长亭科技全线产品升级支持IPv6防护服务

  • 时间:
  • 浏览:3
  • 来源:彩神网快三官方-彩神快三

IPv6 不想 提供更广泛的互联网连接,有助物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网处里方案。在国家政策的大力推动下,各行业IPv6改造全是如火如荼地进行。长亭科技应用安全塔防体系全面升级IPv6防护服务,帮助企业应对新经常出现的应用层安全威胁,提升企业安全建设价值。

2019年1月10日,中国人民银行发布关于金融行业贯彻《推进互联网协议第六版(IPv6)规模部署行动计划》的实施意见,提出到 2019 年底,金融服务机构门户网站支持 IPv6 链接访问。基于IPv6安全特点,金融行业针对 IPv6 网络构筑既能有效防范IPv6 安全风险,又不低于现有 IPv4 网络等同防护能力的安全防护体系。加快推进 IPv6 规模部署工作,是金融业今年乃至今后一段时期的重点工作。

在国家和行业政策的大力支持与推动下,截至2019 年初,某些大型金融机构、互联网企业的 IPv6 改造建设全是如火如荼的进行。网络运营商也初步开放了公网 IPv6 的访问,更多的企业即将面临着新一轮的 IPv6 改造。与此同時 ,IPv6改造过程中的安全什么的现象也逐渐浮出水面。

IPv6应用层安全防护的多少关键点

总大家误认为“网络改成IPv6,安全什么的现象就全面处里了”。

诚然,IPv4中常见的攻击措施将在IPv6网络中失效,使来自网络层的某些安全攻击得以抑制,但采用IPv6暂且原应 着关紧了安全的大门,来自应用层的威胁将以新的措施经常出现。企业在进行IPv6规模化部署时,应从以下多少方面做好应用层安全防护。

1、IPv6 应用层安全产品、设备适配性

IPv6网络中同样需要WAF、漏洞扫描、蜜罐、VPN、IDS(入侵检测系统)、网络过滤等网络安全设备和技术。机会IPv6的某些新行态,IPv4网中现有的什么安全设备在IPv6中不想 直接使用,需要升级改进。其次,IPv4向IPv6过渡过程中,IPv6协议栈会挤占IPv4业务的CPU和内存等资源,原应 现有的IPv4业务在会话表容量、吞吐率上会经常出现不同程度的下降。然后,对现有安全设备、安全系统处上能 力进行全面评估和升级,提升设备、系统的适配成程度至关重要。

2、过渡支撑技术

机会地址设计原应 ,IPv4无法访问到IPv6网络,IPv6网络无法平滑实现过渡。为了向IPv6网络逐步演进,需要确定为宜 的过渡支撑技术,以保证金融、互联网等企业在IPv6改造后需要不想 同時 对IPv4-only、IPv6-only以及IPv4/IPv6共用的用户提供访问。

3、 流量处上能 力

IPv6 时代,互联网流量较原先大幅攀升,随之为应用层流量分析清洗设备的负载和安全性造成压力。应用层安全产品需要具备不想 在 IPv6 环境下进行部署,并对 IPv6 流量进行检测的能力。

4、 报文解析能力

IPv6 的报文行态与 IPv4 有较大区别,引入了多首部的概念、改变了 IPv4 报文首部的主次字段名称与格式、取消 了“首部校验”字段。然后,部署在 IPv6 环境下的应用安全产品应具备支持 IPv6 的报文解析能力。

长亭应用安全塔防体系全面支持IPv6 防护服务

企业在对基础网络架构进行 IPv6 改造的同時 ,也需确保网络中的安全设备与安全软件能支持 IPv6,并进行相应的场景化适配。

 图:长亭科技应用安全塔防体系

 当安全设备部署到网络环境中,除了安全产品某种需要支持 IPv6 以外,还需要进行适当的配置不想 发挥实际的作用,什么配置包括但不限于:

 安全产品某种需要配置 DHCPv6 与 IPv6 DNS;

 需要重建原有的基于 IP 的黑白名单;

 原有的 HTTPS 站点需要修改为 IPv6 HTTPS,相关的 Web 流量处里产品,需要进行加密算法和证书的调整;

