思科向 IETF 提交 TrustSec 标准草案 - 开源中国社区
思科向 IETF 提交 TrustSec 标准草案
oschina 2014年02月06日

思科向 IETF 提交 TrustSec 标准草案

oschina oschina 发布于2014年02月06日 收藏 9 评论 6

有免费的MySQL,为什么还要买? >>>  

TrustSec

也许是为了笼络更多设备厂商,思科近日以IETF意见征询草案(RFC)的形式发表了其TrustSec可信网络安全协议。

在IETF网站发布的RFC草案中,TrustSec被命名为“资源组标签交换协议”,简称SXP。

TrustSec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解VLAN、ACL和防火墙规则。 TrustSec可信网络技术能够根据用户身份、角色分配安全组标签(Security Group Tag,简称SGT),思科的交换机、路由器和防火墙能根据SGT做出转发决策。

安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如DNS和DHCP服务器)以及用户在企业中的角色(高管、销售、IT管理人员等)。

通过安全组标签,TrustSec可信技术可以在各种混合网络环境中,无论流量来自BYOD移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。

但TrustSec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布TrustSec的IETF意见征询稿,目的也是为了吸引其他厂商在产品中支持TrustSec(SXP)。

值得注意的是,TrustSec的流量安全标记技术为此前的IPv4报头标志定义提案RFC3514提供了一次实现的机会。

文章来自IT经理网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:思科向 IETF 提交 TrustSec 标准草案
分享
评论(6)
最新评论
0

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

这人得多没文化啊
0

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

哥们,你太幽默了
0
还只是草案,那就还早得很。
0

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

一流的公司卖标准。IBM难道也倒闭了?
0
原来思科还活着啊,一直以为倒闭了
0
类似IPTABLES哦!!
顶部