本篇文章1499字,讀完約4分鐘

附近刻章、刻章、刻印、本地刻章、快速刻章

ipv6提供了更廣泛的網(wǎng)絡(luò)連接,促進(jìn)了物聯(lián)網(wǎng)、人工智能等新技術(shù)應(yīng)用的迅速發(fā)展,是世界公認(rèn)的下一代網(wǎng)絡(luò)處理方案。 在國家政策的大力推進(jìn)下,各行業(yè)的ipv6改造正在蓬勃進(jìn)行。 長亭科技應(yīng)用安全塔防體系全面升級ipv6防護(hù)服務(wù),幫助公司應(yīng)對新出現(xiàn)的APP應(yīng)用層安全威脅,提升公司安全建設(shè)價值。

2019年1月10日,中國人民銀行發(fā)布了關(guān)于實(shí)施金融領(lǐng)域《推進(jìn)互聯(lián)網(wǎng)協(xié)議第6版( ipv6 )規(guī)模部署行動計劃》的意見,提出到2019年底,金融服務(wù)機(jī)構(gòu)門戶網(wǎng)站將支持ipv6鏈路接入。 基于ipv6安全的優(yōu)勢,金融領(lǐng)域與ipv6互聯(lián)網(wǎng)相比,構(gòu)建了一種既能有效防范ipv6安全風(fēng)險,又能達(dá)到與現(xiàn)有ipv4互聯(lián)網(wǎng)同等防護(hù)能力以上的安全防護(hù)體系。 加快ipv6的規(guī)模引進(jìn)工作,是金融業(yè)今年乃至今后一個時期的重要事業(yè)。

在國家和領(lǐng)域政策的大力支持和推動下,截至2019年初,許多大型金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司的ipv6改造建設(shè)方興未艾。 互聯(lián)網(wǎng)運(yùn)營商也初步開放了公眾網(wǎng)ipv6的接入,越來越多的公司面臨著新的ipv6改造。 另外,ipv6改造中的安全問題也逐漸浮出水面。

IPv6 APP應(yīng)用層安全的幾個關(guān)鍵

有人誤以為“互聯(lián)網(wǎng)改為ipv6后,安全問題將得到全面處理”。

誠然,ipv4常見的攻擊方法在ipv6互聯(lián)網(wǎng)上失效,抑制來自互聯(lián)網(wǎng)層的小安全攻擊,但使用ipv6并不意味著關(guān)閉了安全之門,而是來自APP應(yīng)用層的威脅 公司在進(jìn)行ipv6規(guī)?;M(jìn)時,應(yīng)從以下方面對APP應(yīng)用層進(jìn)行安全防護(hù):

1、IPv6 APP應(yīng)用層安全產(chǎn)品、設(shè)備適應(yīng)性

ipv6互聯(lián)網(wǎng)還需要互聯(lián)網(wǎng)安全設(shè)備和技術(shù),如waf、漏洞掃描、蜜罐、vpn、入侵檢測系統(tǒng)( ids )和互聯(lián)網(wǎng)過濾。 由于ipv6的新特點(diǎn),ipv4網(wǎng)絡(luò)中現(xiàn)有的這些安全設(shè)備無法直接通過ipv6采用,需要進(jìn)行升級改進(jìn)。 其次,在從ipv4向ipv6過渡的過程中,ipv6協(xié)議棧會耗盡ipv4業(yè)務(wù)的cpu和內(nèi)存等資源,現(xiàn)有的ipv4業(yè)務(wù)會在會話表的容量、吞吐量上有不同程度的下降。 因此,全面判斷和升級現(xiàn)有安全設(shè)備、安全系統(tǒng)的解決能力,提高設(shè)備、系統(tǒng)的匹配度至關(guān)重要。

2、過渡支撐技術(shù)

由于地址設(shè)計,ipv4無法訪問ipv6互聯(lián)網(wǎng),ipv6互聯(lián)網(wǎng)無法順利遷移。 要發(fā)展為ipv6互聯(lián)網(wǎng),金融、網(wǎng)絡(luò)等企業(yè)在改造ipv6后,為了能夠訪問共享ipv4-only、ipv6-only以及ipv4/ipv6的顧客,選擇適當(dāng)?shù)倪w移支持技術(shù)

3、流量解決能力

在ipv6時代,網(wǎng)絡(luò)流量比以前大幅上升,隨之給APP應(yīng)用層流量的分解清洗設(shè)備的負(fù)荷和安全性帶來了壓力。 APP應(yīng)用層的安全產(chǎn)品需要能夠在ipv6環(huán)境中部署并檢測ipv6流量。

4、消息分析能力

ipv6的消息結(jié)構(gòu)與ipv4有很大不同,引入了多標(biāo)頭的概念,修改了ipv4消息標(biāo)頭的一些字段名稱和樣式,刪除了“標(biāo)頭檢查”字段。 因此,在ipv6環(huán)境中部署的APP安全產(chǎn)品必須具備支持ipv6的消息解析能力。

長亭應(yīng)用安全塔防體系全面支持ipv6防護(hù)服務(wù)

公司需要將基礎(chǔ)設(shè)施改造為ipv6,并確?;ヂ?lián)網(wǎng)內(nèi)的安全設(shè)備和安全軟件能夠應(yīng)對ipv6,進(jìn)行相應(yīng)的場景適應(yīng)。

照片:長亭科技應(yīng)用安全塔防體系

在互聯(lián)網(wǎng)環(huán)境中部署安全設(shè)備時,安全產(chǎn)品本身不僅需要支持ipv6,還需要適當(dāng)?shù)呐渲貌拍軐?shí)際工作。 這些配置包括但不限于以下內(nèi)容:

; 安全產(chǎn)品本身需要配置dhcpv6和ipv6 dns;

; 需要重建原始的基于ip的黑白列表;

; 要將傳統(tǒng)的https網(wǎng)站修改為ipv6 https,相關(guān)的web流量解決方案產(chǎn)品需要調(diào)整加密算法和證書

標(biāo)題:“長亭科技全線產(chǎn)品升級支持IPv6防護(hù)服務(wù)”

地址:http://www.sxrongzun.com//xwdt/45526.html