欢迎user
10月21日-22日,国内网络领域领军企业紫光股份旗下新华三集团受邀出席2021全球下一代互联网峰会,分享了自身在网络前沿领域的技术实践。期间,新华三的IPv6+全栈安全解决方案以及由新华三实施的中国电信IPv6改造项目获评“IPv6优秀实践”奖,在IPv6领域扎实的应用实践积累获得主办机构权威认可。
新华三获评“IPv6优秀实践”奖
01
行业新标准颁布 新华三获IPv6安全认证
大会上,全球IPv6论坛正式发布IPv6 Enabled Security Logo国际认证,成为IPv6技术领域的权威产品标准指导。新华三集团成为首批获IPv6安全能力产品认证的企业,包括H3C SecPath F1000、H3C SecPath F5000系列防火墙,H3C SecPath M9000系列多业务安全网关及H3C SecPath W2000系列Web应用防火墙等全线安全产品的IPv6覆盖及防护能力得到权威认证与肯定。
新华三多款安全产品获IPv6 Enabled Security认证
02
IPv6快速发展 安全挑战不容小觑
新华三集团安全研究院院长顾成杰博士出席大会并发表主题演讲。他指出,新华三在IPv6方面持续创新,以期帮助各行业提升IPv6商用部署后的流量安全防护能力。
2021年7月8日,工信部、中央网信办联合印发的《IPv6流量提升三年专项行动计划(2021-2023年)》要求“到2023年底,移动网络IPv6流量占比超过50%,固定网络IPv6流量规模达到2020年底的3倍以上”,“加强IPv6网络安全管理和配套改造,持续推动IPv6安全产品和服务发展”。IPv6技术的发展成为互联网升级演进的关键路径。
新华三安全研究院院长顾成杰博士发表演讲
顾成杰表示,IPv6的规模部署虽然能够带来诸多网络发展红利,但随之而来的安全风险同样不容忽视。由于IPv6安全体系架构大部分和IPv4相同,因此很多IPv4网络中的安全风险在IPv6网络中同样存在。此外,IPv6报文结构中引入的新字段、IPv6协议族中引入的新协议可能存在漏洞,容易被利用发起DDoS、嗅探、地址欺骗等攻击。
03
分层防护 构建IPv6端到端安全体系
为了帮助用户实现IPv6安全升级改造和平滑迁移,新华三集团提出IPv6全栈安全解决方案,全面覆盖运营商、数据中心、园区网、广域网、云安全等多种场景,提供IPv6端到端全方位安全能力,包括接入安全、传输安全、边界安全、应用安全、态势感知等。同时,可为IPv6安全建设,提供从咨询规划、方案设计、到实施交付、增值服务的全生命周期服务。
新华三集团IPv6全栈安全解决方案在充分继承IPv4体系下已稳定大规模应用的安全防护架构的同时,重点关注解决IPv6协议安全问题、IPv4与IPv6的共性安全问题及IPv4与IPv6过渡阶段的安全问题,具备IPv6安全体系分层防护能力,从网络安全、主机安全、应用安全、数据安全及管理安全五个维度,提供完备的安全防护方案。
例如,在IPv6数据中心出口防护场景下,数据中心出口由于连接互联网,经常遭遇泛洪攻击、扫描攻击、IPv6协议攻击等,企业用户希望能够实现多运营商出口的智能选路、内部用户上网授权认证。对此,新华三IPv6全栈安全解决方案在边界抗DDoS设备对泛洪攻击进行防护的同时,当有多个互联网出口,通过LB设备上进行IPv6报文的智能链路负载分担,防火墙设备可以有效防护扫描攻击和IPv6协议攻击,IPS防护漏洞攻击、病毒、蠕虫等,从而全面保障企业IPv6数据中心出口的安全防护。
新华三集团认为,加快IPv6规模部署和应用,不仅需要增强互联网服务能力,促进数字应用创新,同时还要提升网络安全能力。随着IPv6为解决网络安全问题提供了新平台和新思路,行业用户需要不断完善网络安全保障体系,为数字化应用提供更安全可信的网络空间环境。
作为推动IPv6安全的核心倡导者之一,新华三集团将以“云智原生”战略为依托,持续践行“数字大脑2021”,为IPv6网络提供全方位、立体化安全防护,保障用户业务平稳、安全和可靠运行,打造IPv6时代的数字化安全基座。