IPv6时代下的安全防护如何做
2018-03-04
当前基于IPv4的互联网协议已远远不能满足当前互联网的发展。全球都在抢占先机,大力推进IPv6建设,而我国也相继发布了一系列相关政策,加速部署IPv6基础设施。
但IPv6建设绝非一蹴而就,庞大的建设规模决定了在很长一段时间内,互联网将处于IPv4与IPv6双栈共存时期。因此,如何确保在现阶段企业网络及业务不受影响,实现平滑过渡成为了每个企业所关心的问题。企业应未雨绸缪,尽快为自己的网络建设做出规划。
很多人认为,IPv6在设计上加入了诸如加密与报文校验等安全措施,会比IPv4具有更强的安全性。然而这并非意味着IPv6是安全的,近期出现的基于IPv6的DDoS攻击,尽管规模和危害不大,但依旧给人们敲响了警钟,IPv6时代,安全依然不可松懈。
山石网科从网络、业务、安全三个维度保障企业在IPv6下的正常运作。在网络层,可保障多场景下的安全连接,在云计算环境下,虚拟化场景要求边界安全设备应支持双栈部署,而山石网科软硬件产品天然支持双栈网络等技术,可以承担在网络出口的DNS翻译、负载均衡,保证流量自动做出入站负载均衡。在分支网络中,Pv4与IPv6双栈共存网络下,分支机构的互联需要确保边界设备的隧道技术、地址转换的连通性,因此,山石网科一系列过渡技术对功能和协议的支持,保障了企业用户网络升级的良好体验。
在业务层面,企业网络系统需要长期处于双栈网络环境下运行,如何更好地适应双栈网络环境下的无缝转换成为业务稳定运行的关键。山石网科通过反向代理技术帮助用户在应用层实现地址转换,通过SaaS化的监控平台可以实时监控网络中系统运行情况。
基于IPv6的安全策略同样是必不可少的,而且安全设备尤其需要注意对IPv6的支持。山石网科除了全产品支持IPv6协议外,从安全边界到内网威胁防御,再到服务器自身的防护,一个也不能少。同时还注重对整网流量的可视化,做到对安全威胁动态了如指掌。
随着人工智能、大数据、云计算(AI、Big Data、Cloud)的发展,“ABC”深度融合,智能时代下也为安全带来新的改变。
山石网科发布的山石智·源智能网络大数据分析平台,通过全息数据采集,AI智能驱动大数据统一关联分析,对潜在的安全风险进行呈现、分析、预测和处置。山石智·源补上了山石网科围绕“ABC”打造的安全产品的重要一环,连同新发布的智能自学习能力的Web安全解决方案,山石网科的智能安全时代全面开启。山石网科总裁兼CEO罗东平表示,人工智能、大数据和云计算已被充分运用到到山石网科智能多维的安全防护体系中的每一个层面。同时,山石网科的全线产品可支持IPv6。面对IPv6时代全新的机遇和挑战,山石网科已蓄势待发!