耗**。同时能够提供全球**一体化数据防泄漏**策略管理能力，海外数据符合当地合规要求，对数据流转全链路进行追溯、审计、拦截。

终端软件管理

通过亿格云枢**盗版软件检测**及**软件分析能力**，帮助企业快速定位违规软件的分布情况，同时通过远程卸载能力和软件禁用能力，快速对违规安装软件行为进行闭环处置。

跨境加速

通过亿格云SASE的安全架构，构建全球办公加速网络，优化跨境访问应用体验。由此，老虎的Office（办公）安全体系链路已全部搭建，从合规监测——内网访问——安全防护——数据安全等多维度解决多个安全痛点，数据也在佐证这套建设体系的合理性，在**日常80%的在线情况**下，违反合规策略人数也**从34.8%如今降到0.1%！**有效保障了企业办公安全的全面防护。安全与投入之间往往是相辅相成的。从0开始，在今天数字化全面开放改革转型的时代，一体化的安全趋势亦同步崛起；未来，在全球化发展的基础上，老虎国际亦会更精细化运营办公安全的“马拉松”之路。

Q&A彩蛋：

亿：面对市场上多家厂商的零信任方案，这中间有哪些必要因素决定了你们的购买决策？

张：在这么多年部署了数据中心（IDC）安全之后，我们就有计划去做office（办公）安全，与时俱进的去面对当下各类风险，包括钓鱼、黑客攻击等，零信任项目我们筹备了2年时间，第一年在调研各种厂商产品，花了很多精力。发现很多产品很多是包装概念，最后我们在产品功能性、安全性、稳定性以及员工体验中取了平衡点。最终还是需求决定购买决策，比如亿格云枢解决我们三个需求，IT统一管理解决IT难题，盗版软件检测规避了后续公司软件合规合法问题，零信任安全访问满足了安全需求。

亿：老虎是怎么看待企业内部办公安全的？公司信息安全建设是怎么规划的？

张：随着网络安全整体发展，数据中心（IDC）防护做越来越好了，安全工具也变得非常完善，如今黑客想要硬闯会比较难，但仍有不少（黑客）剑走偏锋通过钓鱼等手段攻击员工电脑，拿到访问权限，因为这样的成功率更高。如此一来，office（办公安全网）会成为短板，而短板效应则会成为很大的安全缺失隐患。

在公司0~1安全建设上是靠关键安全工具跟安全机制，包括数据安全，归拢核心数据（数据分类），汇聚集中到某个数据库中，对使用者账号，权限进行审批，减少线上权限的应用。再通过采购或自研内部行为跟踪系统，进行核心系统/数据访问查询的行为分析。而如今是计划在原有基础上，公司配置统一终端的情况下，将IT与安全一起规划进来去做office（办公)安全！

亿：是否会推荐同行一起使用亿格云产品，对我们有什么建议？有哪些功能希望增加或完善？

张：已推荐好几个同行去（使用）了。建议的话，零信任由于落地实践发展在整个安全史上并没有很长时间，因此产品细节也需要被更好打磨与升级，另外一点，对比其他安全IT公司，亿格云服务支持已经算是很好了，希望精益求精~！