Позволяет управлять политиками доступа к сети, строя свою матрицу доступа. Она основывается не на VLAN, MAC или IP адресах, а на метках SGT, которые могут определяться совокупностью факторов. Тем самым реализуется программно-задаваемая сегментация сети