企业拓扑如下图，AC设备路由部署在互联网出口，作为企业出口网关，已完成基础网络部署及认证策略、访问权限策略、审计策略等日常办公策略配置，内网主要分为办公区和服务器区。需要实现：

a)为避免员工使用翻墙软件（VPN、代理等，如常见的代理软件Proxifier），对某些敏感信息、不良信息的传播扰乱网络安全秩序和思想道德风尚，甚至造成安全隐患。需要封堵翻墙软件的使用。

b)内部员工在使用WPS办公软件时，联网后会同步文档和文件信息到云端，为防止泄密或其他安全风险，希望在不影响使用的前提下，只允许WPS打开本地文档，禁止WPS联网。

c)希望关闭远程工具（如Todesk）外联行为，防止黑客通过远程工具入侵网络，同时，暂停远程工具外联，减少网络暴露，可以将黑客攻击的尝试降低到最小，有效地降低网络系统被入侵的风险。