 HTTP 层的流量转发需要调整重写后的 HTTP Header。

长亭科技应用安全塔防体系,经过产品架构和功能升级,现已全线支持 IPv6,目前包括雷池(SafeLine)下一代Web应用防火墙、谛听(D-Sensor)内网威胁感知系统、洞鉴(X-Ray)安全评估系统在内的多款产品已相继获得 IPv6 Ready 的官方认证,标志着应用安全塔防体系全线产品在IPv6一致性及互联互通方面均符合IETF IPv6相关 RFC标准,可进行商业部署。

 图:产品 IPv6 认证证书

适配升级提升企业安全建设价值

IPv6 带来了富足的地址空间,使绝大多数使用者不想 NAT,给企业安全建设带来诸多价值。

 追踪溯源:IPv6 协议的“超大地址空间”都需要从技术上处里网络实名制和用户身份溯源什么的现象,实现网络精准管理。在 IPv6 部署过程中,可采用地址编码技术识别 IP 地址类型,地址编码可精确到区县级。因而,安全设备都需要对客户端进行会话跟踪,同時 也方便在攻防对抗的场景下对攻击者进行溯源;

 处里误伤:减轻了阻断攻击源时,机会 IP 是公共出口(企业内网、高校内网、IDC 等)原应 的大面积误伤;

 防护控制:方便执行更精准的频率控制与 CC 防护规则。

IPv4 到 IPv6 的过渡不机会一蹴而就,针对现阶段 IPv6 改造的架构部署特点,长亭科技应用安全塔防体系在部署模式、防护策略、流量处里、报文解析等方面都进行了 IPv6 适配升级:

 采用双栈方案,同時 支持 IPv4-only、IPv6-only 和 IPv4/IPv6 双栈协议的部署模式;

 产品内核升级 IPv6 流量处上能 力;

 检测引擎更新支持 IPv6 报文解析能力;

 配置了相关的防护策略;

 进行 IPv6 相关数据的展示和统计。

IPv6 不仅是互联网发展的必然路径,也是中国互联网技术及相关应用成长的有利契机。融入世界互联网大潮,在竞争中寻求进步才真正有助自身发展。对企业而言,IPv6 的安全建设正是这么。

猜你喜欢

【彩神马官方】嗯?苹果曾考虑为iPhone X增床头钟模式 苹果,iPhone X

你希望届时个人的苹果5机手机X获得床彩神马官方头钟模式吗? 床头钟模式是Appl彩神马官方eWatch上两种功能,用户彩神马官方还不后能 将侧放充电的AppleWa

2019-12-12

【神彩app争霸-神彩争8app争霸】Core M轻薄对决 苹果新MacBook PK 华硕U305F

CoreM轻薄对决iPhone54 新MacBookPK华硕U5005F2015/8/2411:02:03类型:原创来源:电脑报报纸编辑:电脑报作者:【电脑报在线】无论你需不

2019-12-11

多方助力祖国庆生,全城热映《我和我的祖国》

定档2019年9月80日上映的电影《我和我的祖国》,由总导演陈凯歌、总制片人黄建新,导演陈凯歌、张一白、管虎、薛晓路、徐峥、宁浩、文牧野一齐倾力打造。八位导演执导的作品票房超过

2019-12-11

飞艇网站中国极品白色赛鸽:白色赛鸽无水印:白色赛鸽多羽:赛鸽资讯网商城

由于是肉鸽,吃起来很美味。由于是名人血统鸽就能出成绩,如兆尊苍白,村松白,白雪公主!白色在空中十分显眼,假若在归巢途中易被鹰隼等天敌捕食。假若也很少有名家做育优秀的白鸽品系。在

2019-12-11

【杏彩计划客户端-杏彩彩票计划客户端】怎样养柴犬 定期给狗狗修剪毛发

    如可养柴犬,柴犬是比较好饲养的狗狗,在饮食方面注意四种 细节,根据柴犬的体质取舍适合的狗粮喂养它,平时注意适当的添加四种 营养物质,出理

2019-12-11