思科向 IETF 提交 TrustSec 标准草案


也许是为了笼络更多设备厂商,思科近日以IETF意见征询草案(RFC)的形式发表了其TrustSec可信网络安全协议。

在IETF网站发布的RFC草案中,TrustSec被命名为“资源组标签交换协议”,简称SXP。

TrustSec是一个安全策略管理框架,通过它信息安全经理们可以使用简单语言策略管理安全,无需了解VLAN、ACL和防火墙规则。 TrustSec可信网络技术能够根据用户身份、角色分配安全组标签(Security Group Tag,简称SGT),思科的交换机、路由器和防火墙能根据SGT做出转发决策。

安全组标签可以标记包括网络基础架构(交换机、路由器等)、网络服务(例如DNS和DHCP服务器)以及用户在企业中的角色(高管、销售、IT管理人员等)。

通过安全组标签,TrustSec可信技术可以在各种混合网络环境中,无论流量来自BYOD移动商务应用还是云计算数据中心,都能实施恰当的“无边界”的安全策略。

但TrustSec普及面临的最大问题是不支持用户网络环境中其他厂商的网络设备,思科此次发布TrustSec的IETF意见征询稿,目的也是为了吸引其他厂商在产品中支持TrustSec(SXP)。

值得注意的是,TrustSec的流量安全标记技术为此前的IPv4报头标志定义提案RFC3514提供了一次实现的机会。

文章来自IT经理网

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-10 12:06:34

思科向 IETF 提交 TrustSec 标准草案的相关文章

我国提交物联网概述标准草案,成为全球第一个物联网总体性标准

国际http://www.aliyun.com/zixun/aggregation/521.html">电信联盟日前审议通过了我国提交的"物联网概述"标准草案,成为全球第一个物联网总体性标准.标准涵盖物联网的概念.术语.技术视图.特征.需求.参考模型.商业模式等基本内容,对指导和促进全球物联网技术.产业.应用.标准的发展具有重要意义. 物联网标准出炉 推动网络智能家电发展 专家表示,目前阶段,整个家电互联协议的统一是家电物联网的最大瓶颈,协议的不统一,意味着不同厂家生产

5G标准草案公布 改变的不仅是速度

全球移动通信行业最具影响力的年度展会--世界移动通信大会2月27日在西班牙巴塞罗那开幕.在令人眼花缭乱的新产品衬托中,第五代移动通信技术(5G)支持下"万物互联"的蓝图正愈加清晰地呈现. 改变的不仅是速度 说到5G,很多人会问"除了快,到底还有什么?"事实上,通信行业本身至今还未给5G一个规范定义,只是根据以往移动通信技术大约10年更新一代的周期认为,5G将在2021年前后实现商用. 今年,国际电信联盟按计划开始征集5G方案,并公布了包含13个5G指标的草案,5G标

“物联网概述”标准草案

国际电信联盟日前审议通过了我国提交的"物联网概述"标准草案,成为全球第一个物联网总体性标准.标准涵盖物联网的概念.术语.技术视图.特征.需求.参考模型.商业模式等基本内容,对指导和促进全球物联网技术.产业.应用.标准的发展具有重要意义. 由政府牵头做好顶层设计.制定相关标准.协调产业链发展,是物联网发展的关键,也是物联网发展的瓶颈之一,但标准并不意味着市场利润和份额.在跨越了标准这道"槛"之后,在应用和技术上的瓶颈还亟待突破,尤其是传感器技术.作为物联网基础的传感器

ASHRAE标准草案能够避免争议吗?

在经历一年多的讨论和争议之后,ASHRAE(美国供暖.制冷和空调工程师学会)有信心在今年夏天推出新的数据中心能源效率标准草案. 数据中心行业厂商对此标准草案的推出有些紧张,因此他们将不得不克服更多的困难以符合标准规定.迄今为止,已公布的三篇标准草案已获得了一千多条评论.但ASHRAE表示,它欢迎所有的反馈意见,并公布了第四个标准草案,并希望成为最终的草案,ASHRAE认为这是一个完整的草案,将于六月下旬在圣路易斯召开的年度会议上获得批准.这项草案仍在公开征询的意见和建议,但将截止到5月29日.

WHATWG发布HTML5标准草案

标准 据最新消息,World Wide Web Consortium (W3C)正在考虑激活已经沉睡多年的HTML标准. 一个2004年建立的名为 WHATWG (Web Hypertext Application Technology Working Group)的开发团体正着眼于解决这些问题,他们发布了 HTML5 的标准草案,计划取代现有的HTML4和XHTML标准. 消息称这一工作得到了包括苹果,Opera和Mozilla的支持. 附相关信息: HTML在1999年最后一次更新,XHTM

全球首个电力线宽带标准草案获得通过

刚刚迎来125周岁生日的电气和电子工程师协会(IEEE)今天宣布,全球首个电力线宽带(BPL)标准规范的第一份草案已经获得通过. BPL标准项目授权申请于2005年6月得到批准,随后IEEE P1901工作组成立,负责相关规范的制定工作,最初有20个成员,如今已经超过50个,包括诸多业界厂商.政府机构.贸易协会.大学学院和标准组织. 在今年7月21-24日于日本东京召开的会议上,"IEEE P1901电力线宽带草案标准:媒体访问控制与物理层规范"在投票中获得了82%以上的绝对多数,得以

下一代互联网产业化创造巨大商机

中介交易 SEO诊断 淘宝客 云主机 技术大厅 有关人士在日前召开的"中国下一代互联网示范工程阶段总结和成果汇报大会"上透露,中国下一代互联网研究与产业化获得重大突破,现已建成包括6个核心网络.22个城市59个节点以及北京和上海两个国际交换中心的网络.273个驻地网的IPv6示范网络,预计未来商用化推广将为硬件设备商提供大规模的市场需求;与此同时,中国本土的互联网企业参与行业标准制定的意识非常积极,目前已有多家企业在为下一代互联网的行业标准研发过程中争相发出"中国声音&quo

WI-FI

  Wi-Fi是一种可以将个人电脑.手持设备(如PDA.手机)等终端以无线方式互相连接的技术.Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有.目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性.现时一般人会把Wi-Fi及IEEE 802.11混为一谈.甚至把Wi-Fi等同于无线网际网路. 名称 Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA)

主编声音:谁将受益云计算

云计算模式的兴起,让我们看到了新一轮技术更新浪潮的诱因,同时也创造出无数新的市场机会,谁将成为这次变革的受益者?是那些IT和通信市场的巨无霸?还是那些富有创新精神的小企业? 在过去的40年间,IT技术的发展可以划分为三个阶段:第一代是主机模式,以IBM的SNA为代表,它的 优点可管可控,但同时也意味着不灵活和不易扩展,制约了应用层的发展:第二代是客户机/服务器模式,这一时代的主导者是以思科为代表的网络设备厂商,这种模式的优点显而易见是灵活性, 但是缺点也同样明显,网络越来越大.复杂和分散,导致无