本篇文章1483字,读完约4分钟
徐州货架ipv6提供了更广泛的网络连接,促进了物联网、人工智能等新技术应用的迅速发展,是世界公认的下一代网络处理方案。 在国家政策的大力推进下,各行业的ipv6改造正在蓬勃进行。 长亭科技应用安全塔防体系全面升级ipv6防护服务,帮助公司应对新出现的APP应用层安全威胁,提升公司安全建设价值。
2019年1月10日,中国人民银行发布了关于实施金融领域《推进互联网协议第6版( ipv6 )规模部署行动计划》的意见,提出到2019年底,金融服务机构门户网站将支持ipv6链路接入。 基于ipv6安全的优势,金融领域与ipv6互联网相比,构建了一种既能有效防范ipv6安全风险,又能达到与现有ipv4互联网同等防护能力以上的安全防护体系。 加快ipv6的规模引进工作,是金融业今年乃至今后一个时期的重要事业。
在国家和领域政策的大力支持和推动下,截至2019年初,许多大型金融机构、互联网公司的ipv6改造建设方兴未艾。 互联网运营商也初步开放了公众网ipv6的接入,越来越多的公司面临着新的ipv6改造。 另外,ipv6改造中的安全问题也逐渐浮出水面。
IPv6 APP应用层安全的几个关键
有人误以为“互联网改为ipv6后,安全问题将得到全面处理”。
诚然,ipv4常见的攻击方法在ipv6互联网上失效,抑制来自互联网层的小安全攻击,但使用ipv6并不意味着关闭了安全之门,而是来自APP应用层的威胁 公司在进行ipv6规模化引进时,应从以下方面对APP应用层进行安全防护:
1、IPv6 APP应用层安全产品、设备适应性
ipv6互联网还需要互联网安全设备和技术,如waf、漏洞扫描、蜜罐、vpn、入侵检测系统( ids )和互联网过滤。 由于ipv6的新特点,ipv4网络中现有的这些安全设备无法直接通过ipv6采用,需要进行升级改进。 其次,在从ipv4向ipv6过渡的过程中,ipv6协议栈会耗尽ipv4业务的cpu和内存等资源,现有的ipv4业务会在会话表的容量、吞吐量上有不同程度的下降。 因此,全面判断和升级现有安全设备、安全系统的解决能力,提高设备、系统的匹配度至关重要。
2、过渡支撑技术
由于地址设计,ipv4无法访问ipv6互联网,ipv6互联网无法顺利迁移。 要发展为ipv6互联网,金融、网络等企业在改造ipv6后,为了能够访问共享ipv4-only、ipv6-only以及ipv4/ipv6的顾客,选择适当的迁移支持技术
3、流量解决能力
在ipv6时代,网络流量比以前大幅上升,随之给APP应用层流量的分解清洗设备的负荷和安全性带来了压力。 APP应用层的安全产品需要能够在ipv6环境中部署并检测ipv6流量。
4、消息分析能力
ipv6的消息结构与ipv4有很大不同,引入了多标头的概念,修改了ipv4消息标头的一些字段名称和样式,删除了“标头检查”字段。 因此,在ipv6环境中部署的APP安全产品必须具备支持ipv6的消息解析能力。
长亭应用安全塔防体系全面支持ipv6防护服务
公司需要将基础设施改造为ipv6,并确保互联网内的安全设备和安全软件能够应对ipv6,进行相应的场景适应。
照片:长亭科技应用安全塔防体系
在互联网环境中部署安全设备时,安全产品本身不仅需要支持ipv6,还需要适当的配置才能实际工作。 这些配置包括但不限于以下内容:
; 安全产品本身需要配置dhcpv6和ipv6 dns;
; 需要重建原始的基于ip的黑白列表;
; 要将传统的https网站修改为ipv6 https,相关的web流量解决方案产品需要调整加密算法和证书