基于策略的访问控制系统PACS有机地将网络用户认证技术、动态访问控制技术、动态的网络带宽分配技术结合起来,打破了原来局域网建设与维护工作中管理效率与网络安全之间的僵局。使得网络资源既得到了有效的安全保护,又得到了合理的高效利用。PACS摒弃了原有的访问控制技术对某个或者多个网络特性的静态依赖,动态地建立用户名和密码与用户终端的关联,进而对用户的网络行为进行控制。它打破原有的网络设备管理模式,采用策略预先设计、实时自动配置、动态访问控制的理念,来解决网络用户在网络中移动对安全管理造成的工作开销。
从层次结构上,PACS可以分为4层:网络用户层、接入层、核心层、资源提供层。自下而上构成一个"金字塔"结构。其中:网络用户层是网络中的众多的终端或工作站;接入层是指与网络用户层中的终端或工作站相连接,为这些终端或工作站进行网络互联的网络设备集合(如二级交换机、集线器等);核心层是指将接入层网络设备汇集起来,形成全网互联的网络设备的集合,如(服务器、路由器、防火墙等)。