0574-87918771 0574-87975939

长安盾云防御平台IPv6安全改造方案——IPv6规模部署和应用案例

  IPv4/IPv6双栈云防御过程中,长安盾云防御平台将IPv6流量转换为IPv4流量,进行防御清洗,将安全流量转发给业务系统源站■★,全面提供安全加速和安全防护能力◆◆■,保障业务系统安全性。

  长安盾云防御平台IPv6安全改造方案为解决传统IPv6改造周期长、效率低、维护难等问题,提供快速IPv6安全改造能力★◆■■★◆,最终实现业务系统两分钟快速接入,五分钟完成IPv6改造,集合规、防护于一身的一站式云端运维能力,旨在用最短的时间完成改造要求,最高效的方式维护业务系统IPv6安全运行。

  截至目前,长安盾云防御平台IPv6安全改造方案已在全国完成超6000个政企事业单位业务系统规模化部署,并成功帮助客户完成《推进互联网协议第六版(IPv6)规模部署行动计划》要求,并获得了客户的一致好评■★★■。

  长安盾云防御平台帮助业务系统应用在已有支持IPv4用户访问的基础上,几分钟内快速支持IPv6访客访问◆★■★,业务系统无需进行任何改造★◆◆■■◆、不用添加任何硬件设备,快速实现安全合规。

  长安盾云防御平台创新性地提出了两种IPv6安全改造解决方案,适用于不同需求类型的客户,满足改造过程中的各类政策及防护要求,快速完成升级改造,深化IPv6应用安全。

  长安盾云防御平台两种IPv6安全改造方案对业务系统接入和部署均在云端完成,本地无需部署任何设备、无需任何网络改动◆■★◆■、无需任何服务器配置改动,只需简单的修改DNS指向即可◆■■■,两分钟完成部署接入■◆,后续IPv4/IPv6安全维护由长安盾安全专家团队完成,用户无需参与即可满足合规需求,线改造“零部署,零维护,强合规■★◆”。

  长安盾云防御平台根据IPv6访问态势以及攻击态势,动态调整资源,确保IPv6正常访问■★◆;提供跨可用区部署,单个可用区故障时,迅速切换★■■■◆,保障IPv6转换服务的业务连续性。

  该方案适用于业务系统本身不支持IPv6访问的客户,通过将IPv6访客的流量转换为IPv4的流量发送至业务系统源站◆◆★■★◆,并将源站返回的IPv4内容转换为IPv6返回给客户端,以此完成业务系统支持IPv6用户访问的需求。并且在流量转换过程中,长安盾双栈云防御集群还会对流量进行清洗,抵御网络攻击流量,防止业务系统被入侵,使业务系统在IPv6环境下也能得到在IPv4环境下同等级的网络安全防护能力■◆◆★。

  在该方案下★◆,长安盾云防御平台IPv4/IPv6双栈云防御对原有IPv4业务系统和应用无任何改动,快速实现让现有全行业、全场景IPv4业务系统具备IPv6终端访问能力,同时整合云端防御资源,对接入云端WAF和负载均衡产品用户的访问流量进行全方位防御清洗,保障业务系统安全,深化应用访问体验。

  该方案适用于业务系统本身已支持IPv6访问但需要IPv6环境下网络安全防护能力的客户★■。该方案通过将业务系统直接接入长安盾云防御平台IPv4/IPv6双栈防御集群,即可保障业务系统在IPv6网络环境下享有IPv4同等级的网络安全防护能力。

  当业务系统自身支持IPv6访问,但页面所包含的其他外部链接不支持IPv6时就会出现天窗问题★★★,长安盾云防御平台IPv6解决方案创新性地提出通过使用“天窗代理网关”代理访问外链◆■■,无需任何操作即可解决天窗问题。

  长安通信科技有限责任公司为贯彻落实中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》★◆■■◆,加快推进IPv6基础网络设施规模部署和应用系统升级,促进下一代互联网安全建设◆★■★,同时满足近期国务院办公厅印发的《2021年政务公开工作要点》在2021年对县级以上政府门户网站全部支持IPv6的要求,推出长安盾云防御平台IPv6安全改造方案及规模化部署实施流程◆◆,同时为解决IPv6网络和业务批量上线带来的网络安全问题(中国信通院2019年下半年发布的《IPv6网络安全白皮书》指出★★◆■◆■,2019年上半年共监测发现超过9万起IPv6网络攻击事件,收录IPv6相关漏洞381条),长安盾云防御平台在IPv6改造基础上深化防护能力,打造立体纵深业务系统IPv6防护体系◆■◆■■,增强业务系统可用性、安全性,为客户业务系统保驾护航。