企业拓扑如下图，AC设备路由部署在互联网出口，作为企业出口网关，已完成基础网络部署及认证策略、访问权限策略、审计策略等日常办公策略配置，内网主要分为办公区和服务器区。需要实现：

a)只允许办公区员工使用谷歌浏览器联网，其他所有应用均不能接入企业内网网络或互联网。

b)只允许运维区终端PC中的谷歌浏览器访问服务器区，禁止通过谷歌浏览器访问互联网或办公区。