策略服务器负责评估防毒墙网络版客户端的安全状态和创建状态令牌。它将安全状态与从防毒墙网络版服务器（客户端是该服务器的成员）接收的病毒码和病毒扫描引擎进行比较。它将状态令牌返回到 Cisco Secure ACS 服务器，该服务器会接着将此令牌从网络访问设备传递到客户端。

当大量客户端同时尝试访问网络时，在单个网络上安装更多策略服务器可以提高性能。如果某个策略服务器无法操作，这些策略服务器还可以用作备份。如果一个网络上有多个防毒墙网络版服务器，策略服务器将处理已在其中注册的所有防毒墙网络版服务器的请求。同样，多个策略服务器可以处理已在所有策略服务器上注册的单个防毒墙网络版服务器的请求。下图说明了多个防毒墙网络版服务器和策略服务器的关系。

也可以在安装了防毒墙网络版服务器的同一计算机上安装策略服务器。