直面挑戰(zhàn)：山石網科推出基于IPv6的多維安全防護體系

（六月/文）對于如今幾乎無處不在的互聯(lián)網而言，IP地址就像水和空氣一樣至關重要。而隨著IPv4地址的枯竭，以及對云計算、物聯(lián)網等未來創(chuàng)新業(yè)務發(fā)展的考量，使得向IPv6的演進成為必然�；�于此，全球都在加快對IPv6的部署。

山石網科在這方面也毫不松懈，一直在尋求突破，助力IPv6順利落地。近日，山石網科宣布推出基于IPv6的多維安全防護體系，直面IPv6部署所面臨的痛點和挑戰(zhàn)�！鄙绞�網科總裁兼CEO羅東平表示：“針對IPv6，山石網科已蓄勢待發(fā)!”

全球加速IPv6部署

我國普及率較低

與IPv4相比，IPv6具有明顯優(yōu)勢。首先，近乎無限的地址數量將賦予每一個物體以專署IP，通過將地址長度由32位增至128位，不僅解決了網絡地址資源嚴重不足問題，同時也解決了海量設備接入全球物聯(lián)網的障礙。

此外，IPv6還添加了許多非常有用的原生特性，例如安全性、自動配置和更快的流量級別，所有這些特性結合在一起后便為全新的改進型Internet奠定了基礎。

因此，基于IPv6的下一代互聯(lián)網建設，已經成為各國推動新科技產業(yè)革命和重塑國家競爭力的先導性技術領域，各國紛紛出臺相關政策加速IPv6部署。

數據顯示，當前各國IPv6用戶普及率最高的比利時為57.61%、印度48.77%、德國42.99%、美國38.29%，而中國僅0.39%，全球排名第67位。

作為互聯(lián)網大國，中國有著全球人數最多的網民規(guī)模和成熟完善且體量龐大的互聯(lián)網經濟體系，毫不夸張的說，中國是全球最需要IPv6的國家，也是全球最早開展IPv6以及下一代互聯(lián)網技術研究的國家之一。但從IPv6用戶普及率來看，可以說我國的IPv6是"起了個大早，趕了個晚集。"

為加快部署及應用IPv6，我國也發(fā)布了一系列政策。

2017年11月26日，中央辦公廳、國務院辦公廳聯(lián)合印發(fā)《推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》提出要用5年到10年時間，形成下一代互聯(lián)網自主技術體系和產業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應用網絡，實現(xiàn)下一代互聯(lián)網在經濟社會各領域深度融合應用，并成為全球下一代互聯(lián)網發(fā)展的重要主導力量。至此，中國吹響了加快推進IPv6規(guī)模部署的號角。

2018年5月，工信部發(fā)布《關于貫徹落實的通知》�！缎袆佑媱潯芬�求，到2018年末，基礎電信運營商要完成LTE網絡端到端IPv6改造并開啟IPv6業(yè)務承載功能；IPv6用戶規(guī)模不少于5000萬戶(三大運營商分別不少于1000萬用戶)；移動終端全面支持IPv6，基礎電信企業(yè)定制和集中采購的移動終端應全面支持IPv6。

在政府部門的強力推動，我國IPv6規(guī)模部署也成效初顯。

IPv6的網絡安全仍受挑戰(zhàn)

山石網科推出基于IPv6的多維安全防護體系

但從IPv4向IPv6的過渡不是一蹴而就，目前，我們正處于IPv4與IPv6雙棧共存的過渡期。用戶升級IPv6的過程中在網絡層、業(yè)務層及安全層都會不可避免的遇到如升級時間長、升級成本高、業(yè)務中斷等各種難題。

不僅如此，相對于IPv4的網絡環(huán)境，IPv6的網絡雖然不容易被地址掃描、碎片攻擊、廣播風暴、DHCP攻擊，但是病毒、蠕蟲、CC、欺騙、DDoS等攻擊依然存在。

在這種情況下，山石網科推出了基于IPv6的多維安全防護體系�！搬槍�IPv6可能面臨的這些問題，找到有效的、簡便的解決難題的方法，正是山石網科IPv6安全解決方案的價值所在�！绷_東平表示。

據介紹，在網絡方面，該體系采用網絡出口DNS翻譯、負載均衡，保證流量自動做出入站負載均衡；邊界設備支持雙棧、隧道、地址轉換、訪問控制等技術，保證各種應用場景下的連通性；虛擬化場景下通過邊界安全設備支持雙棧部署，分支機構互聯(lián)則進行隧道連接。

在業(yè)務方面，在不影響業(yè)務的情況下升級網站系統(tǒng)，網站系統(tǒng)需要在長時間內保障業(yè)務雙棧運行，雙棧流量可視化以便了解系統(tǒng)運行情況。SaaS化的監(jiān)控平臺可以實時監(jiān)控網絡中系統(tǒng)運行情況；本地化的網管系統(tǒng)需要對所有網絡設備做統(tǒng)一策略下發(fā)和管控大容量的日志存儲設備，幫助記錄日志以及協(xié)助做流量溯源。

在安全防護方面，該體系建立了層層防御的安全理念，做到整網流量的安全、可視、可控。具體措施包括從外到內的邊界入侵防護、針對內部網絡安全的高級威脅防御，以及服務器自身安全防護，如Web服務器、數據庫服務器的威脅防護等，保證安全性，實現(xiàn)整網流量的可視化管理。

最后，羅東平講到，以IPv6為基礎的全新互聯(lián)網時代，承載著AI、Big Data與Cloud深度融合、快速發(fā)展的步伐。包括5G、IoT在內的這些新興技術越來越與我們未來生活的世界息息相關。在新時代、新挑戰(zhàn)面前，山石網科基于IPv6的智能多維安全防護體系將助力用戶在這一輪IPv6發(fā)展的大潮中順應趨勢、抓住機遇、搶得先機。同時用領先的技術、產品和解決方案，為用戶提供與時俱進的安全保障。