完美世界小说下载,已完本玄幻小说排行榜,有声小说下载

IPV6時代的網神SSL VPN 安全接入解決方案

網神 51CTO.com

摘要： 網神新一代SecSSL 3600網關是網神SSL VPN核心研發團隊在近10年的SSL VPN研發經驗和對SSL VPN具有深入的研究的基礎上，研發出的一款面向企業、電信級用戶網絡核心應用的產品設備，全面支持IPV6協議。

關鍵詞： IPv6 VPN 網神

Abstract：

Key words :

【51CTO.com 綜合消息】IPV6時代到來

2011年2月10日，全球互聯網IP地址相關管理組織發出正式通告，現有的互聯網IP地址已于當天分配完畢。中國互聯網絡信息中心(CNNIC)方面也確認，IP地址總庫已于過年期間正式枯竭。

6月8日世界IPv6日這天，400多家運營商、企業和機構參與了IPv6試運行測試，未發現任何重大事故。之后，Google、Facebook、Yahoo等互聯網巨頭宣布將在他們自己的主要網站上永久支持IPv6訪問。

國內IPV6的發展業已取得長足進步，各大運營商都在積極備戰，紛紛推出商用IPV6網絡。下一代互聯網絡已經成為中國信息化發展的戰略性任務。

IPV6時代真的要來了！！！！！

IPV6帶來的變化

IPv6是IETF設計的用來替代現行的IPv4協議的下一代網絡標準，IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進。?

◆地址容量大大擴展，由原來的32位擴充到128位，徹底解決IPv4地址不足的問題； ?

◆報頭格式大大簡化，從而有效減少路由器或交換機對報頭的處理開銷，這對設計硬件報頭處理的路由器或交換機十分有利； ?

◆服務質量(QoS)提高，流標簽的使用讓我們可以為數據包所屬類型提供個性化的網絡服務，并有效保障相關業務的服務質量； ?

◆認證與私密性，IPv6把IPSec作為必備協議，保證了網絡層端到端通信的完整性和機密性； ?

◆地址的結構層次更加優化，從而減小路由表的大小，并且可以通過地區本地地址和選路控制來定義某個組織的內部網絡。?

◆更容易配置和部署，只要機器一連接上網絡便可自動設定地址。它有兩個優點。一是最終用戶用不著花精力進行地址設定，二是可以大大減輕網絡管理者的負擔。

IPV6的安全解決方案

為了解決IPV4在數據安全上面的不足，IPV6協議將IPSec集成到協議內部，從此IPSec將不再單獨存在，而是作為IPv6協議固有的一部分貫穿于IPV6的各個領域。

IPsec使用兩種安全協議來加強IP協議的安全性： IP認證頭（Authentication Header，AH）協議和封裝安全負載（Encapsulating Security Payload，ESP）協議，完全實現了數據傳輸過程中的完整性、保密性、無可抵賴性。為了實現AH和ESP的功能，還要有相關的密鑰管理協議實現密鑰的預共享。

借助集成的IPSEC協議的安全特性，IPV6協議本身可以實現IPV4+IPSEC數據傳輸安全解決方案的所有特性。同時由于IPSEC協議本身仍然只是專注于網絡層安全，而忽略應用層安全和服務可用性，所以IPV6安全方案也延續了IPV4+IPCEC方案在與應用緊密結合方面的弱點。

IPV6 vs IPV4+IPSEC vs SSL

在當前網絡中，主要存在兩種數據傳輸安全解決方案，IPSEC VPN和SSL VPN。由于SSL VPN在應用相關、細粒度授權以及部署便捷等方面的優勢特點，越來越成為用戶安全接入領域的首選方案。

在下一代IPV6網絡中，基于集成的IPSEC協議，在移動安全接入方面徹底擺脫了原有的客戶端方式，提高了易用性和簡便性，但是由于協議本身工作在網絡層面，無法和應用緊密結合，更不用說基于應用的訪問控制、多重認證方式、細粒度授權、應用負載等功能特性。所以仍然無法替代SSL VPN在用戶業務網絡中的重要作用。

IPV6時代的SSL VPN

在IPV6網絡中，各種產品都需要做出調整以適應變化，SSL VPN 系統也同樣面臨著挑戰，除了保持原有接入、認證、授權、訪問控制等功能外，還需要全面適應IPV6網絡帶來的各種新變化：

1、IPV6終端接入

IPV6網絡發展，終端的IPV6支持首當其沖，而SSL VPN系統作為實現終端安全接入的首選方案，對于支持IPV6協議的終端要求能夠實現輕松接入。

2、IPV6業務發布

在IPV6網絡中，服務應用全部工作在IPV6協議之上，SSL VPN系統中基于應用的業務發布、細粒度授權和訪問控制等功能，都和這些服務應用息息相關，所以要求SSL VPN系統能夠發布基于IPV6協議的服務應用。

3、雙棧工作

IPV4網絡向IPV6網絡遷移的過程不會是一蹴而就的，會有很長一段時間是IPV4和IPV6并存的階段，兩套協議將同時使用，目前解決該問題的最好方法就是雙棧。所謂雙棧(Dual IP Stack) ,就是在一個系統(如一臺主機或一臺路由器) 中同時使用IPv6/ IPv4 兩個可以并行工作的協議棧。在雙棧的工作環境匯中，就要求SSL VPN設備支持雙棧，即可以同時接入分別工作在V6和V4協議棧的終端，也可以同時發布基于V6和V4的業務應用。

4、協議轉換

在IPV6和IPV4并存的網絡中，網絡設備具備除了雙棧機制外，還要求可以實現IPV4和V6之間的協議裝換。作為接入網關，具備IPV6功能的SSL VPN設備要求能夠平滑實現不同協議棧的終端和應用服務之間的靈活訪問。

網神新一代SSL VPN安全接入網關全面支持IPV6

網神新一代SecSSL 3600網關是網神SSL VPN核心研發團隊在近10年的SSL VPN研發經驗和對SSL VPN具有深入的研究的基礎上，研發出的一款面向企業、電信級用戶網絡核心應用的產品設備。

網神SSL VPN產品全面支持IPV6協議：?

◆產品自身支持基于IPV6的網絡配置和管理，可以無縫的部署在IPV6網絡中；?

◆產品支持IPV4和IPV6客戶端的代理和NC模式實現網絡安全接入，支持雙棧工作和IPV4 和V6之間的協議轉換；?

◆產品可以同時發布工作在IPV6和IPV4協議之上的應用服務；?

◆產品可以與工作在IPV6協議上的認證服務器和日志服務器配合工作。

基于以上功能，網神SSL VPN系統給用戶提供了一套可以完美工作在IPV6時代的安全接入解決方案。

原創聲明：此內容為AET網站原創，未經授權禁止轉載。