以上是在校园环境下的分层管理，下面以企业为案例的分层管理实践。比如，一个集团网络的所有分公司均需经过总公司端口连结互联网，总公司的信息中心用OC-3互联网连接，并且拥有可改变到每分公司流量的连接。为了使每个子子公司和分公司能够访问互联网，这些子公司和分公司的连接必须经过集团的信息中心。

　　总公司发布可接受应用策略的执行，要求所有分公司不允许使用IM或访问含有恶意程序、股票、流媒体、在线购物、在线游戏、网络电邮、色情、赌博、憎恨和歧视以及所有非法活动。可接受应用策略还说明每家分公司可以制订自己的可接受应用策略。在信息中心，网管员安装了3台负载平衡8e6R3000、2台R3000S网络安全行为管理设备，来处理155.5Mbps的流量，并且还安装了一台备用R3000.这些设备采用R3000上主机/附属机同步集中控制管理功能。网管员为R3000s做了配置，满足总公司可接受应用策略的最低过滤级别。他还为每分公司创建了一个群组，并且为每个群组设定了一个管理员。

　　在每个分公司，网络管理员能够利用提供的群组帐户登录。网络管理员可选择使用集团提供的最低过滤级别或者增加最低过滤级别。重要的是网络管理员不能提总公司设立的要求。比如，西分公司能够收到群组帐户，而永远不能登录R3000。这样做的结果就是所有分公司的用户能够在总公司可接受应用策略的基础之上实现过滤。

　　在东区分公司，网络管理员需要采用比总公司更加严格的可接受应用策略。因此，网络管理员可以利用现有群组帐户登录。为了满足分公司的可接受应用策略，他可以申请过滤额外的目录内容。在北区分公司，分公司的可接受应用策略会比总公司制订的严格并且还要符合总公司的制订的最低过滤级数的可接受应用策略。本案例中，北区网络管理员会利用群组帐户登录并且为北区中的各个分公司建立另一个子群组。如此一来，北区分公司可以自行制订更加严格的应用策略。在南区分公司，南区分公司的网络管理员是不支持互联网过滤。因此，他漠视总公司的可接受应用策略，并且想要利用群组帐户来取消互联网过滤限制规避总公司对分公司的互联网访问管控。然而，当他利用总公司提供的群组帐户登录R3000GUI时，却发现他不能改变总公司的最低级数的可接受应用策略。因为尽管南区分公司没有自订的可接受应用策略，他们仍然被总公司的可接受应用策略管控。

　　以上两个案例，详细说明Web内容安全过滤设备中多层次管理功能在不同行业的应用及效益。选购设备时，除了应有的基本过滤功能外，拥有有完善的管理功能也能够协助大型教育、政府、企业单位更有弹性、更有效率的实行安全应用策略。8e6科技网络安全行为管理解决方案不仅仅拥有完善的过滤、报告、威胁分析等功能，在应用安全策略制订的方面的管理功能也非常弹性，其中包括：多层级管理(群组、部门、使用者IP、网域)、认证的整合(LDAP、AD、SSO、Radius以及WebBase使用者)、访问时间管理、访问日期管理、访问类别管理等等。