在基于傳統安全域的訪問控制體系模型中，有以下幾個主要模塊：

　　• ID管理模塊：用戶信息管理模塊，提供用戶信息的添加、刪除和修改等功能，集中管理企業網絡中的用戶，同時，可以將用戶按權限進行分組、分角色，進而利用組和角色對特定用戶集合進行管理;

　　•安全域管理模塊：管理用戶劃分的安全域和子安全域信息，用戶可以添加、刪除和修改安全域以及子安全域，可以配置安全域之間的訪問控制關系，比如在訪問安全域a的時候，不能同時訪問安全域B等;

　　•訪問策略管理模塊：管理用戶與安全域、子安全域之間的訪問控制關系，定義用戶在什么時間、什么地點可以訪問哪些安全域等;

　　•Web服務管理：為用戶提供Web服務，用戶通過Web服務進行身份認證以及安全域的訪問和退出等;

　　•通信平臺：主要是通過SSH、Telnet對防火墻進行配置，為用戶打開指定的ACL訪問;

　　•探測模塊：探測用戶PC是否在線，探測方式可以采用ARP、ICMP、SAMBA等協議。

　　在基于傳統安全域的訪問控制體系下，用戶接入網絡、訪問網絡資源的步驟如下：

　　•第0步：用戶接入網絡，直接訪問安全域失敗，因為防火墻ACL默認禁止用戶訪問此安全域;

　　•第1步：用戶通過Web瀏覽器訪問安全域管理服務器IP或URL;

　　•第2步：用戶在身份認證頁面輸入身份信息，安全域管理服務器對用戶進行認證，認證成功則繼續，認證失敗需重新認證;

　　•第3步：用戶認證成功后，安全域管理服務器利用管理員配置的訪問策略將用戶可訪問域顯示給用戶;

　　•第4、5步：用戶選擇登錄其要訪問的安全域，安全域管理服務器通過網絡連接開啟用戶PC對安全域(或子安全域)的ACL;

　　•第6步：用戶成功訪問其登錄的安全域;

　　•第7步：當用戶退出安全域后，安全域管理服務器將下發給防火墻的ACL撤銷。同時，如果在線探測模塊探測到用戶下線或者用戶IP-MAC發生改變的時候，也會撤銷其為此IP下發的ACL。