也許是為了籠絡更多設備廠商，思科近日以IETF意見征詢草案（RFC）的形式發(fā)表了其TrustSec可信網(wǎng)絡安全協(xié)議。

在IETF網(wǎng)站發(fā)布的RFC草案中，TrustSec被命名為“資源組標簽交換協(xié)議”，簡稱SXP。

TrustSec是一個安全策略管理框架，通過它信息安全經(jīng)理們可以使用簡單語言策略管理安全，無需了解VLAN、ACL和防火墻規(guī)則。TrustSec可信網(wǎng)絡技術能夠根據(jù)用戶身份、角色分配安全組標簽（Security Group Tag，簡稱SGT）,思科的交換機、路由器和防火墻能根據(jù)SGT做出轉(zhuǎn)發(fā)決策。

安全組標簽可以標記包括網(wǎng)絡基礎架構（交換機、路由器等）、網(wǎng)絡服務（例如DNS和DHCP服務器）以及用戶在企業(yè)中的角色（高管、銷售、IT管理人員等）。

通過安全組標簽，TrustSec可信技術可以在各種混合網(wǎng)絡環(huán)境中，無論流量來自BYOD移動商務應用還是云計算數(shù)據(jù)中心，都能實施恰當?shù)摹盁o邊界”的安全策略。

但TrustSec普及面臨的最大問題是不支持用戶網(wǎng)絡環(huán)境中其他廠商的網(wǎng)絡設備，思科此次發(fā)布TrustSec的IETF意見征詢稿，目的也是為了吸引其他廠商在產(chǎn)品中支持TrustSec（SXP）。

值得注意的是，TrustSec的流量安全標記技術為此前的IPv4報頭標志定義提案RFC3514提供了一次實現(xiàn)的機會。