ITPub博客

首页 > IT基础架构 > 网络安全 > 分羹IPv6市场 山石网科基于IPv6的智能多维安全防护体系深解析

分羹IPv6市场 山石网科基于IPv6的智能多维安全防护体系深解析

原创 网络安全 作者:IT168GB 时间:2018-09-17 13:41:11 0 删除 编辑

伴随着万物互联的发展趋势,IPv4地址已经略显不足,下一代互联网的协议IPv6的呼声越来越大。有相关数据显示,近五年来,全球IPv6流量增长了近二十倍,美国移动运营商T-Mobile、Verizon Wireless有超过70%的移动流量来自于IPv6,再看国内网络市场,根据《推进互联网协议第六版(IPv6)规模部署行动计划》中的指示,到2025年我国IPv6网络规模、用户规模、流量规模将位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网平滑演进升级。

IPv6呼之欲来 机遇和挑战并行

从种种迹象来看,IPv6的全面普及将不会太远。和IPv4相比,IPv6互联网协议有着相当大的优势,但带来机遇的同时也带来了不小的挑战,那在IPv6全面到来之际我们是否能够做些什么?从而最大化的利用机遇从容面对挑战?

答案是肯定的,就在前不久专注网络安全行业的山石网科推出了基于IPv6的智能多维安全防护体系,这也是山石网科首次推出基于IPv6的防护体系,但对于山石网科来讲,基于IPv6构建防护体系的这一想法可谓是由来已久的。那接下来就让我们一起来了解下,山石网科最新推出的这一防护体系究竟怎样。

其实此次推出基于IPv6的智能多维安全防护体系,山石网科是早有准备,在AI领域,山石网科早在2013年就发布了业界首款智能下一代防火墙设备,从此开启了智能安全新时代,2016年山石网科又发布了智能内网威胁感知系统。而在云计算层面,山石网科在2015年发布了云计算安全产品——山石云·界和山石云·格,也就是圈内常提起的山石网科的“云哥云姐”。

为什么说山石网科早有准备?根据介绍,山石网科从第一版的防火墙就支持IPv6,到目前为止,山石网科的全线产品均能够支持IPv6,而就在山石网科推出基于IPv6的智能多维安全防护体系的同时,山石网科发布了自家首款智能网络大数据分析平台——山石智·源,使山石网科成为为数不多的拥有自己的大数据分析平台的网络安全厂商。

可以说,从AI到云计算再到大数据分析,山石网科全线产品均能支持IPv6,这为山石网科推出基于IPv6的智能多维安全防护体系铺平了道路。

IPv6网络改造的蜕变之痛

蜕变是痛苦的,从IPv4到IPv6的升级过程中面临着大量的痛点问题。在蜕变过程中我们要清楚一点,IPv6业务改造是长期的过程,业务系统提供双栈服务将是今后很长一段时间的现状。所以在IPv6的网络改造过程中,主要需要解决以下几点问题:

●IPv4到IPv6的网络应平滑过渡,既需要保障现有IPv4业务不受影响,又需要IPv6业务质量,性能达到IPv4的水平。

●网络设备需要支持完善的过渡技术,需要兼容更多种通用协议才能保障两种网络环境无缝连接,适用更多应用场景。

●IPv6过渡需要保护现有用户投资,降低升级成本和网络改造的工作量。

●网络改造同时还需要兼顾业务的改造和安全能力保障。

●数据库、中间件等都需要升级IPv6,改造时间长,成本高。

●服务器升级IPv6过程,无法对外提供业务。

●海量地址需要准确溯源和监控。

以上种种都是在IPv6的网络改造过程中需要解决的一些难点问题。那面对这些难题,山石网科基于IPv6的多维安全防护体系又有着怎样的表现?

 山石网科基于IPv6的多维安全防护体系拓扑图

根据介绍,山石网科基于IPv6的多维安全防护体系主要具备有以下几个特点:

网络改造方面:在网络层,山石网科掌握完善的过渡技术。软硬件天然支持双栈网络、隧道技术、IPv6和IPv4的地址转换,基础防火墙功能,包括NAT(NAT64,NAT46)、VPN(6in4、4in6、DS-Lite等)、状态检测等;功能和协议支持的一致性保障用户在升级后服务质量不会下降。

业务改造方面:此次山石网科发布的IPv6解决方案,可在原IPv4业务系统不受影响的前提下,通过反向代理技术,帮助用户在应用层实现地址转换;可视化的内置数据库使双栈流量一目了然;SaaS化的监控平台可以实时监控网络中系统运行情况;整网安全设备可以统一配置、统一日志收集。

安全改造方面:山石网科最新发布的全新的Stone OS5.5R6,包括山石网科下一代防火墙在内的全产品线功能可支持IPv6。应用识别、整网流量的监控、统计和日志使用户的安全改造可视化。完善的状态检测,访问控制;支持AV、IPS防护及智能网络防御技术的安全功能;URL过滤以及数据泄露防护使得用户的安全改造可控化。

其实随着IPv6互联网协议的不断普及,越来越多的厂商加入到IPv6的安全防护阵营中。那相比其他厂商来讲,山石网科基于IPv6的多维安全防护体系又有着哪些天然的优势呢?对此山石网科产品线资深经理徐涵进行了相关介绍:

徐涵表示,相较于友商来讲,山石网科的解决方案能够完成端到端的业务支撑,帮助用户完成业务改造,降低升级难度,减少用户开销;通过其完善的网络功能和过渡技术的支持,能够最大程度降低用户网络升级带来的影响并保护用户投资;此外山石网科解决方案能够支持全面的4-7层安全防护,支持从服务器到云端整个网络的安全防护,而这些是很多厂商的解决方案所不具备的。

抢先出击 分羹IPv6市场

IPv6是未来大势所趋,IPv6可以称得上是一块大蛋糕,山石网科作为网络安全领域的知名厂商深知IPv6市场对于自身发展的重要性,抢先出击扎根IPv6。无论是在人工智能还是云计算亦或是大数据在IPv6的应用,山石网科均走在了市场前列,我们也相信通过山石网科以及众多厂商的积极参与,IPv6的未来将愈加明朗。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31510736/viewspace-2214287/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2017-12-11

  • 博文量
    157
  • 访问量
    272021