思科向IETF提交TrustSec标准草案

TrustSec

也许是为了笼络更多设备厂商,思科近日以IETF意见征询草案(RFC)的形式发表了其TrustSec可信网络安全协议。

在IETF网站发布的RFC草案中,TrustSec被命名为“资源组标签交换协议”,简称SXP。

TrustSec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解VLAN、ACL和防火墙规则。TrustSec可信网络技术能够根据用户身份、角色分配安全组标签(Security Group Tag,简称SGT),思科的交换机、路由器和防火墙能根据SGT做出转发决策。

安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如DNS和DHCP服务器)以及用户在企业中的角色(高管、销售、IT管理人员等)。

通过安全组标签,TrustSec可信技术可以在各种混合网络环境中,无论流量来自BYOD移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。

但TrustSec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布TrustSec的IETF意见征询稿,目的也是为了吸引其他厂商在产品中支持TrustSec(SXP)。

值得注意的是,TrustSec的流量安全标记技术为此前的IPv4报头标志定义提案RFC3514提供了一次实现的机会。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com