倒计时22天，IPv6改造年终检查还没通过？

作为今年年底IPv6改造检查的重点单位，政府部门、中央企业、金融、医疗等各领域在年终检查时都有明确指标和要求：

IPv6年终检查要点：

部分政府和企业单位早早做了IPv6改造，但是年终检查结果依旧是不合格，可能是因为以下三个问题：

随着IPv6升级改造的逐步推进，大量网站及业务系统已经完成了升级改造，但是由于部分外链网站还不支持IPv6，IPv6/IPv4网络不能互通，导致网站访问缓慢、部分内容无法显示等，导致“天窗”问题开始愈加凸显，而目前国家对IPv6的监测不仅停留在开通层面，如果存在天窗问题，外链无法正常打开或显示，则会影响年终监测结果，被判定不合格。

图：IPv6天窗问题

此前，在工信部统一部署指导下，我国IPv6骨干网络质量已与IPv4趋同，IPv6网络对业务的承载能力大幅提升，明确提出IPv6网络平均丢包率、时延等关键网络性能指标，连接建立成功率、页面加载时间、视频播放卡顿率等关键应用性能指标与IPv4基本一致。

图：知道创宇IPv6改造客户

国家IPv6发展监测平台监测结果

随着IPv6网络和业务的批量上线，来自IPv6的攻击呈爆炸式增长，今年两会期间，重保期间云防御平台共拦截来自IPv6的网络攻击1.5亿次，更令人担忧的是，目前市面上存在有IPv6改造设备存在代理域名未验证情况，黑客可通过构造代理链接，可以实现通过该域名访问诸如博彩、色情、反动、暴恐网站的效果。知道创宇发现多个部委级网站受到该类攻击，社会影响巨大。

知道创宇云防御IPv6安全改造方案，无需添加任何硬件设备，在几分钟内就可快速支持IPv6访问，无感知解决IPv6“天窗”问题，为网站及业务系统提供安全清洁的网络流量，基于云防御平台的4TB带宽，动态调配资源，实现IPv6网络性能指标与IPv4基本一致，满足IPv6改造年终检查的各项指标。

网站本身不支持IPv6访问

采用IPv4/IPv6双向转换服务方案

针对尚未支持IPv6 的业务系统，采用NAT转化方案，几分钟内快速支持IPv6 访客访问，并将流量接入创宇防御集群，进行防御清洗，提供安全加速和安全防护能力，保障网站的安全性。方案架构图如下：

网站本身已支持IPv6访问

IPv4/IPv6双栈安全防护方案

针对网站本身已支持IPv6访问的业务系统，知道创宇云防御将业务系统接入全新升级的IPv4/IPv6双栈防御集群，直接接收IPv6请求并对其进行安全清洗，返回安全流量，阻断网络攻击。

部分IPv6安全改造客户发来的感谢信