ipv6改造,你进行到哪一步了?-凯发登录
本站使用 cookies,继续浏览表示您同意我们使用 cookies。
凯发登录-凯发注册网站
中文
{{cptgetactivetitle}}
所有行业
运营商
教育
金融
医疗
零售连锁
水务
医药
房地产
电子制造
商企通用场景
项目咨询
如何购买
优惠活动
支持与服务凯发注册网站首页
成为凯发注册网站的合作伙伴
联系凯发注册网站
案例中心
文档列表
视频中心
市场活动
公司新闻
网络安全防护
凯发登录主页
网络安全等级保护2.0凯发登录的解决方案
深信服提供“持续保护、不‘止’合规”的等级保护凯发登录的解决方案
终端安全建设
洞察威胁本质,下一代终端安全已来
办公网安全建设
数字化转型下,打造安全高效办公网
数据中心安全建设
为数字化转型重塑数据中心安全
移动安全建设
更安全更易用!移动办公新体验
构建网端云敏捷安全架构
构建基于网络、端点、云端的系统化智能协同联动防护体系
软件定义it基础设施
查看全部
存储
数据中心统一存储
海量非结构化数据存储
网络
多链路负载均衡
服务器负载均衡
双活数据中心
ipv6改造
云租户负载均衡
门店分支替换传统路由器组网
生产分支多专线组网流量优化
办公分支多线路选路安全组网
终端
高效云办公凯发登录的解决方案
数据中心云化
数据中心云化演进路径
业务迁移到超融合
超融合业务承载凯发登录的解决方案
超融合承载oracle
小机迁移至超融合
超融合承载gpu业务
保障业务连续性
超融合业务连续性凯发登录的解决方案
数据备份
超融合灾备凯发登录的解决方案
双活数据中心
搭建云化数据中心
私有云资源池建设
私有云
信云scloud凯发登录的解决方案
分支云
同架构混合云建设
同架构混合云
搭建云原生应用
云原生平台凯发登录的解决方案
智安全业务
凯发登录主页
安全即服务(saas)
云安全访问服务(sase)
网站云防护服务云盾
信服云眼
边界安全
下一代防火墙af
深信服物联网接入安全网关sig
终端安全
终端检测响应平台edr
企业移动管理emm
身份与访问安全
ssl vpn
统一身份安全管理系统idtrust
零信任访问控制系统atrust
内容安全
全网行为管理ac
安全管理/安全运营
安全态势感知管理平台sip
云安全
web应用防火墙waf
云web应用防火墙云waf
数据安全
数据库安全审计das
安全组网/广域网组网
软件定义广域网sd-wan
广域网优化woc
安全凯发登录的解决方案
网络安全等级保护(等保2.0)凯发登录的解决方案
安全运营中心凯发登录的解决方案
网端云敏捷安全架构
勒索病毒防护凯发登录的解决方案
云计算业务
凯发登录主页
虚拟化
服务器虚拟化软件asv
分布式存储asan
网络虚拟化anet
安全虚拟化asec
持续数据保护cdp
数据中心容灾软件adr
超融合
超融合hci
arm架构超融合
蜂鸟云一体机
云数据中心
云计算平台
云原生平台
新it业务
凯发登录主页
智能数据平台
企业级分布式存储eds
数据库管理平台dmp
大数据智能平台abdi
应用交付平台
应用交付ad
ssl应用安全网关
高效办公平台
桌面云adesk
daas桌面即服务
安全服务
实力介绍
安全托管类服务
安全运营服务
威胁监测与主动响应服务
漏洞管理服务
勒索预防与响应服务
安全评估类服务
互联网敏感数据泄露监测服务
风险评估服务
渗透测试服务
攻防演练服务
其他服务
安全培训类服务
安全意识培训服务
cisp培训服务
cisaw培训服务
安全运维类服务
安全日志分析与响应服务
应急响应服务
应急演练
需求场景方案
合规驱动的需求场景
业务需求场景
事件需求场景
重保需求场景
云服务
托管云服务
云数据中心服务
托管云服务
凯发登录的售后服务方案
sangforcare支持服务
服务范围:涵盖技术、产品、凯发登录的解决方案咨询与求助,支持方式包括热线电话、在线工单、专属企业群、专属服务经理等,全年全天候为客户提供支持。
客户支持服务
服务范围:关键时刻保障,硬件维保服务,凯发登录的技术支持服务,微信管家服务,请点击链接了解更多详情
深信服凯发登录的售后服务政策补充说明
服务范围:常见配件、存储磁盘保修政策补充说明
获取凯发登录的技术支持
产品公告
产品生命周期公告
点击查看
产品预警与整改公告
点击查看
产品安全公告
点击查看
产品安全中心
产品安全
产品安全公告
产品安全状态查询
产品安全热线查询
凯发注册网站的合作伙伴培训认证
认证体系
赋能培训
在线课堂
资源中心
案例中心
点击查看
文档列表
点击查看
视频中心
点击查看
公司
凯发登录的简介
业务介绍
发展历程
公司特点
集团子公司
阳光诚信系统
快速举报
查看奖励政策及保密措施
举报须知
凯发注册网站的合作伙伴利益冲突申报
利益冲突申报须知
凯发注册网站的合作伙伴自查自纠申报
自查自纠申报须知
黑名单查询
黑名单查询
黑名单范围及查询注意事项
凯发注册网站的合作伙伴廉洁培训
代理商廉洁培训
供应商廉洁培训
相关廉洁政策介绍
举报人保护制度
黑名单共享
廉洁匿名问卷
新闻中心
新闻列表
新闻详情
2019-07-15
ipv6改造,你进行到哪一步了?
