首页 >  行业新闻 >  企业IPv6规模部署下的八大安全挑战

企业IPv6规模部署下的八大安全挑战

发布时间:2018-9-17 16:41阅读量:65
摘要: IPv6协议栈安全新的协议栈开始规模化部署,会带来新的攻击方式和攻击面,例如分片攻击、扩展头攻击、NDP攻击等,需要提前做好服务器以及网络设备等协议栈安全配置及加固,可以参考《下一代互联通信网络部署在即 ... ...

1、 IPv6协议栈安全

新的协议栈开始规模化部署,会带来新的攻击方式和攻击面,例如分片攻击、扩展头攻击、NDP攻击等,需要提前做好服务器以及网络设备等协议栈安全配置及加固,可以参考《下一代互联通信网络部署在即,IPv6安全防护准备好了吗》。

2、 IPv6安全检测及扫描

IPv6 128位地址空间解决了网络地址资源数量的问题,也为物联网的发展提供了基础,同时地址空间变大使得攻击方实施IPv6扫描非常困难,但对于安全防护人员进行网络安全检测扫描也带来了新的挑战。

3、 IPv6 DNS安全

IPv6网络扫描困难难以实施的情况下攻击方可能会寻找新的攻击方式,公共节点例如DNS等可能会成为优先的攻击目标,需要提前考虑应对。

4、 IPv6 DDoS防护及黑洞

DDoS防护涉及用户IPv6编址规范、运营商IPv6黑洞路由支持以及互联网企业安全产品改造并对接,需要多部门及各厂商共同改造并协同配合,挑战很大。

5、 IPv6 业务风控

IPv6地址是业务风控策略中关键的一环,如何更快更智能化地升级安全防控能力,并精确快速区分恶意用户及精确溯源,涉及网络、业务、应用等,需要更全面更系统地梳理应对。

6、 IPv6 安全产品改造

安全产品(WAF/FW/IDS/IPS等)IPv6升级后与IPv6地址相关的策略及逻辑均要改造涉及,涉及面大,改造成本高。

7、 IPv6 网络安全

IPv6地址空间大,需要做好规划及地址分配策略,同时网络访问控制及隔离、扫描都要配套升级。

8、 IPv6过渡技术安全

IPv6各种过渡技术(例如隧道技术、翻译技术、IPv6/IPv4双栈技术等)安全控制措施默认情况下并不完善,需要结合认证、加密、完整性、访问控制等其他方案综合控制风险。

景安网络作为比较早实现ipv6商用的服务商,近日推出“快云plus会员”服务,提供“ipv4+ipv6”双栈配置,让更多用户能够在保证IPv4正常运行的情况下,实现ipv6,布局未来,同时“快云plus会员”服务还提供了更多其它特权,例如网站搬家、带宽增值、程序安装等服务。

加入景安网络IPV6:https://www.zzidc.com/main/huodong/actipv6


鲜花

握手

雷人

路过

鸡蛋
最新图文推荐
  • 2
  • 3

相关阅读

发表评论

最新评论

图文推荐
热门排行
5G存储 10M带宽
10元主机/年,赠送备案幕布