也许是为了笼络更多设备厂商,思科近日以ietf意见征询草案(rfc)的形式发表了其trustsec可信网络安全协议。
在ietf网站发布的rfc草案中,trustsec被命名为“资源组标签交换协议”,简称sxp。
trustsec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解vlan、acl和防火墙规则。 trustsec可信网络技术能够根据用户身份、角色分配安全组标签(security group tag,简称sgt),思科的交换机、路由器和防火墙能根据sgt做出转发决策。
安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如dns和dhcp服务器)以及用户在企业中的角色(高管、销售、it管理人员等)。
通过安全组标签,trustsec可信技术可以在各种混合网络环境中,无论流量来自byod移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。
但trustsec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布trustsec的ietf意见征询稿,目的也是为了吸引其他厂商在产品中支持trustsec(sxp)。
值得注意的是,trustsec的流量安全标记技术为此前的ipv4报头标志定义提案rfc3514提供了一次实现的机会。
文章来自it经理网
![25G/100G网卡选购指南[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)