也許是為了籠絡(luò)更多設(shè)備廠商，思科近日以IETF意見征詢草案（RFC）的形式發(fā)表了其TrustSec可信網(wǎng)絡(luò)安全協(xié)議。

在IETF網(wǎng)站發(fā)布的RFC草案中，TrustSec被命名為“資源組標(biāo)簽交換協(xié)議”，簡(jiǎn)稱SXP。

TrustSec是一個(gè)安全策略管理框架，通過(guò)它信息安全經(jīng)理們可以使用簡(jiǎn)單語(yǔ)言策略管理安全，無(wú)需了解VLAN、ACL和防火墻規(guī)則。TrustSec可信網(wǎng)絡(luò)技術(shù)能夠根據(jù)用戶身份、角色分配安全組標(biāo)簽（Security Group Tag，簡(jiǎn)稱SGT）,思科的交換機(jī)、路由器和防火墻能根據(jù)SGT做出轉(zhuǎn)發(fā)決策。

安全組標(biāo)簽可以標(biāo)記包括網(wǎng)絡(luò)基礎(chǔ)架構(gòu)（交換機(jī)、路由器等）、網(wǎng)絡(luò)服務(wù)（例如DNS和DHCP服務(wù)器）以及用戶在企業(yè)中的角色（高管、銷售、IT管理人員等）。

通過(guò)安全組標(biāo)簽，TrustSec可信技術(shù)可以在各種混合網(wǎng)絡(luò)環(huán)境中，無(wú)論流量來(lái)自BYOD移動(dòng)商務(wù)應(yīng)用還是云計(jì)算數(shù)據(jù)中心，都能實(shí)施恰當(dāng)?shù)摹盁o(wú)邊界”的安全策略。

但TrustSec普及面臨的最大問(wèn)題是不支持用戶網(wǎng)絡(luò)環(huán)境中其他廠商的網(wǎng)絡(luò)設(shè)備，思科此次發(fā)布TrustSec的IETF意見征詢稿，目的也是為了吸引其他廠商在產(chǎn)品中支持TrustSec（SXP）。

值得注意的是，TrustSec的流量安全標(biāo)記技術(shù)為此前的IPv4報(bào)頭標(biāo)志定義提案RFC3514提供了一次實(shí)現(xiàn)的機(jī)會(huì)。