从2011年开始接触深信服，从上网行为管理开始踏入了深...

从2011年开始接触某公司，从上网行为管理开始踏入了某公司安全产品的学习之路，之后学习了广域网加速、SSL-VPN、VSP、应用负载、下一代防火墙、虚拟化。

在这一条学习之路中遇到了很多难忘的故事，接下来讲述下我和某公司SSL VPN的故事：某公司SSL VPN相比较于Cisco、Juniper和其他厂商的SSL VPN方便快捷。某公司SSL VPN支持手工更改LOG，其他我遇到的厂商不支持，这一点比较人性化。某公司SSL VPN支持与AD域的LDAP集合（无论是OU还是安全组），其他厂商需要SSL VPN结合另外一台认证服务器才可以支持，这一点操作比较便利。某公司SSL VPN远程应用发布资源支持移动智能终端（IOS，安桌，平板）登录VPN进行移动办公，相较与其他厂商，这一点是非常优势的。当新的操作系统诞生，某公司SSL VPN相应的补丁包也会问世，兼容新的操作系统使用某公司SSL VPN。所以在多次与友商的SSL VPN竞争中取得了很好的成绩。

作为一名工程师，做SSL VPN项目中遇到这样一个事情，在SSL VPN 6.9版本之前，为了方便SSL VPN用户登录VPN后可以解析内网的域名，则需要在“内网域名解析”中设置内网DNS为用户终端注入DNS，修改windows的注册表，从而解决VPN用户访问内网域名的问题。但是，往往会出现用户如果异常推出VPN的话，DNS无法正常推出，从而导致用户下次开机没登录VPN前无法登录“通过域名链接拨号VPN的事故”，即不能正常解决域名，给网络管理员带来不必要的麻烦。从SSL VPN 6.9开始，某公司SSL VPN研发突破了这一点，不再将DNS注入windows的注册表，简化了VPN使用的故障率。

随着windows及MAC系统的不断更新，某公司SSL VPN研发团队会出相应的补丁包兼容新的操作系统。在升级补丁包的过程中，我曾遇到这样一个不该发生的故障，希望其他同仁引以为戒。记得当时windows 10刚问世不久，为了支持windows 10兼容SSL VPN。就联系了厂商进行SSL VPN补丁包升级，正常情况下，厂商提供的补丁包我们肯定是不会去怀疑补丁包会带来很多负面的影响，如设备宕机，国为毕竟不是版本升级。结果，发现打完支持windows 10的补丁包，发现如下问题，终端登录打完补丁包的SSL VPN需要重新下载安装SSL VPN虚拟网卡，在安装虚拟网卡的时候windows会有安全提示，如果用户点了不安装，就会出现用户VPN能正常登录但是无法访问内网资源。我讲这个故事，想给大家一个提醒，在我们为客户进行设备升级、打补丁包的情况下，一定要确认清楚升级完、打完补丁包之后会有什么后果，因为厂商平时工作也忙，所以在做好了准备的情况下再去做这个决定，比如我遇到的这个事情，升级完了windows 10补丁包，导致几百用户要重新安装虚拟网卡，由于没有提前通知到位，给客户带来了不必要的麻烦。

好帖，赞一个！！！

楼主对某公司很了解哦，点赞！

赞赞赞！！

首先感谢楼主的分享，能让我等后辈学到很多宝贵经验。
另外，可以看出：
1：某公司背后有一支强大的技术团队做后盾；
2：技术在不断的根据需求进行完善；
3：在面临大环境的情况下，有潜在的①波及范围特别广 ②持续时间比较长 ③破坏性特别大的因素下，应该进行比较标准详细的实验和测试后才能投入使用。

赞一个，向大神们多多学习

周总的精华帖，感谢分享，支持！！！

感谢楼主分享工作经验，以后一定多多关注你的帖子

楼主写得很好，随着版本的更新，某公司设备人性化了许多，简化了很多工程师的工作