本篇文章1499字，讀完約4分鐘

ipv6提供了更廣泛的網(wǎng)絡(luò)連接，促進(jìn)了物聯(lián)網(wǎng)、人工智能等新技術(shù)應(yīng)用的迅速發(fā)展，是世界公認(rèn)的下一代網(wǎng)絡(luò)處理方案。 在國家政策的大力推進(jìn)下，各行業(yè)的ipv6改造正在蓬勃進(jìn)行。 長亭科技應(yīng)用安全塔防體系全面升級ipv6防護(hù)服務(wù)，幫助公司應(yīng)對新出現(xiàn)的APP應(yīng)用層安全威脅，提升公司安全建設(shè)價值。

2019年1月10日，中國人民銀行發(fā)布了關(guān)于實(shí)施金融領(lǐng)域《推進(jìn)互聯(lián)網(wǎng)協(xié)議第6版( ipv6 )規(guī)模部署行動計劃》的意見，提出到2019年底，金融服務(wù)機(jī)構(gòu)門戶網(wǎng)站將支持ipv6鏈路接入。 基于ipv6安全的優(yōu)勢，金融領(lǐng)域與ipv6互聯(lián)網(wǎng)相比，構(gòu)建了一種既能有效防范ipv6安全風(fēng)險，又能達(dá)到與現(xiàn)有ipv4互聯(lián)網(wǎng)同等防護(hù)能力以上的安全防護(hù)體系。 加快ipv6的規(guī)模引進(jìn)工作，是金融業(yè)今年乃至今后一個時期的重要事業(yè)。

在國家和領(lǐng)域政策的大力支持和推動下，截至2019年初，許多大型金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司的ipv6改造建設(shè)方興未艾。 互聯(lián)網(wǎng)運(yùn)營商也初步開放了公眾網(wǎng)ipv6的接入，越來越多的公司面臨著新的ipv6改造。 另外，ipv6改造中的安全問題也逐漸浮出水面。

IPv6 APP應(yīng)用層安全的幾個關(guān)鍵

有人誤以為“互聯(lián)網(wǎng)改為ipv6后，安全問題將得到全面處理”。

誠然，ipv4常見的攻擊方法在ipv6互聯(lián)網(wǎng)上失效，抑制來自互聯(lián)網(wǎng)層的小安全攻擊，但使用ipv6并不意味著關(guān)閉了安全之門，而是來自APP應(yīng)用層的威脅 公司在進(jìn)行ipv6規(guī)?；M(jìn)時，應(yīng)從以下方面對APP應(yīng)用層進(jìn)行安全防護(hù):

1、IPv6 APP應(yīng)用層安全產(chǎn)品、設(shè)備適應(yīng)性

ipv6互聯(lián)網(wǎng)還需要互聯(lián)網(wǎng)安全設(shè)備和技術(shù)，如waf、漏洞掃描、蜜罐、vpn、入侵檢測系統(tǒng)( ids )和互聯(lián)網(wǎng)過濾。 由于ipv6的新特點(diǎn)，ipv4網(wǎng)絡(luò)中現(xiàn)有的這些安全設(shè)備無法直接通過ipv6采用，需要進(jìn)行升級改進(jìn)。 其次，在從ipv4向ipv6過渡的過程中，ipv6協(xié)議棧會耗盡ipv4業(yè)務(wù)的cpu和內(nèi)存等資源，現(xiàn)有的ipv4業(yè)務(wù)會在會話表的容量、吞吐量上有不同程度的下降。 因此，全面判斷和升級現(xiàn)有安全設(shè)備、安全系統(tǒng)的解決能力，提高設(shè)備、系統(tǒng)的匹配度至關(guān)重要。

2、過渡支撐技術(shù)

由于地址設(shè)計，ipv4無法訪問ipv6互聯(lián)網(wǎng)，ipv6互聯(lián)網(wǎng)無法順利遷移。 要發(fā)展為ipv6互聯(lián)網(wǎng)，金融、網(wǎng)絡(luò)等企業(yè)在改造ipv6后，為了能夠訪問共享ipv4-only、ipv6-only以及ipv4/ipv6的顧客，選擇適當(dāng)?shù)倪w移支持技術(shù)

3、流量解決能力

在ipv6時代，網(wǎng)絡(luò)流量比以前大幅上升，隨之給APP應(yīng)用層流量的分解清洗設(shè)備的負(fù)荷和安全性帶來了壓力。 APP應(yīng)用層的安全產(chǎn)品需要能夠在ipv6環(huán)境中部署并檢測ipv6流量。

4、消息分析能力

ipv6的消息結(jié)構(gòu)與ipv4有很大不同，引入了多標(biāo)頭的概念，修改了ipv4消息標(biāo)頭的一些字段名稱和樣式，刪除了“標(biāo)頭檢查”字段。 因此，在ipv6環(huán)境中部署的APP安全產(chǎn)品必須具備支持ipv6的消息解析能力。

長亭應(yīng)用安全塔防體系全面支持ipv6防護(hù)服務(wù)

公司需要將基礎(chǔ)設(shè)施改造為ipv6，并確?；ヂ?lián)網(wǎng)內(nèi)的安全設(shè)備和安全軟件能夠應(yīng)對ipv6，進(jìn)行相應(yīng)的場景適應(yīng)。

照片:長亭科技應(yīng)用安全塔防體系

在互聯(lián)網(wǎng)環(huán)境中部署安全設(shè)備時，安全產(chǎn)品本身不僅需要支持ipv6，還需要適當(dāng)?shù)呐渲貌拍軐?shí)際工作。 這些配置包括但不限于以下內(nèi)容:

； 安全產(chǎn)品本身需要配置dhcpv6和ipv6 dns；

； 需要重建原始的基于ip的黑白列表；

； 要將傳統(tǒng)的https網(wǎng)站修改為ipv6 https，相關(guān)的web流量解決方案產(chǎn)品需要調(diào)整加密算法和證書