ipv6(internet protocol version 6),即互联网协议第6版,是全球公认的下一代互联网凯发登录的解决方案,能够提供更广泛的互联网连接,促进物联网、工业互联网、人工智能等新应用、新领域不断发展,推动万物互联的时代来临。然而,我国ipv6用户数和普及率都远远低于美国、德国、英国、印度、俄罗斯等国家,推动ipv6的发展与普及迫在眉睫。
ipv6改造三步曲
当前,政府、金融、央企等各个行业都在全面推动ipv6改造。对于用户来说,要完成整网的ipv6改造,涉及改造的内容和设施非常多,改造的周期也会比较漫长。通常采用逐步改造、稳步推进的方式,将全部改造内容重点分为三部分:
基础设施改造。
基础设施改造主要包括向运营商进行ipv6线路和地址的申请,完成对pc和移动终端设备ipv6地址的配置,及对所有ip地址进行科学有效的规划和管理。
dns服务器改造。
作为ipv6改造的主体,dns服务器改造主要包括在dns服务器增加一条域名所对应的aaaa记录,及为dns服务器配置ipv6地址,确保其能接收来自单栈ipv6的dns访问请求。
业务系统改造。
在完成对底层基础设施和dns服务器的改造后,就要对上层业务进行ipv6改造。此时分为两种情况:
不直接改造业务。
如果不打算直接改造业务,可以通过单纯添加协议转换设备的方式来实现ipv6改造。这其中需要考虑协议转换设备的部署位置以及现有网络中的设备对ipv6的支持度。
直接改造业务。
对整个ipv6改造来说,业务层面的改造是难度最大,也是最可能影响业务正常使用的。
因此,业务系统的ipv6改造一般被放在最后去完成,具体包括对业务代码中涉及ip地址的部分做修改,同时业务服务器、数据库、日志服务器以及大数据分析平台等都需要改为支持ipv4/ipv6双栈。
完整的ipv6改造至少会涉及到上述三大部分内容,那么您的ipv6改造进行到哪一步了呢?又是打算如何完成ipv6改造呢?
四大ipv6改造方案,简单可靠、省心便捷
ipv6的整网改造,是一个任重而道远的工作。深信服推荐基于负载均衡翻译转换技术的四大ipv6改造方案,助力用户分步快速完成改造,既能解决ipv6和ipv4的兼容问题,又能实现ipv6网络升级。通过在改造过程中实现复杂度低、安全性高和对用户业务影响最小,让ipv6改造变得简单可靠、省心便捷。
网络边界改造方案
用户特征:
快速实现ipv6改造,不希望改动内网现有设备适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:
仅在网络出口部署负载均衡设备
方案部署:
通过将负载均衡设备部署在网络出口处,做ipv6 dns域名解析,实现ipv6到ipv4的快速转换。
该方案只需出口设备和负载均衡设备支持ipv4/ipv6双栈即可,负载均衡设备以下网络、安全设备及业务系统无需调整,满足用户不希望对内网现有设备和后端业务系统做改动的需求。
网络出口改造方案
用户特征:
满足门户网站ipv6线路安全接入访问,同时不破坏现有网络的安全体系
适用场景:
ipv4业务系统改造(包括网站、互联网业务及app等)改造内容:安全设备及核心以上网络设备需要支持ipv4/ipv6双栈 部署负载均衡设备
方案部署:
对于关注ipv6安全建设的用户来说,为了确保当前网络的整体安全体系不受影响,将负载均衡设备部署在安全设备的下面,通过负载均衡设备的nat-pt功能,将ipv6访问请求转换为ipv4访问请求。
该方案要求负载均衡设备以上网络、安全设备均需支持ipv4/ipv6双栈,满足用户安全防护层次不发生改变,确保端到端安全,同时不需要对后端业务系统进行改动的需求。
新建网络出口改造方案
用户特征:
满足门户网站ipv6线路安全接入访问,不想改变现有的ipv4网络架构适用场景:ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:
新建网络出口平面,包括支持ipv4/ipv6双栈的安全、负载均衡设备
方案部署:
对于注重ipv6安全,同时现有网络很多设备不支持ipv6的中大型用户来说,新建网络出口改造方案是指运营商分别提供ipv4、ipv6接入,保持原有ipv4内网网络和应用不变。然后通过新建一个ipv6网络出口,并部署负载均衡设备,实现所有ipv6访问请求在这里转换为ipv4访问请求。
