针对用户的该需求，通过部署深信服上网行为审计系统(下文简称AC)，并在内网用户使用的终端上安装准入客户端即可实现。同时为了最小化部署AC设备的工作量，可以将AC设备旁路部署在用户内网流量的汇聚点。（如下图所示）在用户核心交换机上既可采集到内网用户外发的流量，又能够采集到访问服务器集群的流量。因此将AC设备旁挂到用户核心交换机，并将核心交换机上的流量镜像给AC设备。