安全威胁？“天窗”问题？IPv6升级改造要面临的问题并不难解决

随着2019年进入第四季度，我国关于IPv6的规模部署与升级改造也顺利完成既定目标，取得阶段性成果。

今年4月，国家工信部下发《关于开展2019年IPv6网络就绪专项行动的通知》，要求“到2019年9月末，IPv6网络基础设施、应用基础设施为用户提供与IPv4趋同质量的服务；到2019年末，完成全部13个互联网骨干直联点IPv6改造”。

10月，中国信息通信研究院发布了《筑牢下一代互联网安全防线——IPv6网络安全白皮书》，指出我国网络基础设施IPv6升级改造已基本完成，LTE网络、固定网络已大规模分配IPv6地址，基本具备IPv6业务承载能力。

同时，报告也重点指出“IPv6安全风险开始显现，挑战下一代互联网安全保障能力”。

更安全不等于绝对安全

由于IPv6协议在设计之初就考虑了安全性，拥有了海量的网络地址资源、自动配置机制、集成IPsec协议等特性，在攻击可溯源性、防攻击、数据传输过程中的完整性和加密性等安全方面有所提高，因此普遍认为IPv6更安全。

虽然从长期来看，IPv6确实会提升互联网的安全性，但要实现这样的安全是一个漫长的过程，对于当前的网络威胁趋势，IPv6环境下的安全态势并不会得到有效缓解，并且会带来一些新的安全隐患与威胁，比如：

愈加凸显的”天窗”问题

除了安全问题，“天窗”问题也是网站在IPv6升级改造过程中的一个“经典论题”。

随着IPv6升级改造的逐步推进，大量网站已经完成了升级改造，但是由于部分外链网站还不支持IPv6，导致“天窗”问题开始愈加凸显。

所引用的网站不支持IPv6，导致资源无法加载，出现“天窗”问题。

什么是“天窗”问题？

当网站自身完成IPv6升级改造后，如果所引用的网站没有完成升级改造，则会由于IPv6/IPv4网络不能互通的问题，导致网站访问缓慢（一直加载其它网站的链接）、部分内容无法显示、部分功能无法使用等，俗称“天窗”问题。

IPv6安全改造 有效解决各类问题

知道创宇云安全IPv6安全改造服务，让网站应用在已有支持IPv4用户访问的基础上，无需进行任何改造、不用添加任何硬件设备，就能在几分钟内快速支持IPv6访客访问。

升级改造与安全保障同步落实。知道创宇云防御平台会将IPv6流量转换为IPv4流量，进行防御清洗，将安全流量转发给网站源站，提供安全加速和安全防护能力，保障网站的安全性。

同时，知道创宇云防御平台会根据IPv6访问态势以及攻击态势，动态调整资源，确保IPv6正常访问。提供跨可用区部署，单个可用区故障时，迅速切换，保障IPv6转换服务的业务连续性。

全面解决“天窗”问题。针对“天窗”问题，知道创宇云安全通过云端节点将返回页面中的外链导向至IPv6/IPv4转换节点，使其代理访问IPv4访问请求，并将外链内容转换为IPv6返回给客户端，让客户在无感知的情况下正常浏览网页，有效保障用户访问体验。

*END*

点击“阅读原文”

轻松快速完成IPv6安全改造