公家單位的防火牆

應該都是使用全球前三的Palo Alto
（以下簡稱PA）

小弟剛好有玩過PA

防火牆裡面有個功能叫做NAT

NAT簡單來說就是節省IP

讓使用者可以用虛擬IP轉成真實IP 到外網

而這個真實IP 可以讓幾千個虛擬IP共用

你家在使用無線AP就是小型NAT

不信你可以測試 兩台行動裝置 連WI-FI

測出來的真實IP都會是一樣的

但防火牆是幾百萬設備 跟 幾百塊無線AP

差別在於 有～紀～錄～

PA大部分都會跟微軟AD連動設定

當你登入電腦時

PA就會知道這個虛擬IP哪個帳號在使用

只要登入PA後臺 下個簡單filter

就可以知道 誰在上班發廢文惹

有規模的公司 都會使用了

何況是公家單位～