《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 中國(guó)正在制定IPv4向IPv6過(guò)渡期防火墻行業(yè)標(biāo)準(zhǔn)

中國(guó)正在制定IPv4向IPv6過(guò)渡期防火墻行業(yè)標(biāo)準(zhǔn)

2012-06-15
來(lái)源:飛象網(wǎng)

中國(guó)正在制定雙棧防火墻設(shè)備技術(shù)要求的行業(yè)標(biāo)準(zhǔn),該標(biāo)準(zhǔn)是中國(guó)首個(gè)對(duì)IPv4IPv6過(guò)渡中的防火墻設(shè)備的技術(shù)規(guī)范標(biāo)準(zhǔn)。中國(guó)移動(dòng)牽頭、華為參與起草的該標(biāo)準(zhǔn)還在制定過(guò)程中,預(yù)計(jì)2013年完成。

IPv4地址已經(jīng)分配殆盡,IPv6的發(fā)展已經(jīng)被迫的提上了日程。但是,IPv6網(wǎng)絡(luò)的發(fā)展還缺少商業(yè)需求,所以,IPv4和IPv6長(zhǎng)期共存不可避免。那么發(fā)展IPv4向IPv6的過(guò)渡技術(shù)變得異常重要。目前來(lái)看,IPv4向IPv6過(guò)渡技術(shù)主要有雙協(xié)議棧(雙棧)、隧道技術(shù)以及翻譯技術(shù)。
對(duì)于雙棧技術(shù)方案,攻擊者可以利用雙棧機(jī)制中兩種協(xié)議間存在的安全漏洞或過(guò)渡協(xié)議的問(wèn)題來(lái)逃避安全監(jiān)測(cè)乃至實(shí)施攻擊行為。網(wǎng)絡(luò)安全受到了威脅,而作為安全產(chǎn)品就需要同時(shí)支持兩種協(xié)議,聯(lián)系起來(lái)分析,才能真正起到保障安全的作用。這就對(duì)網(wǎng)絡(luò)安全提出了新的要求。
目前,我國(guó)對(duì)過(guò)渡時(shí)期防火墻設(shè)備的規(guī)范還處于起步階段,雙棧防火墻設(shè)備技術(shù)要求的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)也尚未制定。 因此,中國(guó)移動(dòng)牽頭、華為參與,起草了《雙棧防火墻設(shè)備技術(shù)要求》行業(yè)標(biāo)準(zhǔn),成為我國(guó)首個(gè)對(duì)IPv4向IPv6過(guò)渡中的防火墻設(shè)備的技術(shù)規(guī)范標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)還在制定過(guò)程中,預(yù)計(jì)2013年完成。
據(jù)悉,該標(biāo)準(zhǔn)主要定義了IPv4/IPv6雙棧防火墻設(shè)備的技術(shù)規(guī)范。定義了防火墻具備IPv4/IPv6包處理的能力要求、防火墻安全策略、各種IPv4/IPv6共存場(chǎng)景中防火墻應(yīng)支持的安全防護(hù)要求、IPv4和IPv6節(jié)點(diǎn)間通信情況下防火墻應(yīng)支持的安全防護(hù)要求。另外,還對(duì)對(duì)網(wǎng)絡(luò)的劃分、網(wǎng)絡(luò)間通信的基本策略、防火墻管理部分的實(shí)現(xiàn)、以及對(duì)用戶的接口和對(duì)防火墻的性能指標(biāo)予以了一定的說(shuō)明。
 
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。