需求分析：

XX公司全國各地有幾十家門店，門店日常要通過互聯網與公司總部連接上傳交換數據。總部有幾十臺電腦進行日常業務的處理，要求總部和分店之間的數據傳輸進行加密保護，同時能夠對員工在上班時間的上網行為做相應的管理。

 

解決方案： 

針對XX公司網絡建設中存在的問題，華夏騰龍建議采用深信服 SSL VPN。

1、數據加密：深信服SSL VPN設備使用基于應用層進行的SSL VPN協議進行數據加密處理，在客戶終端與SSL設備之間構建一條很難破譯的專有通道，保證數據在傳輸中的安全性。

2、安全發布應用：使用SSL VPN對內網應用進行發布，并根據組織原有的Internet線路通過瀏覽器內置的SSL協議構建在單點接入用戶和內部應用系統之間架設一條安全的通道。

3、細致權限劃分：深信服SSL VPN通過角色的設置，進行用戶組、應用資源的綁定，并通過基于時間的客戶端檢查授權規則賦予用戶、用戶組不同時的不用應用的訪問權限，實現基于用戶、用戶組、時間、應用的細致權限劃分。

 

部署方式如圖：