内网IPv6的管理和安全威胁

2024-09-19 幸小白

图片关键词


内网IPv6的管理和安全威胁



在国家大力推进IPv6的背景下,各企事业单位内网的IPv6改造升级有早有晚,但都面临着由此带来的问题的威胁。

尚未进行全面IPv6改造的内网面临的问题和威胁:

  • 内网终端/服务器默认启用了IPv6,通过自动生成链路本地地址、手动配置地址、无状态地址自动配置(SLAAC)等方式获得了IPv6地址,具备了与外界基于IPv6通讯的能力;

  • 网络设备默认开启了IPv6功能,具有了为终端提供IPv6地址前缀、IPv6报文转发、IPv6路由转发等功能,为终端与内外网服务器基于IPv6通讯提供了通道;

  • 各网络设备间基于IPv6的通讯完全不受控,终端通过IPv6违规访问了网络资源,现有基于IPv4的安全措施既发现不了,也无法产生告警,更无法基于策略实时阻断,罪恶在夜幕的掩护下一直在悄悄的进行。

正在进行IPv6改造升级的内网面临的问题和威胁:

  • 内网IPv6网段的划分和管理,如何实现统一规划统一管理,而不是依靠分散在全网各个线路上的路由器和交换机?

  • 内网IPv6地址的分配和使用,如何做到有规划(网段划分)、有授权(审核)、有约束(绑定)、方便维护(网络参数变更下发)?

  • 全网内IPv6的使用率有多少?是否有冲突?是否有违规冒用?是否有违规网络访问?

  • 如何消除IPv6地址冲突?如何阻断违规使用IPv6和违规网络访问?

艾科网络接入控制系统(IDNac)能完美覆盖解决以上问题,支持的功能有:

  • 全网IPv6地址信息收集:包括终端IPv4地址、IPv6地址、MAC地址、操作系统、硬件信息、安装运行软件信息、接入交换机端口和VLAN等

  • IPv6地址分配管理:支持DHCPv6分配IPv6地址,支持为终端按绑定分配地址,支持只给管理员授权审核了的终端分配地址,支持IPv6租约历史记录和查询审计

  • IPv6违规阻断:支持链路层和网络层的异常告警和阻断

  • IPv4和IPv6双栈管理:支持对双栈运行的终端在IPv4和IPv6两个层面进行网络管理和准入控制管理,让“过渡期”毫无波澜。


关于艾科网信



北京艾科网信科技有限公司(简称:艾科网信)是一家总部设在北京,集研发、销售和技术服务为一体的高科技公司。专业从事网络安全产品的研发、销售和服务,生产的产品拥有全部自主知识产权。

艾科网信提供高性能的网络安全产品:网络准入控制、网络时间服务器、终端安全管理、日志分析审计、堡垒机、无线防护探针等,涵盖政府、军工、医疗、能源电力、轨道交通、运营商、企业等多个行业。目前各个产品系列均已兼容IPv6环境,支持IPv4/IPv6双栈工作。

我们坚持以客户为中心,我们坚信创新更安全,我们专业助力各行业客户构建安全健康的网络环境。



全网可视·非法可控·合法可管·实名追溯

图片关键词


图片关键词

微信公众号

微信客服