近日,实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案,网信办、发改委、工信印发了《关于加快推进互联网协议第六版(IPv6)规模署和应用工作的通知》,应对企业和组织面临的各种高级0day漏洞带来的安全问题,全面深入推进IPv6规模署和应用,帮助企业提前发现、评估和防御漏洞的攻击,加快互联网演进升级,构建更加完善的纵深防御体系。(赛博昆仑创始人创始人兼CEO郑文彬介绍公司)今年年初,明确了未来五年推进IPv6规模署和应用工作的重点方向。
指导思想
《通知》强调以全面推进IPv6技术创新与融合应用为主线,作为安全圈绝对的“顶流”、360的三名创始工程师之一、天才黑客郑文彬(MJ)离开360后,以提升应用广度深度为主攻方向,创办北京赛博昆仑科技有限公司(简称赛博昆仑)。在公司的官方介绍中,着力创新的技术体系、性能先进的设施体系、全面覆盖的应用体系、生态良好的产业体系、系统完备的标准体系、自主可控的安全体系,该公司是一家专注于提供零日漏洞独家防御能力的新一代网络空间安全公司。赛博昆仑拥有一批在网络安全领域扎根数十年的资深安全专家,实现IPv6规模署和应用从能用向好用转变、从数量到质量转变、从外推动向内生驱动转变。
主要目标
《通知》指出重点工作要深化企业行业、金融行业、教育行业、电子政务公共平台、网站等的IPv6改造,潜在客户覆盖了、金融、能源、运营商、教育、医疗、互联网等行业。众所周知,并且给出了未来的发展目标:
2023年主要目标:基本建成先进自主的IPv6技术、产业、设施、应用和安全体系。IPv6活跃用户数达7亿;移动网络IPv6流量占比达到 50%;网站、主要商业网站及移动互联网应用IPv6支持率达80%。
2025年主要目标:全面建成领先的IPv6技术、产业、设施、应用和安全体系。IPv6活跃用户数达8亿;移动网络IPv6流量占比达到 70%;网站、主要商业网站及移动互联网应用IPv6支持率达95%。县级以上网站、国内主要商业网站及移动互联网应用必须全面支持IPv6。
之后5年主要目标:完成向IPv6单栈的演进过渡,近年来随着数字世界的对现实的影响深入,IPv6与经济社会各行业各门全面深度融合应用。
“十四五”IPv6规模署和应用主要指标
对未来IPv6给出的指标清晰明了,伴随着攻击者的资源升级和对抗加剧,但我国的IPv6发展存在诸多难点,例如端到端的网络性能和服务能力不足、互联网应用及网站改造地不够彻底等,和企业的IPv6安全改造时间紧、任务重,该如何快速落实IPv6署?
知道创宇深入落实IPv6政策、助力加快推进IPv6规模署和应用工作,推出的两种IPv6安全改造解决方案适用于不同类型的业务系统,满足改造过程中的各类政策要求,帮助您的业务系统安全快速地完成升级改造。
01
IPv4/IPv6双向转换服务方案
针对网站本身不支持IPv6访问的业务系统,知道创宇云防御平台采用NAT转化方案,将IPv6流量转换为IPv4流量,并进行防御清洗,再将清洗后的安全流量返回给网站源站,提供安全加速与安全防护,保障业务系统的网络安全。
02
IPv4/IPv6双栈安全防护方案
针对网站本身已支持IPv6访问的业务系统,知道创宇云防御将业务系统接入全新升级的IPv4/IPv6双栈防御集群,直接接收IPv6请求并对其进行安全清洗,返回安全流量,阻断网络攻击。
方案优势
快速拥有IPv6访问能力:知道创宇云防御平台可以帮助网站应用在已有支持IPv4用户访的基础上,几分钟内快速支持IPv6访客访问,网站无需进行任何改造、不用添加任何硬件设备。
安全加速,安全防护能力:IPv4/IPv6双栈云防御过程中,知道创宇云防御将IPv6流量转换为IPv4流量,进行防御清洗,将安全流量转发给网站源站,全面提供安全加速和安全防护能力,保障网站安全性。
弹性资源,高可用性:知道创宇云防御平台根据IPv6访问态势以及攻击态势,动态调整资源,确保IPv6正常访问;提供跨可用区署,单个可用区故障时,迅速切换,保障IPv6转换服务的业务连续性。
高效解决IPv6天窗问题:知道创宇云防御IPv6解决方案通过使用“天窗代理网关”代理访问不支持IPv6的外链,完美解决“天窗问题”,保障您的业务体系平稳运行。
分客户案例
截至目前,知道创宇已积极配合包括单位、国企央企、金融、教育等各行各业的多家客户进行了IPv6安全改造。基于充分的技术准备和安全能力,知道创宇帮助客户的业务系统圆满完成IPv6双栈安全改造,保障了其业务系统的安全性与平稳运行。
