要求实现网络接入管控，防止外来终端随意接入公司内部网络；

要求能够进行终端U盘管控，防止终端（特别是生产网络的终端）随意私接U盘拷贝公司文件；

要求能够对网络进行可视化管理，实时监听网络内IP的使用状态，能够进行网络拓扑自动生成；

要求能够进行终端接入交换机端口位置定位；

要求实现与AD域对接进行终端入网用户身份认证。

实现自动监控全网IP地址使用状态，对IP地址、用户ID及终端进行强关联绑定，禁止终端私自修改IP地址接入网络，禁止未授权的终端配置IP地址接入内部网络；

通过IP地址状态图，进行IP地址维护管理，减少传统ping分配IP导致的IP冲突事件；

联动交换机SNMP协议，实现网络拓扑自动生成及管理，实现终端接入交换机端口位置定位；

对接入办公网络的终端强制安装准入客户端进行合规性检查，强制要求接入终端安装指定的杀毒软件；

在生产网络执行强违规外联检查策略，终端离开生产网网络即不允许使用任何网络连接；

在办公网络执行违规外联检查策略，禁止无互联网访问权限的终端访问互联网；

全网执行U盘管控策略，禁止终端私接U盘或移动硬盘拷贝公司数据资料。