思科(kē)ISE為(wèi)網絡訪問安全提供了全面上老的方法。部署ISE後，您将獲得(de)許多優勢，包括:城月

基于公司策略的高度安全的業務和基于上下文的訪問。ISE與網子現絡設備合作，創建具有用戶、時(shí)間、位置、威脅、漏洞和訪問類型等些舊屬性的全方位上下文身份。此标識可用于強制執行與标識的業務角色匹配的高度對對安全訪問策略。IT管理員可以對網絡上允許的月房端點的身份、内容、時(shí)間、位置和方式呢算進行精确控制。ISE使用多種機制來執行策略，包括Cisco Se動低curity Group軟件定義的分段。

通(tōng)過一個簡單、靈活和高消耗性的接口簡化了網絡可見性。ISE存儲了連聽長接到網絡的所有端點以及網絡上的用戶(包括客戶、員工窗照(gōng)和承包商等類型)的詳細屬性曆史，一直到端點應用程序細節和防火牆狀态唱綠。

廣泛的策略實施定義了簡單、靈活的訪問規則，以滿足您不(bù)斷變化做空的業務需求。所有這些都由一個中心位置控制，該中心位置在整個網絡和安全基礎設施火中中分配執行。IT管理員可以集中定義一個策略，将來賓與注冊用戶和設備區分開中草(kāi)來。無論用戶和端點位于什麼位置，都可以基于角色和策略但花進行訪問。Cisco安全組标簽(SGT)允許組織将訪問控制基于業美東務規則，而不(bù)是IP地址或網絡層次結構。報有這些sgt為(wèi)用戶和端點提供了訪問山姐權限(基于最小特權策略)，并在資(zī)源跨域移動時(shí湖船)不(bù)斷進行維護。管理交換機、路由器(qì)和防火牆規則變得(de)更加風請容易，并已證明有助于減少80%的IT操作，增加98%的實現更改的時(s鐵湖hí)間。

強大(dà)的客戶體驗，提供對您的網絡的多級訪問。您可以通(tōn習訊g)過咖啡店類型的熱點訪問、自助注冊訪問或贊助章呢訪問提供客人訪問。ISE通(tōng)過提供動态可視化工(gōng)具的聯機區朋或雲交付門戶編輯器(qì)，為(wèi)您提供了高度定制各種科道客戶門戶的能力。您可以看到門戶屏幕的實時(shí)媽文預覽和客戶連接到網絡的體驗。

自助設備登記，适用于企業自帶設備(BYOD)或客人政策。用戶日公可以根據IT管理員定義的業務策略對設備進行懂弟管理。IT人員将擁有符合安全策略所需的自動化設子醫備供應、分析和姿态。與此同時(shí)，員工(gō技廠ng)可以在不(bù)需要IT協助的情況下将設備接入網絡。