本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

当前,金融个行业全面推动ipv6改造。对于用户来说,要完成整网的ipv6改造,涉及改造的内容和设施非常多,改造的周期也会比较漫长。通常采用逐步改造、稳步推进的方式,将全部改造内容重点分为三部分: 1.基础设施改造。基础设施改造主要包括向运营商进行ipv6线路和地址的申请,完成对pc和移动终端设备ipv6地址的配置,及对所有ip地址进行科学有效的规划和管理。 2.dns服务器改造。作为ipv6改造的主体,dns服务器改造主要包括在dns服务器增加一条域名所对应的aaaa记录,及为dns服务器配置ipv6地址,确保其能接收来自单栈ipv6的dns访问请求。 3.业务系统改造。在完成对底层基础设施和dns服务器的改造后,就要对上层业务进行ipv6改造。

方案简介

深信服从物理和环境安全、设备和计算安全(“端”安全)、网络和通信安全(“网”安全)、应用和数据以及云平台安全(“云”安全)、跨网交换、网络信任等方面开展安全技术体系设计; 从安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四方面开展安全管理体系设计; 从安全管理、安全感知和安全服务等方面开展管理中心及服务支撑系统设计; 综合保障检察工作网安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全以及移动互联安全。

检察工作网安全保障系统建设内容主要包含以下五个方面:

(1)构建“持续保护、不止合规”的等保三级要求的纵深防御体系。依据等级保护要求,结合 业务实际,围绕物理和环境、“端”、“网”、“云”等建设纵深安全防御体系,实施多层隔离和保护,避免出现薄弱环节而影响整体安全。

(2)建设协同防御、积极响应的安全管理中心。建设安全管理中心,包括安全运维管理平台和态势感知平台,实现安全系统协同联动防御,全网统一安全管理及整体安全态势的掌控、呈现和响应。

(3)建设完善网络信任服务。建立身份认证体系或身份认证基础设施,实现全网统一身份认证。

(4)规范跨网数据交换的安全隔离与控制。存在跨网交换需求的,对跨网数据交换采取必要安全隔离与控制措施,并进行边界安全防护,实现检察工作网和其他网络的安全数据交换。

(5)建立健全检察机关安全管理体系。建立健全检察院网络安全和信息化领导机构,制定安全策略与配套安全管理制度,明确安全管理人员工作职责和要求,组织管理安全建设和安全运维,为检察工作网的安全运行提供有效管理保障。

方案价值

功能全面

ipv6的改造过程极其繁杂,容易出现各种各样的问题,比如:改造后验收不通过、改造后网络安全性降低、改造后部分页面无法访问等,深信服应用交付ad ipv6改造方案能有效解决这些问题。

权威机构认证

在国内负载均衡市场连续五年国产品牌第一,深信服应用交付ad方案通过中国信息通信研究院的官方检测,确保产品功能与性能满足ipv6改造要求,同时在纯ipv6和双栈环境下的性能与纯ipv4环境下的性能相差无几。意味着深信服应用交付ad能够确保政府、金融和央企等国家要求ipv6改造的单位顺利通过验收。

安全溯源

采用翻译转换方式实现ipv6改造后,由于转换设备在出口做了ipv6到ipv4的转换,导致内网的安全设备和业务服务器无法看到客户端的真实源地址,导致无法溯源,运行监控体系无法发挥效果,存在安全隐患。而深信服应用交付ad可以通过在http header中插入x-forwarded-for字段的方式,将客户端的源地址透传进内网,实现客户端审计、信息校验等业务需求,为安全溯源提供有效保障。

攻克“天窗”问题

“天窗”指的是一个页面通常会包含其他网站的链接或本站子链接,这些链接如果不支持ipv6,就无法响应纯ipv6的访问请求,就会出现“天窗”问题。如图,某客户已完成凯发注册网站官网ipv6改造,在纯ipv6环境访问时,凯发登录主页出现“天窗”问题。在用户网站群ipv6升级改造工作中,针对越来越多大型网站平台和地方网站反应出现的"天窗"问题,深信服应用交付ad方案通过特殊的改写策略,保证客户端的请求会再次到ad,由ad发起请求,再将得到的结果返回给客户端。这样就能够保证客户端正常访问外链和子网站,从而顺利解决“天窗”问题,保障ipv6、ipv4互联互通。

广泛应用

深信服应用交付ad已经在政府、金融、央企等行业帮助用户完成ipv6平滑过渡与快速改造,如:国家信息中心、中英人寿、中盐集团、国投集团等,并在帮助用户完成ipv6改造的同时,带给用户服务器负载、链路负载功能等附加价值,极大保护用户投资。

满足监管合规要求

作为国内首家解决ipv6改造过程中天窗问题的adc厂商,深信服应用交付ad方案成功解决了ipv6和ipv4的兼容问题,并实现ipv6网络升级,在保证用户应用体验的同时,帮助用户获得充裕的时间,进行整体统筹规划,完成互联网向ipv6演进升级的最终目标。
网站地图