思科ISE为网络访问安全提供了全面的方法。部署ISE后，您将获得许多优势，包括:

基于公司策略的高度安全的业务和基于上下文的访问。ISE与网络设备合作，创建具有用户、时间、位置、威胁、漏洞和访问类型等属性的全方位上下文身份。此标识可用于强制执行与标识的业务角色匹配的高度安全访问策略。IT管理员可以对网络上允许的端点的身份、内容、时间、位置和方式进行精确控制。ISE使用多种机制来执行策略，包括Cisco Security Group软件定义的分段。

通过一个简单、灵活和高消耗性的接口简化了网络可见性。ISE存储了连接到网络的所有端点以及网络上的用户(包括客户、员工和承包商等类型)的详细属性历史，一直到端点应用程序细节和防火墙状态。

广泛的策略实施定义了简单、灵活的访问规则，以满足您不断变化的业务需求。所有这些都由一个中心位置控制，该中心位置在整个网络和安全基础设施中分配执行。IT管理员可以集中定义一个策略，将来宾与注册用户和设备区分开来。无论用户和端点位于什么位置，都可以基于角色和策略进行访问。Cisco安全组标签(SGT)允许组织将访问控制基于业务规则，而不是IP地址或网络层次结构。这些sgt为用户和端点提供了访问权限(基于最小特权策略)，并在资源跨域移动时不断进行维护。管理交换机、路由器和防火墙规则变得更加容易，并已证明有助于减少80%的IT操作，增加98%的实现更改的时间。

强大的客户体验，提供对您的网络的多级访问。您可以通过咖啡店类型的热点访问、自助注册访问或赞助访问提供客人访问。ISE通过提供动态可视化工具的联机或云交付门户编辑器，为您提供了高度定制各种客户门户的能力。您可以看到门户屏幕的实时预览和客户连接到网络的体验。

自助设备登记，适用于企业自带设备(BYOD)或客人政策。用户可以根据IT管理员定义的业务策略对设备进行管理。IT人员将拥有符合安全策略所需的自动化设备供应、分析和姿态。与此同时，员工可以在不需要IT协助的情况下将设备接入网络。