聯(lián)想網(wǎng)御保障IPv6網(wǎng)絡(luò)安全淺析說明[1]

  IPv6網(wǎng)絡(luò)時(shí)代已經(jīng)到來。由于我國(guó)IPv4地址資源匱乏，除了采用CIDR、VLSM和DHCP技術(shù)緩解地址緊張問題，更多的是采用私有IP地址結(jié)合網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT/PAT）技術(shù)來解決這個(gè)問題。從根本上看，互聯(lián)網(wǎng)可信度、端到端連接特性以及非強(qiáng)制IPSec加密而帶來的安全性等問題，使IPv4網(wǎng)絡(luò)面臨各種威脅，IPv6網(wǎng)絡(luò)的全面升級(jí)已勢(shì)在必行；與此同時(shí)，適應(yīng)IPv6網(wǎng)絡(luò)的安全產(chǎn)品（例如防火墻、IPS、UTM、流控產(chǎn)品等）少之甚少，而IPv6安全解決方案幾乎為空白。聯(lián)想網(wǎng)御公司倡導(dǎo)“下一代網(wǎng)絡(luò)安全架構(gòu)”先進(jìn)性安全理念，掌握眾多核心技術(shù)，率先進(jìn)入IPv6網(wǎng)絡(luò)安全時(shí)代。

  VSP（Versatile Security Platform）安全平臺(tái)是聯(lián)想網(wǎng)御公司自主創(chuàng)新的高性能實(shí)時(shí)系統(tǒng)平臺(tái)，通過將實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)處理、安全應(yīng)用等技術(shù)完美地結(jié)合，使聯(lián)想網(wǎng)御多款產(chǎn)品如防火墻、IPS、UTM、VPN等安全設(shè)備具備了高智能、高性能、高安全性、高健壯性、高擴(kuò)展性等特點(diǎn)。與此同時(shí)，聯(lián)想網(wǎng)御多年來一直在研究IPv6技術(shù)的演進(jìn)趨勢(shì)，并早在2005年就已投入IPv6在網(wǎng)絡(luò)信息安全領(lǐng)域的預(yù)研技術(shù)力量。經(jīng)過幾年的深入研究與探索，聯(lián)想網(wǎng)御結(jié)合VSP平臺(tái)優(yōu)勢(shì)，完美融合IPv6技術(shù)，已經(jīng)支持IPv6環(huán)境下的狀態(tài)濾、靜態(tài)路由、OSPF動(dòng)態(tài)路由、FTP ALG等基本安全業(yè)務(wù)，并支持 IPv6/v4 雙協(xié)議棧功能，設(shè)備在同一網(wǎng)絡(luò)中同時(shí)支持 IPv4 和IPv6協(xié)議，聯(lián)想網(wǎng)御VSP平臺(tái)針對(duì)IPv6的特點(diǎn)如下：

  1.Side-to-Side安全保證：在兩端主機(jī)上對(duì)報(bào)文進(jìn)行IPSec封裝，中間安全網(wǎng)關(guān)設(shè)備對(duì)有IPSec擴(kuò)展頭的IPv6報(bào)文進(jìn)行透?jìng)鳎瑢?shí)現(xiàn)端到端的安全；

  2.Inside安全保密：當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其他主機(jī)進(jìn)行通信時(shí)，通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來實(shí)現(xiàn)。實(shí)現(xiàn)方式更加靈活，完善內(nèi)部網(wǎng)絡(luò)安全；

[1]  [2]