思科發表網管資訊交換新架構，打造網管應用生態系

網路廠商思科日前發表一個網管資訊交換架構pxGrid（Platform Exchange Grid），第三方廠商或開發者能用pxGrid架構，開發相互分享網管脈絡資訊（network context information）的資安應用程式。

pxGrid架構是思科既有產品身分識別引擎（ISE）內建的擴充新平臺。過去，身分識別引擎能辨識特定連線裝置的網路身分、存取權限、網管政策、存取管道等，也能派送企業的網路權限管控、裝置控管、應用程式管理等安全政策到連線裝置上。

因此，思科計畫以此交換架構在ISE設備的基礎上，來打造出一個網路安全應用程式的跨廠應用生態圈。

擴大網管安全管控能力，為BYOD打基礎
只要連結到思科網路交換器或路由器的裝置，不管是桌上型電腦、手機、平板、筆電等，身分識別引擎都能對此裝置部署安全管理政策。

因此，能支援pxGrid架構的應用程式，也能取得ISE所蒐集的各種設備管理資料，作為進一步隨使用情境不同，部署控管裝置和應用程式功能的政策依據。

這也是一種脈絡式資安控管（Context Aware Security）的作法，可作為進階網管應用，例如企業BYOD面臨的MAM管理（Mobile Application Management）。

舉例來說，非研發部門員工的手機進入研發部門樓層時，支援pxGrid架構的安全應用程式可從Wi-Fi基地臺取得連線裝置的ID，來限制這隻手機的存取權限：可以上網，但不能連線印表機列印文件或存取內部資料。

而為了方便後端IT人員管理，思科也為此平臺提供單一操作管理介面，IT人員也能訂定此平臺的相關存取控制或資料共享等政策。思科表示，目標將網管資訊交換架構pxGrid，打造成多廠商開發應用的產業標準整合平臺。

此外，pxGrid也與思科的開放式網路環境（Cisco ONE）系列產品相互整合，思科副總裁David Frampton表示，此項整合能讓網路控制器具備更大的資料容量，並且對一些重要內容採取網路流量控制調節。也就是說，讓第3方開發商在此平臺開發應用時，這些應用都能整合思科的網路流量自動協調技術。

思科表示，目前已經有IBM、Splunk、HP、賽門鐵克等廠商成為pxGrid架構平臺的夥伴。而一些MDM廠商，如IBM、Citrix、Mobile Iron、SAP等，也參與思科安全威脅防護生態圈。

思科預計在明年向國際網路工程研究團隊（IETF）提出申請，讓pxGrid成為網路內容感知與監測的產業標準發展架構。文⊙楊晨欣