客户在国内有大量的办公职场，包括大型园区、中型分支，小型办事处等；业务覆盖全球100个国家，在亚洲、欧洲、美洲、欧洲都有大量的办公机构，而且线下门店也数量庞大，在边界安全和企业专网建设中有巨大的挑战。

针对用户的多业务场景，在集团总部、线下门店、国内分支和海外分支都部署山石安全防护设备。通过上网行为、带宽管理、应用控制、用户识别等功能，实现各个节点的安全防护。另外，在集团与海内外各分支之间，通过SDWAN技术实现企业专网建设，达成集中管理、便捷运维的安全建设目标。

1.保障员工上网和边界安全
作为互联网和内网的边界，首先需要进行区域隔离。对内网主要是保障正常互联网访问，对外则是向互联网发布一些办公相关的业务的同时拒绝和阻断互联网的攻击；另外承担NAT、应用控制等需求；以及针对多运营商线路的场景进行链路负载；在一些关键节点需要实现高可靠。

2.实现分支互联
由于具有大量的分支机构，并且分布在全球各地，专有网络的建设需求就随之出现，从而实现各节点的内网互联互通，以减少互联网暴露面，降低被攻击的可能性。

3.实现国内与国际访问的线路加速
国内国际间由于不同运营商、带宽等多种因素，导致访问效果不佳，会对很多延时要求较高的业务造成影响，例如线上会议，内部系统访问等，需要通过加速手段解决

4.实现上网行为管理
首先需要对应用、URL进行访问控制，避免非法网站、恶意网址的访问，避免员工终端中毒，对企业网造成损失和不良影响。其次，需要进行带宽管理，一方面对核心业务进行带宽保障，另外也对部分业务和员工的资源使用进行限制和控制。

5.实现用户识别
由于内网有大量用户人员，为了便于管理和日常监控分析，需要对内部员工上网进行用户维度的识别，便于更好和更直观的进行日常运维

6.进行审计
作为核心边界，需要审计所有互联网的访问，以便满足网络安全法、等保的合规性要求，也为内部溯源、故障处理等工作提供参考依据。

7.实现集中管理
由于部署了大量的设备，为了减少日常维护工作量，简化网络复杂度，需要使用自动化组网和集中管理的方式，提高维护效率，提升智能运维的能力。