写点什么

IPv6 新形势下的安全解决方案

  • 2019-03-05
  • 本文字数:1295 字

    阅读完需:约 4 分钟

IPv6新形势下的安全解决方案

2017 年底,国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,要求加快 IPv6 规模部署,在此形势下,网络架构、运维、安全等方面都遇到新的挑战。应用交付网络厂商 F5 中国总经理张毅强、CTO 吴静涛等分享了他们对新形势的判断和解决方案。


F5 是一家提供应用交付网络服务的厂商,其产品聚焦于负载均衡、安全、应用加速等方面,包括 BIG-IP LTM 等硬件产品,面向客户包括政府、金融、互联网等对安全性和稳定性要求高的行业。


目前,互联网技术面临着更新换代,网络技术也在发生巨大的变化,体现在:


  • 即将到来的 5G 的高带宽、高并发,导致开发者需要考虑硬件+软件,DC+云服务的融合,并采用多云服务,多云调度的高可用架构;

  • 随着 IPv6 的演进,在 IPv4 和 IPv6 融合的安全架构会是一个新的挑战,网络安全攻击的多样化,在防御侧需要进行架构升级以进行应对;

  • SSL everywhere 和不同应用灰度需要不同的防护,开发者需要开始考虑 SSL 的系统编排。


IPv6 相对于 IPv4 在安全方面的挑战,首当其冲是来自终端的改变,IPv4 时代的终端大多数为个人计算机/智能设备,在 IPv6 时代,终端将扩展到物联网,如智能家居、汽车、各种传感器等。在以前我们只需要判断终端是人还是机器,现在我们要判断终端是“好”机器还是“坏”机器。


吴静涛表示:“IPv4 的安全架构在 IPv6 环境和混合环境中需要提升,把网络、系统、运维、测试、研发整合在一起,通过产品+服务的方式把大数据采集、机器学习、智能极限、根因分析通过一键配置变更来实现分钟这个年纪的攻防转换。”


而从整体上,互联网安全形势越趋严峻,过去黑客不敢攻击的政府、央企、金融等行业成为黑客的目标。如 2016 年起,疑似“Anonymous”的黑客组织账号在推特上宣称要发动代号为“Oplcarus”的攻击,目的是击垮全球金融系统网站及相关服务。黑客的攻击手法也进行了升级,从以前的以天为单位切换攻击手段,到现在智能的分钟级切换,从单纯的攻击带宽到针对个别链路做精确打击,这些都会企业安全部门和第三方安全厂商提出挑战。


为了应对新的安全挑战,F5 之前的基础上,提出了新的安全架构,其中重点在于南北分层和灰度流量精分。南北分层指的是,当流量请求到来时,首先经过电信运营商和 CDN、云厂商在各个层面上的流量清洗,抵挡高流量的 DDoS 等类型的攻击;灰度流量精分指的则是针对流量做细致的识别和划分,如来自哪个 App、哪个终端、哪个用户、甚至哪个应用版本,并针对每个访问链路做精确控制。这样,可以保证在攻击到来时第一时间感知和应对。



(F5 安全架构)


对于应用层的攻击防护,应用层防御功能一般包括协议识别、IPS、反病毒、URL 过滤等,主要检测报文的应用层负载,几乎不受网络层协议 IPv4/IPv6 影响,因此,大部分传统 IPv4 协议下的应用层安全能力在 IPv6 网络中不受影响。但有少部分 IPv4 网络协议在 IPv6 网络下自身需要发生了变化,比如 DNS 协议升级到 DNSv6,那么对应的应用层安全检测需要根据协议变化进行调整。


目前 IPv6 正在政府部门的推动下快速的大规模部署,可以预见我们在未来的一段时间内都将处于 IPv4 和 IPv6 的混合环境之下,如何做好新环境下的安全防护,也将是我们今后的重要课题。


2019-03-05 03:004732
用户头像

发布了 164 篇内容, 共 110.6 次阅读, 收获喜欢 392 次。

关注

评论

发布
暂无评论
发现更多内容

【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit(10)

HarmonyOS SDK

harmoyos

深度剖析:微软 2025 年 AI 预测背后的技术走向

Techinsight

JimuReport与deepseek结合,颠覆现有BI模式

JEECG低代码

数据分析 数据可视化 积木报表 报表工具

DApp+公链/主链+钱包+Swap开发西安区块链公司

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

C#实现自己的Json解析器(LALR(1)+miniDFA)

不在线第一只蜗牛

C# json

Dapp钱包IM社区质押秒合约以及AI量化交易所区块链开发系统

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

Veritas NetBackup 11 for Linux & Windows - 领先的企业备份和恢复解决方案

sysin

NetBackup

2025,AI会成为职场中的“超级助理”吗?

Techinsight

豆包MarsCode Agent 登顶 SWE-bench Lite 评测集

火山引擎开发者社区

9年码龄3万粉博主教你从0到1用腾讯云代码助手 + DeepSeek 写一个浏览器插件

腾讯云代码助手

腾讯云 DeepSeek 腾讯云 AI 代码助手 CodeBuddy

鸿蒙智行问界M9 2025款全新发布,车载小艺深度思考更拟人

Geek_2d6073

yiwugou-义乌购商品详情——探索海量商品信息❤

Geek_9dbf95

反向海淘系统 免费测试 义乌购商品详情接口

ElasticSearch 可观测性最佳实践

观测云

MarsCode AI实战:利用DeepSeek 快速搭建你的口语学习搭子

火山引擎开发者社区

Midscene.js:AI 在前端测试领域的应用

字节跳动开源

AI驱动测试框架 多模态大模型应用 Web自动化转型 字节技术开源 端到端测试新范式

几个技巧,教你去除文章的 AI 味!

不在线第一只蜗牛

AI

100+项!YashanDB与Oracle全面对比 详解YashanDB如何做到1:1替代Oracle

Geek_2d6073

CAD中的圆角、倒角、延伸、修剪、偏移功能你了解吗?

在路上

cad

波场trx质押能量租赁平台开发

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

缓存监控治理在游戏业务的实践和探索

vivo互联网技术

开源 后端 Java.

ToDesk、青椒云、顺网云算力对决:老旧电脑跑AI哪家强?真实数据揭秘

小喵子

云电脑 AI 数据基础设施 ToDesk云电脑 #AIGC

期权秒合约数字货币交易所APP开发全攻略

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

数字化转型全攻略,普通人抓住这些关键

Techinsight

拆解数字化转型成本困局:基于AI增强型低代码平台的行业落地案例研究

不在线第一只蜗牛

AI 低代码

MiniMax GenAI 可观测性分析:基于阿里云 SelectDB 构建 PB 级别日志系统

SelectDB

数据库 日志分析 存算分离 大模型 GenAI

共筑智慧城市新生态!YashanDB与荣科科技完成兼容互认证

Geek_2d6073

TG电报群管理机器人定制开发的重要性

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

去中心化交易所与中心化交易所的差异

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

黄仁勋:通用机器人时代已经到来!马斯克:YES!!

机器人头条

大模型 人形机器人 具身智能

陌陌IDC Redis如何基于阿里云DTS实现云上容灾

童子龙

redis 底层原理 数据同步工具 容灾备份

IPv6新形势下的安全解决方案_安全_徐川_InfoQ精选文章