单位运维的力量相对薄弱一点，可以通过桌面虚拟化之类减少运维投入，但是虚拟化设备成本如果能降低点就好了

看看大神门的运维经历

运维力量薄弱，人员少，懂技术的更少，但网络设备，防火墙越来越多，就需要运维可视，安全可视，所以要使用某公司下一代防火墙、AC、AD等设备，解决日益突出的运维不足的矛盾。

几百台配置各异，用了不知多少年的组装电脑，各种电脑配件都停产5年以上，再加上千奇百怪的各种来源不明的操作系统版本，中了不知多少木马病毒，装了不知多少垃圾软件，流氓软件，一开机几十个弹窗冒出来，这样的破烂请你去维护。。。

昨天有个人告诉我，他的VPN账号，从公司连就可以登陆公司的那些业务系统，从家里连就不能访问那些业务系统，让我给搞，我一脸懵哇，是不是水土不服。。。

Sangfor_闪电回_朱丽 分享的时候板块有限制吗？还是可以根据运维案例技术属于哪个板块来分享？

客户使用AC管控全部内网主机，网桥部署在NGAF和核心交换机之间，限制部分内网主机访问公网但是方通DMZ区域访问，通过应用策略限制全部，全局排除地址方通需要访问DMZ区域主机，绑定用户组实现；

顽固恶意代码不能迅速查杀、少量电脑卡慢的问题。
为了防止误杀误报，软件带有白名单功能，可以加白一些业务软件，但如果这些软件本来就染了病毒怎么办呢？另外，为了适合多种场景，外设管控功能支持针对分组、个人的定制化设置，这样本来就带来了某些病毒去除不清，反复感染，顽固难杀。

看看大家的吐槽，深有感触啊

单位一台ac，webUI的端口是443，学校内网有个设备管理中心的视频监控系统，他们要求在家里通过监控软件app访问监控系统，这样需要根据监控系统的端口进行映射。同事不知道，将443端口映射给了监控系统，造成内网不能登录ac，同时造成内网用户上网极为缓慢。当时是一头雾水，领导说通过dmz口可以登录，但忘记了dmz口的ip设置是多少了，急啊，因为平时只是使用，对复杂的东西也不是太懂。怎么办啊，平时少有人问津的手机，电话一个接一个的打过来询问为什么网络这么慢，都快打爆了。幸好手机微信加了某公司的公众号，里面可以咨询客服，经过与客服联系，说可以通过子接口登录，记录好客服告诉的ip，将电脑设置成与子接口的同一网段的ip，打开浏览器，输入子接口ip，终于见到久违的界面了，赶紧删除那个为视频监控做的端口映射，网络恢复正常！感谢某公司的客服！