长亭科技所有产品升级支持IPv6防护服务

2019年1月10日，中国人民银行宣布关于金融行业贯彻《推进互联网协议第六版(IPv6)局限陈设动作打算》的实验意见，提出到 2019 年底，金融处事机构派别网站支持 IPv6 链接会见。基于IPv6安详特点，金融行颐魅针对 IPv6 收集修建既能有用防御IPv6 安详风险，又不低于现有 IPv4 收集等同防护手段的安详防护系统。加速推进 IPv6 局限陈设事变，是金融业本年以致此后一段时期的重点事变。

在国度和行颐魅政策的大力大举支持与敦促下，制止2019 年头，很多大型金融机构、互联网企业的 IPv6 改革建树都在风起云涌的举办。收集运营商也起源开放了公网 IPv6 的会见，更多的企业即将面对着新一轮的 IPv6 改革。与此同时，IPv6改革进程中的安详题目也逐渐浮出水面。

IPv6应用层安详防护的几个要害点

总有人误以为“收集改成IPv6，安详题目就全面办理了”。

诚然，IPv4中常见的进攻方法将在IPv6收集中失效，使来自收集层的一些安详进攻得以克制，但回收IPv6并不料味着关紧了安详的大门，来自应用层的威胁将以新的方法呈现。企业在举办IPv6局限化陈设时，应从以下几个方面做好应用层安详防护。

1、IPv6 应用层安详产物、装备适配性

IPv6收集中同样必要WAF、裂痕扫描、蜜罐、VPN、IDS(入侵检测体系)、收集过滤等收集安详装备和技能。因为IPv6的一些新特征，IPv4网中现有的这些安详装备在IPv6中不能直接行使，必要进级改造。其次，IPv4向IPv6太过进程中，IPv6协议栈会挤占IPv4营业的CPU和内存等资源，导致现有的IPv4营业在会话表容量、吞吐率上会呈现差异水平的降落。因此，对现有安详装备、安详体系处理赏罚手段举办全面评估和进级，晋升装备、体系的适配成水平至关重要。

2、过渡支撑技能

因为地点计划缘故起因，IPv4无法会见到IPv6收集，IPv6收集无法滑腻实现过渡。为了向IPv6收集慢慢演进，必要选用吻合的过渡支撑技能，以担保金融、互联网等企业在IPv6改革后必要可以或许同时对IPv4-only、IPv6-only以及IPv4/IPv6共用的用户提供会见。

3、 流量处理赏罚手段

IPv6 期间，互联网流量较以前大幅攀升，随之为应用层流量说明洗濯装备的负载和安详性造成压力。应用层安详产物必要具备可以或许在 IPv6 情形下举办陈设，并对 IPv6 流量举办检测的手段。

4、 报文理会手段

IPv6 的报文布局与 IPv4 有较大区别，引入了多首部的观念、改变了 IPv4 报文首部的部门字段名称与名目、打消了“首部校验”字段。因此，陈设在 IPv6 情形下的应用安详产物应具备支持 IPv6 的报文理会手段。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!