某互联网公司内存在大量终端设备,这些终端设备没有经过可信认证就随意接入内部网络,给内网安全带来了极大的安全隐患,如携带病毒接入导致病毒蔓延等威胁。同时,这些终端接入网络后访问权限缺乏管控,给业务系统带来极大的威胁。该用户需要一种既能做到可信接入内网,又能对终端进行有效管理,确保不可信、不合规的终端不能接入网络。其中,为了防止研发部门泄露公司源码,需要禁止非法访问外网和禁止接入U盘等存储设备。用户的网络拓扑如下图所示。