联想网御保障IPv6网络安全浅析说明[1]

  IPv6网络时代已经到来。由于我国IPv4地址资源匮乏，除了采用CIDR、VLSM和DHCP技术缓解地址紧张问题，更多的是采用私有IP地址结合网络地址转换（NAT/PAT）技术来解决这个问题。从根本上看，互联网可信度、端到端连接特性以及非强制IPSec加密而带来的安全性等问题，使IPv4网络面临各种威胁，IPv6网络的全面升级已势在必行；与此同时，适应IPv6网络的安全产品（例如防火墙、IPS、UTM、流控产品等）少之甚少，而IPv6安全解决方案几乎为空白。联想网御公司倡导“下一代网络安全架构”先进性安全理念，掌握众多核心技术，率先进入IPv6网络安全时代。

  VSP（Versatile Security Platform）安全平台是联想网御公司自主创新的高性能实时系统平台，通过将实时操作系统、网络处理、安全应用等技术完美地结合，使联想网御多款产品如防火墙、IPS、UTM、VPN等安全设备具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。与此同时，联想网御多年来一直在研究IPv6技术的演进趋势，并早在2005年就已投入IPv6在网络信息安全领域的预研技术力量。经过几年的深入研究与探索，联想网御结合VSP平台优势，完美融合IPv6技术，已经支持IPv6环境下的状态滤、静态路由、OSPF动态路由、FTP ALG等基本安全业务，并支持 IPv6/v4 双协议栈功能，设备在同一网络中同时支持 IPv4 和IPv6协议，联想网御VSP平台针对IPv6的特点如下：

  1.Side-to-Side安全保证：在两端主机上对报文进行IPSec封装，中间安全网关设备对有IPSec扩展头的IPv6报文进行透传，实现端到端的安全；

  2.Inside安全保密：当内部主机与因特网上其他主机进行通信时，通过IPv6扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。实现方式更加灵活，完善内部网络安全；

[1]  [2]