IPv6能夠提供更廣泛的互聯(lián)網(wǎng)連接，促進(jìn)物聯(lián)網(wǎng)、人工智能等新技術(shù)應(yīng)用的發(fā)展，是全球公認(rèn)的下一代互聯(lián)網(wǎng)解決方案。在國(guó)家政策的大力推動(dòng)下，各行業(yè)IPv6改造都在如火如荼地進(jìn)行。長(zhǎng)亭科技應(yīng)用安全塔防體系全面升級(jí)IPv6防護(hù)服務(wù)，幫助企業(yè)應(yīng)對(duì)新出現(xiàn)的應(yīng)用層安全威脅，提升企業(yè)安全建設(shè)價(jià)值。

• 安全產(chǎn)品本身需要配置 DHCPv6與 IPv6 DNS;
• 需要重建原有的基于 IP的黑白名單；
• 原有的 HTTPS站點(diǎn)需要修改為 IPv6 HTTPS,相關(guān)的 Web流量處理產(chǎn)品，需要進(jìn)行加密算法和證書(shū)的調(diào)整；
• HTTP層的流量轉(zhuǎn)發(fā)需要調(diào)整重寫(xiě)后的 HTTP Header。

• 追蹤溯源：IPv6協(xié)議的“超大地址空間”可以從技術(shù)上解決網(wǎng)絡(luò)實(shí)名制和用戶身份溯源問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)精準(zhǔn)管理。在 IPv6部署過(guò)程中，可采用地址編碼技術(shù)識(shí)別 IP地址類型，地址編碼可精確到區(qū)縣級(jí)。因而，安全設(shè)備可以對(duì)客戶端進(jìn)行會(huì)話跟蹤，同時(shí)也方便在攻防對(duì)抗的場(chǎng)景下對(duì)攻擊者進(jìn)行溯源；
• 避免誤傷：減輕了阻斷攻擊源時(shí)，由于 IP是公共出口（企業(yè)內(nèi)網(wǎng)、高校內(nèi)網(wǎng)、IDC等）導(dǎo)致的大面積誤傷；
• 防護(hù)控制：方便執(zhí)行更精準(zhǔn)的頻率控制與 CC防護(hù)規(guī)則。

　　IPv4到 IPv6的過(guò)渡不可能一蹴而就，針對(duì)現(xiàn)階段 IPv6改造的架構(gòu)部署特點(diǎn)，長(zhǎng)亭科技應(yīng)用安全塔防體系在部署模式、防護(hù)策略、流量處理、報(bào)文解析等方面都進(jìn)行了 IPv6適配升級(jí)：

• 采用雙棧方案，同時(shí)支持 IPv4-only、IPv6-only和 IPv4/IPv6雙棧協(xié)議的部署模式；
• 產(chǎn)品內(nèi)核升級(jí) IPv6流量處理能力；
• 檢測(cè)引擎更新支持 IPv6報(bào)文解析能力；
• 配置了相關(guān)的防護(hù)策略；
• 進(jìn)行 IPv6相關(guān)數(shù)據(jù)的展示和統(tǒng)計(jì)。