长亭高新科技全线商品升級适用IPv6安全防护服务
本文摘要:长亭高新科技全线商品升級适用IPv6安全防护服务IPv6 可以出示更普遍的互联网技术联接,推动物连接网络、人力智能化等新技术应用运用的发展趋势,是全世界公认的下1代互联网技术处理计划方案。在我国政策的全力促进下,各制造行业IPv6更新改造都在热火朝天地开
长亭高新科技全线商品升級适用IPv6安全防护服务 IPv6 可以出示更普遍的互联网技术联接,推动物连接网络、人力智能化等新技术应用运用的发展趋势,是全世界公认的下1代互联网技术处理计划方案。在我国政策的全力促进下,各制造行业IPv6更新改造都在热火朝天地开展。长亭高新科技运用安全性塔防管理体系全面升級IPv6安全防护服务,协助公司解决新出現的运用层安全性威协,提高公司安全性基本建设使用价值。

IPv6 可以出示更普遍的互联网技术联接,推动物连接网络、人力智能化等新技术应用运用的发展趋势,是全世界公认的下1代互联网技术处理计划方案。在我国政策的全力促进下,各制造行业IPv6更新改造都在热火朝天地开展。长亭高新科技运用安全性塔防管理体系全面升級IPv6安全防护服务,协助公司解决新出現的运用层安全性威协,提高公司安全性基本建设使用价值。

,我国老百姓金融机构公布有关金融业制造行业贯彻《推动互联网技术协议书第6版(IPv6)经营规模布署行動方案》的执行建议,提出到 2019 年末,金融业服务组织门户网网站适用 IPv6 连接浏览。根据IPv6安全性特性,金融业制造行业对于 IPv6 互联网构建既能合理预防IPv6 安全性风险性,又不低于现有 IPv4 互联网等同于安全防护工作能力的安全性安全防护管理体系。加速推动 IPv6 经营规模布署工作中,是金融业业2020年甚至将来1段阶段的关键工作中。

在我国和制造行业政策的全力适用与促进下,截至2019 今年初,很多大中型金融业组织、互联网技术公司的 IPv6 更新改造基本建设都在热火朝天的开展。互联网经营商也基本对外开放了公网 IPv6 的浏览,更多的公司将要遭遇着新1轮的 IPv6 更新改造。与此另外,IPv6更新改造全过程中的安全性难题也慢慢浮出水面。

IPv6运用层安全性安全防护的几个重要点

总有人误觉得 互联网改为IPv6,安全性难题就全面处理了 。

诚然,IPv4中普遍的进攻方法将在IPv6互联网中无效,使来自互联网层的1些安全性进攻得以抑止,但选用IPv6其实不代表着关紧了安全性的大门,来自运用层的威协将以新的方法出現。公司在开展IPv6经营规模化布署时,应从下列几个层面做好运用层安全性安全防护。

1、IPv6 运用层安全性商品、机器设备兼容性

IPv6互联网中一样必须WAF、系统漏洞扫描仪、蜜罐、VPN、IDS(入侵防御系统系统软件)、互联网过虑等互联网安全性机器设备和技术性。因为IPv6的1些新特点,IPv4网中现有的这些安全性机器设备在IPv6中不可以立即应用,必须升級改善。其次,IPv4向IPv6过度过程中,IPv6协议书栈会占用IPv4业务流程的CPU和运行内存等資源,致使现有的IPv4业务流程在对话表容量、吞吐量率上会出現不一样水平的降低。因而,对现有安全性机器设备、安全性系统软件解决工作能力开展全面评定和升級,提高机器设备、系统软件的兼容成水平相当关键。

2、过渡支撑点技术性

因为详细地址设计方案缘故,IPv4没法浏览到IPv6互联网,IPv6互联网没法光滑完成过渡。以便向IPv6互联网逐渐演进,必须采用适合的过渡支撑点技术性,以确保金融业、互联网技术等公司在IPv6更新改造后必须可以另外对IPv4-only、IPv6-only和IPv4/IPv6同用的客户出示浏览。

3、 总流量解决工作能力

IPv6 时期,互联网技术总流量较从前大幅爬升,随之为运用层总流量剖析清理机器设备的负载和安全性性导致工作压力。运用层安全性商品必须具有可以在 IPv6 自然环境下开展布署,并对 IPv6 总流量开展检验的工作能力。

4、 报文格式分析工作能力

IPv6 的报文格式构造与 IPv4 有较大差别,引进了多首部的定义、更改了 IPv4 报文格式首部的一部分字段名字与文件格式、撤销了 首部校检 字段。因而,布署在 IPv6 自然环境下的运用安全性商品应具有适用 IPv6 的报文格式分析工作能力。

