《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > IPV6時(shí)代的網(wǎng)神SSL VPN 安全接入解決方案
IPV6時(shí)代的網(wǎng)神SSL VPN 安全接入解決方案
網(wǎng)神 51CTO.com
摘要: 網(wǎng)神新一代SecSSL 3600網(wǎng)關(guān)是網(wǎng)神SSL VPN核心研發(fā)團(tuán)隊(duì)在近10年的SSL VPN研發(fā)經(jīng)驗(yàn)和對(duì)SSL VPN具有深入的研究的基礎(chǔ)上,研發(fā)出的一款面向企業(yè)、電信級(jí)用戶(hù)網(wǎng)絡(luò)核心應(yīng)用的產(chǎn)品設(shè)備,全面支持IPV6協(xié)議。
關(guān)鍵詞: IPv6 VPN 網(wǎng)神
Abstract:
Key words :

 【51CTO.com 綜合消息】IPV6時(shí)代到來(lái)

2011年2月10日,全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織發(fā)出正式通告,現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天分配完畢。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)方面也確認(rèn),IP地址總庫(kù)已于過(guò)年期間正式枯竭。

6月8日世界IPv6日這天,400多家運(yùn)營(yíng)商、企業(yè)和機(jī)構(gòu)參與了IPv6試運(yùn)行測(cè)試,未發(fā)現(xiàn)任何重大事故。之后,Google、Facebook、Yahoo等互聯(lián)網(wǎng)巨頭宣布將在他們自己的主要網(wǎng)站上永久支持IPv6訪(fǎng)問(wèn)。

國(guó)內(nèi)IPV6的發(fā)展業(yè)已取得長(zhǎng)足進(jìn)步,各大運(yùn)營(yíng)商都在積極備戰(zhàn),紛紛推出商用IPV6網(wǎng)絡(luò)。下一代互聯(lián)網(wǎng)絡(luò)已經(jīng)成為中國(guó)信息化發(fā)展的戰(zhàn)略性任務(wù)。

IPV6時(shí)代真的要來(lái)了!?。。。?/strong>

IPV6帶來(lái)的變化

IPv6是IETF設(shè)計(jì)的用來(lái)替代現(xiàn)行的IPv4協(xié)議的下一代網(wǎng)絡(luò)標(biāo)準(zhǔn),IPv6是為了解決IPv4所存在的一些問(wèn)題和不足而提出的,同時(shí)它還在許多方面提出了改進(jìn)。? 

◆地址容量大大擴(kuò)展,由原來(lái)的32位擴(kuò)充到128位,徹底解決IPv4地址不足的問(wèn)題; ?

◆報(bào)頭格式大大簡(jiǎn)化,從而有效減少路由器或交換機(jī)對(duì)報(bào)頭的處理開(kāi)銷(xiāo),這對(duì)設(shè)計(jì)硬件報(bào)頭處理的路由器或交換機(jī)十分有利; ? 

◆服務(wù)質(zhì)量(QoS)提高,流標(biāo)簽的使用讓我們可以為數(shù)據(jù)包所屬類(lèi)型提供個(gè)性化的網(wǎng)絡(luò)服務(wù),并有效保障相關(guān)業(yè)務(wù)的服務(wù)質(zhì)量; ? 

◆認(rèn)證與私密性,IPv6把IPSec作為必備協(xié)議,保證了網(wǎng)絡(luò)層端到端通信的完整性和機(jī)密性; ? 

◆地址的結(jié)構(gòu)層次更加優(yōu)化,從而減小路由表的大小,并且可以通過(guò)地區(qū)本地地址和選路控制來(lái)定義某個(gè)組織的內(nèi)部網(wǎng)絡(luò)。? 

◆更容易配置和部署,只要機(jī)器一連接上網(wǎng)絡(luò)便可自動(dòng)設(shè)定地址。它有兩個(gè)優(yōu)點(diǎn)。一是最終用戶(hù)用不著花精力進(jìn)行地址設(shè)定,二是可以大大減輕網(wǎng)絡(luò)管理者的負(fù)擔(dān)。

IPV6的安全解決方案

為了解決IPV4在數(shù)據(jù)安全上面的不足,IPV6協(xié)議將IPSec集成到協(xié)議內(nèi)部,從此IPSec將不再單獨(dú)存在,而是作為IPv6協(xié)議固有的一部分貫穿于IPV6的各個(gè)領(lǐng)域。

IPsec使用兩種安全協(xié)議來(lái)加強(qiáng)IP協(xié)議的安全性: IP認(rèn)證頭(Authentication Header,AH)協(xié)議和封裝安全負(fù)載(Encapsulating Security Payload,ESP)協(xié)議,完全實(shí)現(xiàn)了數(shù)據(jù)傳輸過(guò)程中的完整性、保密性、無(wú)可抵賴(lài)性。為了實(shí)現(xiàn)AH和ESP的功能,還要有相關(guān)的密鑰管理協(xié)議實(shí)現(xiàn)密鑰的預(yù)共享。

借助集成的IPSEC協(xié)議的安全特性,IPV6協(xié)議本身可以實(shí)現(xiàn)IPV4+IPSEC數(shù)據(jù)傳輸安全解決方案的所有特性。同時(shí)由于IPSEC協(xié)議本身仍然只是專(zhuān)注于網(wǎng)絡(luò)層安全,而忽略應(yīng)用層安全和服務(wù)可用性,所以IPV6安全方案也延續(xù)了IPV4+IPCEC方案在與應(yīng)用緊密結(jié)合方面的弱點(diǎn)。

