searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

IPv6安全解决方案

2023-10-08 09:33:01
52
0

IPv6安全解决方案依托云安全节点形成云安全网络,实现在不改变用户源站网络架构的基础上,快速、高效地完成从IPv4到IPv6的平滑升级,畅享IPv6与IPv4同等的安全加速效果。

帮助客户实现同时支持IPv4/IPv6双栈协议,系统零改动,实现IPv4/IPv6无障碍通信。针对网页包含其他网站内容的链接(外链),即使本网页支持ipv6访问,但由于使用的其他网站链接不支持ipv6,会导致网页刷新慢,部分内容无法显示,部分功能无法使用的问题,通过解析源站的HTML文件,自动识别外链并改写引流至边缘云WAF服务器,代理回外链源,解决天窗问题。DNS解析同时支持IPv4及IPv6解析,根据客户端的IP协议,指定以何种协议回源。支持V4回V4源站及V6回V6源站。并且提供实时监测客户业务系统IPv6场景下的访问效果,页面浓度,二级、三级内部链接支持率,二级三级外链支持率,出现异常情况立马告警通知。

在保证IPv6业务等同于IPv4的性能服务质量的同时,还提供应对 DDoS攻击,Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等大流量攻击防护以及网站 Web 安全防护的能力,从而保障客户的网站安全。支持分布式负载均衡部署,防止节点故障导致客户业务受影响。支持低时延灾备切换,防止个别异常源导致部分客户无法访问。

 

本方案可以分为多样化接入、IPv6外链改写、双栈安全防护,智能适配回源四大功能模块。可解决各行各业日益增长的对IPv6应用的需求以及现有IPv4链路改造成IPv6方案带来的一系列适配性问题和安全性问题。

多样化接入:客户应用服务通过多样化接入方式隐藏在边缘云安全后方,无论是双栈用户、IPv4用户还是IPv6用户的流量,本项目通过DNS双栈解析能力和全球负载均衡系统解析对应IP,寄托于天翼云强大的双栈节点资源,将双栈流量引入边缘云安全。

IPv6外链改写:客户网页中的链接除了访问到客户服务器的内部链接,还存在部分嵌入的外部链接,若这部分外部链接对应外部服务器不支持IPv6链路,就会造成天窗问题。本项目通过IPv6外链改写技术,将外链改写成客户域名链接牵引到边缘云安全双栈节点,后续再通过智能适配回源功能正常回源。针对采用“双栈”、“翻译”、“隧道”三种过渡方案的用户,不需要对报文进行外链改写,但需要打上相应标记以供后续安全防护进行防护识别。IPv6外链改写主要通过在双栈边缘安全节点上建立HTML解析树对客户网页进行DOM解析,并通过高性能正则库高效剥离外链请求,达到一键接入即可解决IPv4改造IPv6带来的天窗问题、外链支持率等问题。

双栈安全防护:依托于中国电信规模庞大的双栈节点资源池叠加安全DDos、WAF防护能力。对流量进行防护清洗,面对IPv6带来的网络层报文安全性问题以及双栈复杂性问题,双栈安全防护将同时运行着的IPv4、IPv6两个防护逻辑高效融合,降低了节点处理和转发数据的负担,降低了节点故障率。对IPV6扩展报文以及隧道技术或翻译技术封装的报文进行检测,识别伪装的报文攻击。双栈安全防护通过对IPv6报文结构中新引入字段可能存在的漏洞带来的安全性问题进行防护,对采用隧道技术或翻译技术封装的报文进行重点检测,识别伪装的报文攻击,并融合双栈网络防护逻辑,降低边缘云节点数据处理和转发的负担,降低节点故障率。

智能适配回源:无论客户服务器是否支持IPv6,在接入我们项目后均可支持IPv6应用流量,接入的流量通过智能适配回源转成对应客户服务器协议链路,例如客户服务器只支持IPv4,那么无论用户通过IPv4还是IPv6链路与双栈节点通信,双栈安全节点均通过IPv4链路和客户服务器进行数据交互。对于IPv6外链改写过来的外链流量也会通过智能适配回源转成对应外链流量回源进行数据交互。

本方案接入简单,只需客户修改CNAME记录即可。保障IPv6环境下用户访问效果等同于IPv4。解决天窗问题,当遭遇大流量CC攻击时,无需担心性能问题。同时还可以实时监测IPv6环境下的用户访问情况,网站DNS解析情况,外链改造问题,最终生成报告,供客户实时掌握网站的IPv4和IPv6下的业务运行状态和安全态势。

方案对客户源站并无要求,只需要通过DNS解析进行流量牵引,即可达到改造目标,适用于各种产品形态如web网站,Html5页面,小程序和APP,帮助政务、金融、能源、交通、制造以及其他行业领域解决IPv6改造的诉求。

0条评论
0 / 1000
f****n
3文章数
0粉丝数
f****n
3 文章 | 0 粉丝
f****n
3文章数
0粉丝数
f****n
3 文章 | 0 粉丝
原创

