也許是為了籠絡(luò)更多設(shè)備廠商，思科近日以IETF意見征詢草案（RFC）的形式發(fā)表了其TrustSec可信網(wǎng)絡(luò)安全協(xié)議。

在IETF網(wǎng)站發(fā)布的RFC草案中，TrustSec被命名為“資源組標(biāo)簽交換協(xié)議”，簡稱SXP。

TrustSec是一個安全策略管理框架，通過它信息安全經(jīng)理們可以使用簡單語言策略管理安全，無需了解VLAN、ACL和防火墻規(guī)則。TrustSec可信網(wǎng)絡(luò)技術(shù)能夠根據(jù)用戶身份、角色分配安全組標(biāo)簽（Security Group Tag，簡稱SGT）,思科的交換機(jī)、路由器和防火墻能根據(jù)SGT做出轉(zhuǎn)發(fā)決策。

安全組標(biāo)簽可以標(biāo)記包括網(wǎng)絡(luò)基礎(chǔ)架構(gòu)（交換機(jī)、路由器等）、網(wǎng)絡(luò)服務(wù)（例如DNS和DHCP服務(wù)器）以及用戶在企業(yè)中的角色（高管、銷售、IT管理人員等）。

通過安全組標(biāo)簽，TrustSec可信技術(shù)可以在各種混合網(wǎng)絡(luò)環(huán)境中，無論流量來自BYOD移動商務(wù)應(yīng)用還是云計算數(shù)據(jù)中心，都能實(shí)施恰當(dāng)?shù)摹盁o邊界”的安全策略。

但TrustSec普及面臨的最大問題是不支持用戶網(wǎng)絡(luò)環(huán)境中其他廠商的網(wǎng)絡(luò)設(shè)備，思科此次發(fā)布TrustSec的IETF意見征詢稿，目的也是為了吸引其他廠商在產(chǎn)品中支持TrustSec（SXP）。

值得注意的是，TrustSec的流量安全標(biāo)記技術(shù)為此前的IPv4報頭標(biāo)志定義提案RFC3514提供了一次實(shí)現(xiàn)的機(jī)會。