也許是為了籠絡更多裝置廠商,思科近日以ietf意見征詢草案(rfc)的形式發表了其trustsec可信網絡安全協定。
在ietf網站釋出的rfc草案中,trustsec被命名為“資源組标簽交換協定”,簡稱sxp。
trustsec是一個安全政策管理架構,通過它資訊安全經理們可以使用簡單語言政策管理安全,無需了解vlan、acl和防火牆規則。 trustsec可信網絡技術能夠根據使用者身份、角色配置設定安全組标簽(security group tag,簡稱sgt),思科的交換機、路由器和防火牆能根據sgt做出轉發決策。
安全組标簽可以标記包括網絡基礎架構(交換機、路由器等)、網絡服務(例如dns和dhcp伺服器)以及使用者在企業中的角色(高管、銷售、it管理人員等)。
通過安全組标簽,trustsec可信技術可以在各種混合網絡環境中,無論流量來自byod移動商務應用還是雲計算資料中心,都能實施恰當的“無邊界”的安全政策。
但trustsec普及面臨的最大問題是不支援使用者網絡環境中其他廠商的網絡裝置,思科此次釋出trustsec的ietf意見征詢稿,目的也是為了吸引其他廠商在産品中支援trustsec(sxp)。
值得注意的是,trustsec的流量安全标記技術為此前的ipv4報頭标志定義提案rfc3514提供了一次實作的機會。
文章來自it經理網
![25G/100G網卡選購指南[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)