典型企业拥有在异构环境下的特定任务安全设备。这些设备难于沟通和协调减轻威胁的策略。存在一些使沟通更方便的专用方法,但其经常局限于单一供应商的环境。
为了着手解决这个问题,一个日益明显的趋势是使用XML来共享安全数据。XML的优点在于它通过提供一种用于设备间相互沟通的共同语言使其能够容易地协作。信息和服务可以和智能设备能够理解的有意义的结构和语义一起编码。XML使设备能够进行高速信息交换。并且它很容易扩展成包括特定用户和特定行业的标签。基于XML的语言被形式化和普遍化地定义,使程序能够修改和利用这些语言中的文档,而不需要关于语言特殊形式的先验知识。
XML是基于文本的,这使它很简单易读而且很容易调试。由于其广泛的应用,众多的工具集,既是商业性质的又是开源的,它能够简化并加速应用开发。这些工具和多种编程语言一起使用,包括C,C++,C#和Java 以及脚本语言象Phyton,Perl和Tcl。显著的灵活性使XML能够在几乎任何应用或者程序文档中使用。
XML除了灵活性以外,还很安全。基于SSL 的HTTP (HTTP/S)是确保XML数据通过安全通道传输的最常用构架。更高安全级别要求的应用能够在实际的XML数据通过一个HTTP/S通道传输之前对它进行加密和签名。
为了使用XML,网络基础设施和安全装置必须包含它们API函数中的通用件来在系统之间传递信息。这个过程的关键步骤包括:共享的数据元素必须被标识和定义(例如:虚拟LAN[VLAN]信息);XML标签必须被创建用来分离和表示信息的每一部分或者类型;并且数据必须通过XML在交换机和目标安全装置间传输。这些参数建立以后,系统就能共享信息并且自动创建基于实时信息的安全策略。
这些设备同样能增强基于在网络中能使用的最新入侵信息的安全策略。许多安全设备使用XML并且能够容易的和其它有兼容XML API函数的设备设定接口。
从一个入侵检测/防护系统(IDS/IPS)设备和一个智能交换机之间可能的通信来看看这种交互作用是如何产生的:如果IDS/IPS检测到了一个入侵,它能够立即和交换机通信并且关掉端口,限制存取,控制带宽或者重定位被感染的通信。
一旦XML的功能被正确使用,它能够使其它的安全/基础构件更加方便IDS/IPS 设备可以被当成一个虚拟设备使用,在这里网络交换机进行初始化检测,接着发送有问题的通信给一个合适的设备进行进一步的分析。使用XML,交换机能够协调与虚拟设备间的信息交换,因此更好地利用了双方的优点。交换机和IDS/IPS之间的智能通讯提供了一个更加可扩展的集中的并且很容易管理的安全解决方案。
XML是一个灵活强大的工具使不同的环境中的安全和基础组件能够通信并且共享信息,这对于快速检测和减轻可疑通信至关重要。这个协议也能使用新的构架,从而能够降低成本,增强性能,增加覆盖,并且更好的发布安全资源。