Network Access Control kan ervoor zorgen dat, op basis van een aantal voorwaarden, een PC toegang tot het netwerk krijgt. Als bijv. de firewall aanstaat, de virus scanner up-to-date is en alle Microsoft patches geïnstalleerd zijn, dan krijgt de PC pas volledige toegang tot het netwerk. Dit is een voorbeeld van een ''veilige'' pc die toegang tot het netwerk wil.

Als de virus scanner niet up-to-date is, dan kan de toegang tot het netwerk gelimiteerd worden tot bijvoorbeeld de virus update server. Deze pc zal eerst zijn virusscanner moeten updaten voordat het ''veilig'' wordt gevonden. Simpel gezegd is NAC dus een mechanisme om te voorkomen dat netwerk devices, in de huidige praktijk vaak laptops of andere mobiele apparatuur, de kans krijgen om het netwerk van binnenuit te infecteren. Dit omdat laptops vaak ook buiten het beschermde bedrijfsnetwerk gebruik worden, en met Internet in contact komen. Op het moment dat deze laptops of devices buiten het bedrijfsnetwerk geïnfecteerd worden kan het zijn dat zij op het op het moment dat ze weer in het bedrijfsnetwerk gebruikt worden, het netwerk of delen hiervan gaan besmetten.

Een andere veel gebruikte toepassing van NAC is om te voorkomen dat externe gebruikers (bijv. contractors, klanten of andere gastgebruikers) op dezelfde manier het interne netwerk kunnen besmetten. De kans hierop is vrij groot, omdat de organisatie in kwestie deze gebruikers op geen enkele manier een dwingende security policy kan voorzien. Een goede NAC oplossing heeft goede tooling om dit soort gebruikers op een gecontroleerde manier veilige toegang te geven tot (delen van) het bedrijfsnetwerk.