该方案不会对用户现有的ipv4网络架构和安全体系,及后端业务系统造成任何影响,助力用户有效防范ipv6安全风险,减少运维和现有设备压力。
业务系统改造方案
用户特征:
不想改动现有ipv4网络架构,但希望逐步改造后端业务系统
适用场景:
ipv4业务系统改造(包括网站、互联网业务及app等)
改造内容:
网络、安全设备、操作系统及业务系统本身都要支持ipv4/ipv6双栈 部署负载均衡设备
方案部署:
该方案采用双平面由ipv4向纯ipv6网络过渡,运营商提供ipv6接入,保持原有ipv4内网网络和应用不变,新增负载均衡设备提供ipv6接入,并包含外网防火墙,dns v6等功能。ipv6客户端可通过该入口访问内部的ipv6业务,同时原有ipv4网络中的业务将逐步向ipv6网络进行迁移。
该方案对用户目前已有ipv4网络架构无任何改动,同时不会对现有的业务产生任何影响。业务系统做完双栈改造后,整网的改造也就完成。
深信服ipv6改造方案优势
ipv6的改造过程极其繁杂,容易出现各种各样的问题,比如:改造后验收不通过、改造后网络安全性降低、改造后部分页面无法访问等,深信服应用交付ad ipv6改造方案能有效解决这些问题。
权威机构认证。
在国内负载均衡市场连续五年国产品牌第一,深信服应用交付ad方案通过中国信息通信研究院的官方检测,确保产品功能与性能满足ipv6改造要求,同时在纯ipv6和双栈环境下的性能与纯ipv4环境下的性能相差无几。意味着深信服应用交付ad能够确保政府、金融和央企等
国家要求ipv6改造的单位顺利通过验收。
安全溯源。
采用翻译转换方式实现ipv6改造后,由于转换设备在出口做了ipv6到ipv4的转换,导致内网的安全设备和业务服务器无法看到客户端的真实源地址,导致无法溯源,运行监控体系无法发挥效果,存在安全隐患。而深信服应用交付ad可以通过在http header中插入x-forwarded-for字段的方式,将客户端的源地址透传进内网,实现客户端审计、信息校验等业务需求,为安全溯源提供有效保障。
“天窗”问题攻克。
“天窗”指的是一个页面通常会包含其他网站的链接或本站子链接,这些链接如果不支持ipv6,就无法响应纯ipv6的访问请求,就会出现“天窗”问题。如图,某客户已完成凯发注册网站官网ipv6改造,在纯ipv6环境访问时,凯发登录主页出现“天窗”问题。
在用户网站群ipv6升级改造工作中,针对越来越多大型网站平台和地方网站反应出现的"天窗"问题,深信服应用交付ad方案通过特殊的改写策略,保证客户端的请求会再次到ad,由ad发起请求,再将得到的结果返回给客户端。这样就能够保证客户端正常访问外链和子网站,从而顺利解决“天窗”问题,保障ipv6、ipv4互联互通。
满足监管合规要求,同时作为国内首家解决ipv6改造过程中天窗问题的adc厂商,深信服应用交付ad方案成功解决了ipv6和ipv4的兼容问题,并实现ipv6网络升级,在保证用户应用体验的同时,帮助用户获得充裕的时间,进行整体统筹规划,完成互联网向ipv6演进升级的最终目标。
深信服应用交付ad已经在政府、金融、央企等行业帮助用户完成ipv6平滑过渡与快速改造,如:国家信息中心、中英人寿、中盐集团、国投集团等,并在帮助用户完成ipv6改造的同时,带给用户服务器负载、链路负载功能等附加价值,极大保护用户投资。
猜你喜欢
2022-01-04
高校网络安全专题研讨会暨《2021中国高等教育网络安全报告》发布会
2021-12-16
深信服获得首批国家信息安全服务安全运营类一级资质
2021年12月15日,中国信息安全测评中心公布了首批获得安全运营服务资质的名单。深信服从一众网络安全厂商中脱颖而出,凭借“人机共智“的托管式安全运营服务(mss)成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。
2021-12-15
如何在2小时内获知胎儿的健康情况?
2021-12-15
云集技术学社|我的云数据中心要如何设计?
售前咨询
申请合作
联系凯发注册网站
网站地图