思科向 IETF 提交 TrustSec 标准草案

oschina
 oschina
发布于 2014年02月06日
收藏 9

TrustSec

也许是为了笼络更多设备厂商,思科近日以IETF意见征询草案(RFC)的形式发表了其TrustSec可信网络安全协议。

在IETF网站发布的RFC草案中,TrustSec被命名为“资源组标签交换协议”,简称SXP。

TrustSec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解VLAN、ACL和防火墙规则。 TrustSec可信网络技术能够根据用户身份、角色分配安全组标签(Security Group Tag,简称SGT),思科的交换机、路由器和防火墙能根据SGT做出转发决策。

安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如DNS和DHCP服务器)以及用户在企业中的角色(高管、销售、IT管理人员等)。

通过安全组标签,TrustSec可信技术可以在各种混合网络环境中,无论流量来自BYOD移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。

但TrustSec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布TrustSec的IETF意见征询稿,目的也是为了吸引其他厂商在产品中支持TrustSec(SXP)。

值得注意的是,TrustSec的流量安全标记技术为此前的IPv4报头标志定义提案RFC3514提供了一次实现的机会。

文章来自IT经理网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:思科向 IETF 提交 TrustSec 标准草案
加载中

最新评论(6

妈她亲我
妈她亲我

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

这人得多没文化啊
南湖船老大
南湖船老大

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

哥们,你太幽默了
DC梦幻岛
DC梦幻岛
还只是草案,那就还早得很。
雨翔河
雨翔河

引用来自“pollex”的评论

原来思科还活着啊,一直以为倒闭了

一流的公司卖标准。IBM难道也倒闭了?
pollex
pollex
原来思科还活着啊,一直以为倒闭了
晒太阳的小猪
晒太阳的小猪
类似IPTABLES哦!!
返回顶部
顶部