长安盾云防御平台IPv6安全改造方案——欧宝平台IPv6规模部署和应用案例
长安盾云防御平台IPv6安全改造方案为解决传统IPv6改造周期长、效率低、维护难等问题,提供快速IPv6安全改造能力,最终实现业务系统两分钟快速接入,五分钟完成IPv6改造,集合规、防护于一身的一站式云端运维能力,旨在用最短的时间完成改造要求,最高效的方式维护业务系统IPv6安全运行。
长安盾云防御平台创新性地提出了两种IPv6安全改造解决方案,适用于不同需求类型的客户,满足改造过程中的各类政策及防护要求,快速完成升级改造,深化IPv6应用安全。
该方案适用于业务系统本身不支持IPv6访问的客户,通过将IPv6访客的流量转换为IPv4的流量发送至业务系统源站,并将源站返回的IPv4内容转换为IPv6返回给客户端,以此完成业务系统支持IPv6用户访问的需求。并且在流量转换过程中,长安盾双栈云防御集群还会对流量进行清洗,抵御网络攻击流量,防止业务系统被入侵,使业务系统在IPv6环境下也能得到在IPv4环境下同等级的网络安全防护能力。
在该方案下,长安盾云防御平台IPv4/IPv6双栈云防御对原有IPv4业务系统和应用无任何改动,快速实现让现有全行业、全场景IPv4业务系统具备IPv6终端访问能力,同时整合云端防御资源,对接入云端WAF和负载均衡产品用户的访问流量进行全方位防御清洗,保障业务系统安全,深化应用访问体验。
该方案适用于业务系统本身已支持IPv6访问但需要IPv6环境下网络安全防护能力的客户。该方案通过将业务系统直接接入长安盾云防御平台IPv4/IPv6双栈防御集群,即可保障业务系统在IPv6网络环境下享有IPv4同等级的网络安全防护能力。
长安盾云防御平台两种IPv6安全改造方案对业务系统接入和部署均在云端完成,本地无需部署任何设备、无需任何网络改动、无需任何服务器配置改动,只需简单的修改DNS指向即可,两分钟完成部署接入,后续IPv4/IPv6安全维护由长安盾安全专家团队完成,用户无需参与即可满足合规需求,线改造“零部署,零维护,强合规”。
长安盾云防御平台根据IPv6访问态势以及攻击态势,动态调整资源,确保IPv6正常访问;提供跨可用区部署,单个可用区故障时,迅速切换,保障IPv6转换服务的业务连续性。
IPv4/IPv6双栈云防御过程中,长安盾云防御平台将IPv6流量转换为IPv4流量,进行防御清洗,将安全流量转发给业务系统源站,全面提供安全加速和安全防护能力欧宝平台,保障业务系统安全性。
长安盾云防御平台帮助业务系统应用在已有支持IPv4用户访问的基础上,几分钟内快速支持IPv6访客访问,业务系统无需进行任何改造、不用添加任何硬件设备,快速实现安全合规。
当业务系统自身支持IPv6访问,但页面所包含的其他外部链接不支持IPv6时就会出现天窗问题,长安盾云防御平台IPv6解决方案创新性地提出通过使用“天窗代理网关”代理访问外链,无需任何操作即可解决天窗问题。
截至目前欧宝平台,长安盾云防御平台IPv6安全改造方案已在全国完成超6000个政企事业单位业务系统规模化部署,并成功帮助客户完成《推进互联网协议第六版(IPv6)规模部署行动计划》要求,并获得了客户的一致好评。