Cisco TrustSec

Cisco Trusted Security (TrustSec) - архитектура, расширяющая стратегию SDN и NAC, интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети.

• обеспечивает доверенную сегментацию трафика без сложных моделей адресации и неуправляемых списков контроля доступа (ACL)
  

Взамен предлагаются security group access control lists (SGACLs) которые опираются на роль пользователя, а не на адрес подсети источника (переход от topology-based контроля к identity-based) . Это позволяет отвязать политику контроля доступа от физической топологии.

• шифрует трафик на втором уровне, поддерживает стандарт 802.1AE. Естественно и без проприетарных протоколов не обойдётся
  

Стратегическими партнёрами заявлены Intel, Ixia, RSA. Размышления о партнёрстве.

"Функциональность Cisco TrustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года"

• Phase 1: High-end switching (Cisco Catalyst® 6500 Series) with Cisco ACS support in 2008
• Phase 2: Additional Cisco Catalyst switches

Cisco go - switchsecurity
ColinMcnamara
Архитектура TrustSec
Lippis Report