某互联网公司内存在大量终端设备，这些终端设备没有经过可信认证就随意接入内部网络，给内网安全带来了极大的安全隐患，如携带病毒接入导致病毒蔓延等威胁。同时，这些终端接入网络后访问权限缺乏管控，给业务系统带来极大的威胁。该用户需要一种既能做到可信接入内网，又能对终端进行有效管理，确保不可信、不合规的终端不能接入网络。其中，为了防止研发部门泄露公司源码，需要禁止其非法访问外网和禁止接入U盘等存储设备且办公区用户访问内部业务系统服务器时禁止访问互联网，访问互联网时禁止访问内部业务系统服务器。用户的网络拓扑如下图所示。