长亭运用安全性塔防管理体系全面适用IPv6 安全防护服务

公司在对基本互联网构架开展 IPv6 更新改造的另外,也需保证互联网中的安全性机器设备与安全性手机软件能适用 IPv6,并开展相应的情景化兼容。

图:长亭高新科技运用安全性塔防管理体系

当安全性机器设备布署到互联网自然环境中,除安全性商品自身必须适用 IPv6 之外,还必须开展适度的配备才可以充分发挥具体的功效,这些配备包含但不限于:

? 安全性商品自身必须配备 DHCPv6 与 IPv6 DNS;

? 必须复建原来的根据 IP 的黑与白名单;

? 原来的 HTTPS 站点必须改动为 IPv6 HTTPS,有关的 Web 总流量解决商品,必须开展数据加密优化算法和资格证书的调剂;

? HTTP 层的总流量转发必须调剂重新写过后的 HTTP Header。

长亭高新科技运用安全性塔防管理体系,历经商品构架和作用升級,已经全线适用 IPv6,现阶段包含雷池(SafeLine)下1代Web运用防火墙、谛听(D-Sensor)内网威协认知系统软件、洞鉴(X-Ray)安全性评定系统软件在内的多款商品已陆续得到 IPv6 Ready 的官方验证,标示着运用安全性塔防管理体系全线商品在IPv61致性及互联互通层面均合乎IETF IPv6有关 RFC规范,可开展商业服务布署。

图:商品 IPv6 验证资格证书

兼容升級提高公司安全性基本建设使用价值

IPv6 带来了充裕的详细地址室内空间,使绝大部分应用者不用 NAT,给公司安全性基本建设带来众多使用价值。

? 跟踪溯源:IPv6 协议书的 超大详细地址室内空间 能够从技术性上处理互联网实名制和客户身份溯源难题,完成互联网精确管理方法。在 IPv6 布署全过程中,可选用详细地址编号技术性鉴别 IP 详细地址种类,详细地址编号可精准到区县级。因此,安全性机器设备能够对顾客端开展对话追踪,另外也便捷在攻防抵抗的情景下对进攻者开展溯源;

? 防止误伤:减轻了阻断进攻源时,因为 IP 是公共性出口(公司内网、高校内网、IDC 等)致使的大面积误伤;

? 安全防护操纵:便捷实行更精确的频率操纵与 CC 安全防护标准。

IPv4 到 IPv6 的过渡不能能1蹴而就,对于目前 IPv6 更新改造的构架布署特性,长亭高新科技运用安全性塔防管理体系在布署方式、安全防护对策、总流量解决、报文格式分析等层面都开展了 IPv6 兼容升級:

? 选用双栈计划方案,另外适用 IPv4-only、IPv6-only 和 IPv4/IPv6 双栈协议书的布署方式;

? 商品核心升級 IPv6 总流量解决工作能力;

? 检验模块升级适用 IPv6 报文格式分析工作能力;

? 配备了有关的安全防护对策;

? 开展 IPv6 有关数据信息的展现和统计分析。

IPv6 不但是互联网技术发展趋势的必定相对路径,也是我国互联网技术技术性及有关运用发展的有益契机。融进全球互联网技术大潮,在市场竞争中寻找发展才真实有利于本身发展趋势。对公司而言,IPv6 的安全性基本建设更是这般。

有关阅读文章:


2019-07⑶1 10:31:00 边沿测算 公司务必进到云端吗?能够进到边沿测算 现如今物连接网络的运用愈来愈普遍,但必须具备公司的视角。这代表着竖直制造行业运用程序流程、开发设计绿色生态系统软件、商品设计方案、硬件配置、布署等。
2019-07⑶1 10:19:00 云资讯 谷歌牵手VMware将虚似化工厂作负载引进谷歌云 彭博社报导称,谷歌与VMware正在进行协作,协助公司更轻轻松松地在Google Cloud Platform上运作VMware vSphere虚似化手机软件和互联网专用工具。
2019-07⑶1 09:52:00 云资讯 谷歌与戴尔旗下云计算技术企业VMware创建新协作 尝试追逐市场竞争对手 据海外新闻媒体报导,本地時间周1,谷歌公布与戴尔旗下的云计算技术企业VMware创建新的协作小伙伴关联,协助更多公司转移到云端,从而尝试追逐其市场竞争对手。
2019-07⑶1 09:10:00 云计算技术 云计算技术时期,硬件配置为何依然十分关键? 加利福尼亚大学圣迭戈分校选用了“云优先选择”的发展战略,她们取代了3台大中型机、将尽量多的测算工作中负载迁移到云端、尽量舍弃內部布署手机软件,转而应用手机软件即服务。