IPv6安全解决方案

2023-10-08 09:33:01
52
0

IPv6安全解决方案依托云安全节点形成云安全网络,实现在不改变用户源站网络架构的基础上,快速、高效地完成从IPv4到IPv6的平滑升级,畅享IPv6与IPv4同等的安全加速效果。

帮助客户实现同时支持IPv4/IPv6双栈协议,系统零改动,实现IPv4/IPv6无障碍通信。针对网页包含其他网站内容的链接(外链),即使本网页支持ipv6访问,但由于使用的其他网站链接不支持ipv6,会导致网页刷新慢,部分内容无法显示,部分功能无法使用的问题,通过解析源站的HTML文件,自动识别外链并改写引流至边缘云WAF服务器,代理回外链源,解决天窗问题。DNS解析同时支持IPv4及IPv6解析,根据客户端的IP协议,指定以何种协议回源。支持V4回V4源站及V6回V6源站。并且提供实时监测客户业务系统IPv6场景下的访问效果,页面浓度,二级、三级内部链接支持率,二级三级外链支持率,出现异常情况立马告警通知。

在保证IPv6业务等同于IPv4的性能服务质量的同时,还提供应对 DDoS攻击,Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等大流量攻击防护以及网站 Web 安全防护的能力,从而保障客户的网站安全。支持分布式负载均衡部署,防止节点故障导致客户业务受影响。支持低时延灾备切换,防止个别异常源导致部分客户无法访问。

 

本方案可以分为多样化接入、IPv6外链改写、双栈安全防护,智能适配回源四大功能模块。可解决各行各业日益增长的对IPv6应用的需求以及现有IPv4链路改造成IPv6方案带来的一系列适配性问题和安全性问题。

多样化接入:客户应用服务通过多样化接入方式隐藏在边缘云安全后方,无论是双栈用户、IPv4用户还是IPv6用户的流量,本项目通过DNS双栈解析能力和全球负载均衡系统解析对应IP,寄托于天翼云强大的双栈节点资源,将双栈流量引入边缘云安全。

IPv6外链改写:客户网页中的链接除了访问到客户服务器的内部链接,还存在部分嵌入的外部链接,若这部分外部链接对应外部服务器不支持IPv6链路,就会造成天窗问题。本项目通过IPv6外链改写技术,将外链改写成客户域名链接牵引到边缘云安全双栈节点,后续再通过智能适配回源功能正常回源。针对采用“双栈”、“翻译”、“隧道”三种过渡方案的用户,不需要对报文进行外链改写,但需要打上相应标记以供后续安全防护进行防护识别。IPv6外链改写主要通过在双栈边缘安全节点上建立HTML解析树对客户网页进行DOM解析,并通过高性能正则库高效剥离外链请求,达到一键接入即可解决IPv4改造IPv6带来的天窗问题、外链支持率等问题。

双栈安全防护:依托于中国电信规模庞大的双栈节点资源池叠加安全DDos、WAF防护能力。对流量进行防护清洗,面对IPv6带来的网络层报文安全性问题以及双栈复杂性问题,双栈安全防护将同时运行着的IPv4、IPv6两个防护逻辑高效融合,降低了节点处理和转发数据的负担,降低了节点故障率。对IPV6扩展报文以及隧道技术或翻译技术封装的报文进行检测,识别伪装的报文攻击。双栈安全防护通过对IPv6报文结构中新引入字段可能存在的漏洞带来的安全性问题进行防护,对采用隧道技术或翻译技术封装的报文进行重点检测,识别伪装的报文攻击,并融合双栈网络防护逻辑,降低边缘云节点数据处理和转发的负担,降低节点故障率。

智能适配回源:无论客户服务器是否支持IPv6,在接入我们项目后均可支持IPv6应用流量,接入的流量通过智能适配回源转成对应客户服务器协议链路,例如客户服务器只支持IPv4,那么无论用户通过IPv4还是IPv6链路与双栈节点通信,双栈安全节点均通过IPv4链路和客户服务器进行数据交互。对于IPv6外链改写过来的外链流量也会通过智能适配回源转成对应外链流量回源进行数据交互。

本方案接入简单,只需客户修改CNAME记录即可。保障IPv6环境下用户访问效果等同于IPv4。解决天窗问题,当遭遇大流量CC攻击时,无需担心性能问题。同时还可以实时监测IPv6环境下的用户访问情况,网站DNS解析情况,外链改造问题,最终生成报告,供客户实时掌握网站的IPv4和IPv6下的业务运行状态和安全态势。

方案对客户源站并无要求,只需要通过DNS解析进行流量牵引,即可达到改造目标,适用于各种产品形态如web网站,Html5页面,小程序和APP,帮助政务、金融、能源、交通、制造以及其他行业领域解决IPv6改造的诉求。

文章来自个人专栏
WEB应用安全
2 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
1