IPV6 vs IPV4+IPSEC vs SSL

在當(dāng)前網(wǎng)絡(luò)中,主要存在兩種數(shù)據(jù)傳輸安全解決方案,IPSEC VPN和SSL VPN。由于SSL VPN在應(yīng)用相關(guān)、細(xì)粒度授權(quán)以及部署便捷等方面的優(yōu)勢(shì)特點(diǎn),越來(lái)越成為用戶(hù)安全接入領(lǐng)域的首選方案。

在下一代IPV6網(wǎng)絡(luò)中,基于集成的IPSEC協(xié)議,在移動(dòng)安全接入方面徹底擺脫了原有的客戶(hù)端方式,提高了易用性和簡(jiǎn)便性,但是由于協(xié)議本身工作在網(wǎng)絡(luò)層面,無(wú)法和應(yīng)用緊密結(jié)合,更不用說(shuō)基于應(yīng)用的訪(fǎng)問(wèn)控制、多重認(rèn)證方式、細(xì)粒度授權(quán)、應(yīng)用負(fù)載等功能特性。所以仍然無(wú)法替代SSL VPN在用戶(hù)業(yè)務(wù)網(wǎng)絡(luò)中的重要作用。

IPV6時(shí)代的SSL VPN

在IPV6網(wǎng)絡(luò)中,各種產(chǎn)品都需要做出調(diào)整以適應(yīng)變化,SSL VPN 系統(tǒng)也同樣面臨著挑戰(zhàn),除了保持原有接入、認(rèn)證、授權(quán)、訪(fǎng)問(wèn)控制等功能外,還需要全面適應(yīng)IPV6網(wǎng)絡(luò)帶來(lái)的各種新變化:

1、IPV6終端接入

IPV6網(wǎng)絡(luò)發(fā)展,終端的IPV6支持首當(dāng)其沖,而SSL VPN系統(tǒng)作為實(shí)現(xiàn)終端安全接入的首選方案,對(duì)于支持IPV6協(xié)議的終端要求能夠?qū)崿F(xiàn)輕松接入。

2、IPV6業(yè)務(wù)發(fā)布

在IPV6網(wǎng)絡(luò)中,服務(wù)應(yīng)用全部工作在IPV6協(xié)議之上,SSL VPN系統(tǒng)中基于應(yīng)用的業(yè)務(wù)發(fā)布、細(xì)粒度授權(quán)和訪(fǎng)問(wèn)控制等功能,都和這些服務(wù)應(yīng)用息息相關(guān),所以要求SSL VPN系統(tǒng)能夠發(fā)布基于IPV6協(xié)議的服務(wù)應(yīng)用。

3、雙棧工作

IPV4網(wǎng)絡(luò)向IPV6網(wǎng)絡(luò)遷移的過(guò)程不會(huì)是一蹴而就的,會(huì)有很長(zhǎng)一段時(shí)間是IPV4和IPV6并存的階段,兩套協(xié)議將同時(shí)使用,目前解決該問(wèn)題的最好方法就是雙棧。所謂雙棧(Dual IP Stack) ,就是在一個(gè)系統(tǒng)(如一臺(tái)主機(jī)或一臺(tái)路由器) 中同時(shí)使用IPv6/ IPv4 兩個(gè)可以并行工作的協(xié)議棧。在雙棧的工作環(huán)境匯中,就要求SSL VPN設(shè)備支持雙棧,即可以同時(shí)接入分別工作在V6和V4協(xié)議棧的終端,也可以同時(shí)發(fā)布基于V6和V4的業(yè)務(wù)應(yīng)用。

4、協(xié)議轉(zhuǎn)換

在IPV6和IPV4并存的網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備具備除了雙棧機(jī)制外,還要求可以實(shí)現(xiàn)IPV4和V6之間的協(xié)議裝換。作為接入網(wǎng)關(guān),具備IPV6功能的SSL VPN設(shè)備要求能夠平滑實(shí)現(xiàn)不同協(xié)議棧的終端和應(yīng)用服務(wù)之間的靈活訪(fǎng)問(wèn)。

網(wǎng)神新一代SSL VPN安全接入網(wǎng)關(guān)全面支持IPV6

網(wǎng)神新一代SecSSL 3600網(wǎng)關(guān)是網(wǎng)神SSL VPN核心研發(fā)團(tuán)隊(duì)在近10年的SSL VPN研發(fā)經(jīng)驗(yàn)和對(duì)SSL VPN具有深入的研究的基礎(chǔ)上,研發(fā)出的一款面向企業(yè)、電信級(jí)用戶(hù)網(wǎng)絡(luò)核心應(yīng)用的產(chǎn)品設(shè)備。

網(wǎng)神SSL VPN產(chǎn)品全面支持IPV6協(xié)議:

◆產(chǎn)品自身支持基于IPV6的網(wǎng)絡(luò)配置和管理,可以無(wú)縫的部署在IPV6網(wǎng)絡(luò)中;? 

◆產(chǎn)品支持IPV4和IPV6客戶(hù)端的代理和NC模式實(shí)現(xiàn)網(wǎng)絡(luò)安全接入,支持雙棧工作和IPV4 和V6之間的協(xié)議轉(zhuǎn)換;? 

◆產(chǎn)品可以同時(shí)發(fā)布工作在IPV6和IPV4協(xié)議之上的應(yīng)用服務(wù);? 

◆產(chǎn)品可以與工作在IPV6協(xié)議上的認(rèn)證服務(wù)器和日志服務(wù)器配合工作。

基于以上功能,網(wǎng)神SSL VPN系統(tǒng)給用戶(hù)提供了一套可以完美工作在IPV6時(shí)代的安全接入解決方案。 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。