内容简介:近日,长亭科技下一代Web应用防火墙雷池(SafeLine)正式通过在全球 IPv6 测试中心进行的 IPv6 Ready核心协议测试,互联网已经成为关系到国民经济和社会发展的重要基础设施,并且深刻影响当前全球政治、经济以及科技等领域的发展格局。随着网络应用的迅速崛起和高速发展,基于HTML5等技术的轻量级Web应用市场也越发火热,以交互和应用为主的Web体验如流媒体、游戏、VR(AR)沉浸式应用等正在极大丰富并改变人们的生活。
近日,长亭科技下一代Web应用防火墙雷池(SafeLine)正式通过在全球 IPv6 测试中心进行的 IPv6 Ready核心协议测试, 获得了由国际组织 IPv6 Forum颁发的 IPv6 Ready Logo Phase-2 金牌认证(Logo ID:02-C-001904) , 这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关 RFC 标准,在下一代互联网安全角逐中将更具竞争力 。
IPv6知多少
什么是 IPv6 ?
网际协议第6版(英语:Internet Protocol version 6,缩写:IPv6)是网际协议的最新版本,用作互联网的网络层协议。用它来取代 IPv4 主要是为了解决 IPv4 地址枯竭问题,同时它也在其他方面对于 IPv4 有许多改进。
——来源于 Wikipedia
互联网已经成为关系到国民经济和社会发展的重要基础设施,并且深刻影响当前全球政治、经济以及科技等领域的发展格局。随着网络应用的迅速崛起和高速发展,基于HTML5等技术的轻量级Web应用市场也越发火热,以交互和应用为主的Web体验如流媒体、游戏、VR(AR)沉浸式应用等正在极大丰富并改变人们的生活。
IP 地址是互联网的基石。然而, 随着应用日渐丰富,接入设备呈几何式增长,IPv4 正面临着地址资源枯竭的危机,NAT 技术也并没有在根本上解决 IPv4 地址枯竭问题。为了应对危机,全球都在研究推进使用下一代互联网通讯协议 IPv6 来解决地址短缺问题。IPv6 地址库数量为 2 128 个,有比喻说:使用 IPv6 后,地球上的每一粒沙子都可以拥有属于自己的 IPv6 地址。 IPv6 丰富的地址,让“物联网”成为可能 。
除了 IP 地址资源极其丰富之外,IPv6 的演进本身也从安全方面考量,很多特性可以加以利用,如标配加密选项,用户和服务器之间的通信很难被破解,为安全产品提供更多机遇。
2017年底,国家开始积极推动 IPv6 普及,中共中央办公厅,国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,从战略高度上加速 IPv6 的部署,积极推进下一代互联网的发展 。根据《计划》,到2020年末, 我国IPv6 活跃用户数超过5亿;到2025年末,我国 IPv6 网络规模、用户规模、流量规模位居世界第一位 。
面对Web站点急剧增加,Web应用快速丰富,Web应用所遭受的安全性威胁必然越来越高。在新的协议栈开始规模化部署前,网络安全行业需要跑在前面,升级改造网络安全产品,保障 IPv6 升级过渡期间的网络安全,保障网络的支持能力,助力 IPv4 到 IPv6 的演进工作。
IPv6时代 WAF的机遇与挑战
诚然,IPv6 的演进本身也从安全方面考量,很多特性都可以加以利用,助力安全建设。 这也为WAF产品的发展迭代提供了一些机遇:
- 精准溯源能力;
- 更大规模以及更精准的业务风控能力;
- 结合新技术(例如 5G、IoT、云计算等)产生的安全防护需求。
然而,与此同时,现有的信息安全产品很多是在 IPv4 网络环境下的网络安全保障系统研制开发的。 IPv6时代,各种安全产品都需要提升对 IPv6 地址和网络环境的支持能力 。这也对安全厂商提出了许多新的挑战。
对于WAF而言,虽然应用层防御能力几乎不受网络层协议影响,但是在进行 IPv6 相关产品升级改造时,需要将与 IP 协议/地址相关的检测流量信息处理方式进行改造,涉及层面深,范围大,改造的成本相对很高。
IP 地址对于业务安全策略配置(自定义规则、访问控制功能等)及逻辑可谓是重要一环,WAF产品若未及时支持 IPv6,当检测流量中的 IP 信息包含 IPv6 的地址信息时,产品并不能跟安全策略配置进行正常的业务安全防护以及信息展示,必将引发严重的业务安全问题。
雷池(SafeLine)的IPv6进阶之路
为适应 IPv6 环境下协议支持与业务安全的新形式,雷池(SafeLine)在支持处理 IPv6 相关检测后,迅速将 IPv6 相关的产品功能改造落到实处,在所有跟 IP 地址信息相关的功能上都增加了支持 IPv6 的配置, 保证所有与业务安全相关的功能配置满足业务安全对于 IPv6 的需求 。
雷池(SafeLine)在功能上做了什么调整?
针对 IPv6 协议,新版本的雷池对产品架构和功能进行了重大升级, 使得产品能在 IPv6 环境下进行部署,并对 IPv6 流量进行检测 :
- 产品内核升级 IPv6 流量处理能力;
- 检测引擎更新支持 IPv6 报文解析能力;
- 配置相关的防护策略;
- 进行 IPv6 相关数据展示和统计等。
雷池(SafeLine)支持什么样的协议部署环境?
IPv4 到 IPv6 的过渡不可能一蹴而就,在很长的一段时间内,两种协议将并存。考虑到这一点, 雷池(SafeLine)可支持 IPv4/IPv6 双栈协议的部署模式 。
双栈方案: 该方案是目前业界最通用以及最成熟的过渡方案,同时支持 IPv6 和 IPv4 协议栈,可同时部署在 IPv4/IPv6 两种网络环境中,或是两类 IP 共存的网络环境中,也可同时转发 IPv4/IPv6 两种流量。其优点在于互通性好,实现也相对简单,允许应用逐渐从 IPv4 过渡到 IPv6 ,适合大规模部署。 在 IPv6 演进的过渡期,雷池(SafeLine)能够稳定高效的抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,保障Web应用免遭当前及未来安全威胁,保障业务安全运行 。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web Data Mining
Bing Liu / Springer / 2006-12-28 / USD 59.95
Web mining aims to discover useful information and knowledge from the Web hyperlink structure, page contents, and usage data. Although Web mining uses many conventional data mining techniques, it is n......一起来看看 《Web Data Mining》 这本书的介绍吧!
