【51CTO.com 綜合消息】由于網絡環境所面臨的威脅日益增多而且多樣化，這要求更靈活及自動化的安全系統作為應對。Extreme Networks公司指出，其中一個可行的途徑是把安全功能進一步整合至網絡設施，尤其是網絡交換機。

Extreme Networks公司指出，在很多企業的網絡中，安全設備都是以一個零散、各自為戰的形式部署在異構環境中操作，彼此沒有溝通，要協調保護策略十分困難。雖然目前市場上也有一些獨家的方法來應對上述問題，但通常它們只能在單一廠商的設施環境上應用。此外，業界對此也沒有特定的標準。近來一個發展迅速的趨勢是在服務導向架構（SOA）的基礎上使用XML(可擴充置標語言)。

XML的優點在于通過提供一種令各種設備能互相溝通的語言，使得它們能彼此協作。XML 不受平臺影響，并可以被各種系統解讀。信息和各種服務能夠通過有意義的結構和語義來編碼，并能被智能化設備識別。XML能支持快速的信息交換，并很容易地擴展到指定用戶和行業的標簽。

基于XML的語言得到規范和通用的定義，因此在不確定程序格式的情況下也能修改及確認文件。

XML是基于文本的，并使得文本具有高度靈活、可讀和易于修正的特點。由于XML在商業及開發源代碼方面都被廣泛的應用，并有多套工具配合使用，這能簡化并加快了應用程序的開發。

此等工具可以和多種編程語言協作，包括C/C++、Java、C#和腳本語言，如Python、Perl和Tcl 等。由于XML具備高度靈活性，因此可以應用于幾乎所有的應用程序及編程。除了高度靈活，XML 的另一個優點是安全性高。在SSL上運行的HTTP （HTTP/S）是確保XML數據在安全通道傳輸最常用的方法。如果一項應用程序要求（HTTP/S）更高層次的安全，它可以先把XML數據加密后才傳輸。

要運用XML，網絡基礎設施和安全設備的應用程序編程接口必須具備一些通用條件，以支持系統間的信息交流：

1.必須識別和定義共享的數據（如虛擬局域網信息）。

2.建立XML標簽，把每條或每種信息獨立標示。

3.通過XML把數據在交換機和目標安全設備之間傳輸。

參數建立之后，系統就能夠共享信息，并在實時信息的基礎上自動制定策略。在網絡內收到最新威脅信息時便能執行安全政策。許多安全設備已經在使用XML語言，它們進行簡單的編程后便可與具備XML應用程序編程接口的設備協作。

其中一個應用范例就是IDS/IPS安全設備與一臺智能化核心交換機的交流。如果IDS/IPS 安全設備偵測到威脅，它能立即與交換機交流，決定應該關閉端口、限制接入訪問、控制帶寬或把受感染的信息傳輸改向。

在使用XML后，它同樣能夠用來支持其它安全/基礎設施架構。在上述的例子，這IDS/IPS可充當虛擬設備，網絡交換機在初步檢測之后，把可疑的通信轉到合適設備做進一步的分析。通過使用XML，核心交換機便可以與虛擬設備溝通，全面發揮兩者的作用。交換機與IDS/IPS之間的智能化通信提供了一個更具擴展性、集中化和易于管理的安全解決方案。

有鑒于網絡威脅日趨復雜，基礎設施方案必須進一步整合。XML是一種靈活而且功能強大的工具，令異構環境中的安全及基礎設施能交流及分享信息，對快速檢測和減少可疑通信的傳輸至關重要。這一協議能夠令新架構降低成本、提高性能，增加覆蓋面，并且更加合理地分配安全資源。

在通信中使用XML的基礎設施和安全設備，也使得商業應用程序能更易配合安全策略、法規遵從及性能管理。隨著端對端安全方案的需求增加，應用程序和網絡基礎設施的整合對網絡的全面可視性和控制能力十分關鍵。