针对用户的该需求,通过部署深信服上网行为审计系统(下文简称AC),并在内网用户使用的终端上安装准入客户端即可实现。同时为了最小化部署AC设备的工作量,可以将AC设备旁路部署在用户内网流量的汇聚点。(如下图所示)在用户核心交换机上既可采集到内网用户外发的流量,又能够采集到访问服务器集群的流量。因此将AC设备旁挂到用户核心交换机,并将核心交换机上的流量镜像给AC设备。