分羹IPv6市場 山石網科基於IPv6的智能多維安全防護體系深解析
伴隨著萬物互聯的發展趨勢,IPv4地址已經略顯不足,下一代互聯網的協議IPv6的呼聲越來越大。有相關數據顯示,近五年來,全球IPv6流量增長了近二十倍,美國移動運營商T-Mobile、Verizon Wireless有超過70%的移動流量來自於IPv6,再看國內網路市場,根據《推進互聯網協議第六版(IPv6)規模部署行動計劃》中的指示,到2025年我國IPv6網路規模、用戶規模、流量規模將位居世界第一位,網路、應用、終端全面支持IPv6,全面完成向下一代互聯網平滑演進升級。
IPv6呼之欲來 機遇和挑戰並行
從種種跡象來看,IPv6的全面普及將不會太遠。和IPv4相比,IPv6互聯網協議有著相當大的優勢,但帶來機遇的同時也帶來了不小的挑戰,那在IPv6全面到來之際我們是否能夠做些什麼?從而最大化的利用機遇從容面對挑戰?
答案是肯定的,就在前不久專註網路安全行業的山石網科推出了基於IPv6的智能多維安全防護體系,這也是山石網科首次推出基於IPv6的防護體系,但對於山石網科來講,基於IPv6構建防護體系的這一想法可謂是由來已久的。那接下來就讓我們一起來了解下,山石網科最新推出的這一防護體系究竟怎樣。
其實此次推出基於IPv6的智能多維安全防護體系,山石網科是早有準備,在AI領域,山石網科早在2013年就發布了業界首款智能下一代防火牆設備,從此開啟了智能安全新時代,2016年山石網科又發布了智能內網威脅感知系統。而在雲計算層面,山石網科在2015年發布了雲計算安全產品——山石雲·界和山石雲·格,也就是圈內常提起的山石網科的「雲哥雲姐」。
為什麼說山石網科早有準備?根據介紹,山石網科從第一版的防火牆就支持IPv6,到目前為止,山石網科的全線產品均能夠支持IPv6,而就在山石網科推出基於IPv6的智能多維安全防護體系的同時,山石網科發布了自家首款智能網路大數據分析平台——山石智·源,使山石網科成為為數不多的擁有自己的大數據分析平台的網路安全廠商。
可以說,從AI到雲計算再到大數據分析,山石網科全線產品均能支持IPv6,這為山石網科推出基於IPv6的智能多維安全防護體系鋪平了道路。
IPv6網路改造的蛻變之痛
蛻變是痛苦的,從IPv4到IPv6的升級過程中面臨著大量的痛點問題。在蛻變過程中我們要清楚一點,IPv6業務改造是長期的過程,業務系統提供雙棧服務將是今後很長一段時間的現狀。所以在IPv6的網路改造過程中,主要需要解決以下幾點問題:
●IPv4到IPv6的網路應平滑過渡,既需要保障現有IPv4業務不受影響,又需要IPv6業務質量,性能達到IPv4的水平。
●網路設備需要支持完善的過渡技術,需要兼容更多種通用協議才能保障兩種網路環境無縫連接,適用更多應用場景。
●IPv6過渡需要保護現有用戶投資,降低升級成本和網路改造的工作量。
●網路改造同時還需要兼顧業務的改造和安全能力保障。
●資料庫、中間件等都需要升級IPv6,改造時間長,成本高。
●伺服器升級IPv6過程,無法對外提供業務。
●海量地址需要準確溯源和監控。
以上種種都是在IPv6的網路改造過程中需要解決的一些難點問題。那面對這些難題,山石網科基於IPv6的多維安全防護體系又有著怎樣的表現?
山石網科基於IPv6的多維安全防護體系拓撲圖
根據介紹,山石網科基於IPv6的多維安全防護體系主要具備有以下幾個特點:
網路改造方面:在網路層,山石網科掌握完善的過渡技術。軟硬體天然支持雙棧網路、隧道技術、IPv6和IPv4的地址轉換,基礎防火牆功能,包括NAT(NAT64,NAT46)、VPN(6in4、4in6、DS-Lite等)、狀態檢測等;功能和協議支持的一致性保障用戶在升級後服務質量不會下降。
業務改造方面:此次山石網科發布的IPv6解決方案,可在原IPv4業務系統不受影響的前提下,通過反向代理技術,幫助用戶在應用層實現地址轉換;可視化的內置資料庫使雙棧流量一目了然;SaaS化的監控平台可以實時監控網路中系統運行情況;整網安全設備可以統一配置、統一日誌收集。
安全改造方面:山石網科最新發布的全新的Stone OS5.5R6,包括山石網科下一代防火牆在內的全產品線功能可支持IPv6。應用識別、整網流量的監控、統計和日誌使用戶的安全改造可視化。完善的狀態檢測,訪問控制;支持AV、IPS防護及智能網路防禦技術的安全功能;URL過濾以及數據泄露防護使得用戶的安全改造可控化。
其實隨著IPv6互聯網協議的不斷普及,越來越多的廠商加入到IPv6的安全防護陣營中。那相比其他廠商來講,山石網科基於IPv6的多維安全防護體系又有著哪些天然的優勢呢?對此山石網科產品線資深經理徐涵進行了相關介紹:
徐涵表示,相較於友商來講,山石網科的解決方案能夠完成端到端的業務支撐,幫助用戶完成業務改造,降低升級難度,減少用戶開銷;通過其完善的網路功能和過渡技術的支持,能夠最大程度降低用戶網路升級帶來的影響並保護用戶投資;此外山石網科解決方案能夠支持全面的4-7層安全防護,支持從伺服器到雲端整個網路的安全防護,而這些是很多廠商的解決方案所不具備的。
搶先出擊 分羹IPv6市場
IPv6是未來大勢所趨,IPv6可以稱得上是一塊大蛋糕,山石網科作為網路安全領域的知名廠商深知IPv6市場對於自身發展的重要性,搶先出擊紮根IPv6。無論是在人工智慧還是雲計算亦或是大數據在IPv6的應用,山石網科均走在了市場前列,我們也相信通過山石網科以及眾多廠商的積极參与,IPv6的未來將愈加明朗。
※實時工業大數據產品實踐——上汽集團數據湖
※「異軍突起」的薔薇靈動或成雲安全領域「獨角獸」?
TAG:IT168企業級 |