中科三方:IPv6升級改造防護措施,這些你都知道嗎?
1、DHCPv6安全防護:DHCPv6的場景下,DHCPv6伺服器或路由裝置上配置DHCP安全防護,能防止非法DHCP使用者攻擊。與其他IPv6地址分配 方式相比,DHCPv6可以更好地控制IPv6地址的分配。DHCPv6支援為網路裝置分配IPv6字首,便於全網路的自動配置和網路層次性管理。而且還可以分配DNS伺服器IPv6地址等網路配置引數。
2、IPv6相關的防火牆(含WAF)的安全防護,防火牆(含WAF)的配置,如:
(1)防火牆的執行模式(過濾或NAT);
(2)防火牆的ACL級別(IP或埠);
(3)防火牆上可啟用的額外功能(VPN、IDS、Web應用防護)的Web應用防火牆。
3、NAT轉換裝置安全防護:使用NAT的場景下,在NAT轉換裝置上配置了安全防護,抵禦NAT相關攻擊。按照NAT的具體工作方式,又可以做如下分類。
(1)應用層閘道器;
(2)探針技術STUN和TURN;
(3)中介軟體技術;
(4)中繼代理技術。
4、路由協議安全防護:路由器、防火牆或三層交換機的路由配置,採用IPv6路由協議,如:OSPFv3認證功能,OSPFv3主要用於在IPv6網路中提供路由功能,OSPFv3是基於OSPFv2上開發用於IPv6網路的路由協議。其可以獨立於網路層協議,並且其擴充套件性加強,可以滿足未來的需求。
5、NAT安全溯源:使用NAT的場景下,能夠記錄IPv6源地址,抵禦IPv6攻擊。將某一時刻NAT地址池中特定合法IP的特定埠是哪個使用者在使用的資訊傳送給日誌伺服器,由日誌伺服器儲存一定時間,供相關部門查詢。
6、IPv6地址過濾:防火牆或路由器進行IPv6地址過濾配置,具備非法地址過濾條目(如多播地址,鏈路本地地址作為源地址的過濾條目),具備單播逆向(uRPF)過濾等功能,可抵禦非法路由條目攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2773092/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 中科三方:IPv6升級改造,怎麼就這麼難?
- 關於等級保護測評,這些你都知道嗎?
- IPv6改造方案之多段式防護安全策略-中科三方
- 中科三方:淺析IPv6升級改造的幾種方式?
- 中科三方:淺析IPv6升級改造的幾種方式
- 中科三方:IPv6升級改造過程中有哪些問題?
- 政企網站為什麼要做IPv6升級改造?-中科三方網站
- 關於IPv6升級改造的政策檔案彙總-中科三方
- 收藏!這些 IDE 使用技巧,你都知道嗎IDE
- 中科三方:IPv6升級改造正在進行時,現狀及未來又如何?
- 關於Linux系統,這些你都知道嗎?Linux
- 中科三方:域名管理常識,你知道嗎?
- 中科三方:關於SSL證書你應該知道這些事
- Chrome DevTools中的這些騷操作,你都知道嗎?Chromedev
- 學習Python這些面試題你都知道嗎?Python面試題
- redis為什麼變慢了?這些原因你都知道嗎Redis
- 你說你懂計算機網路,那這些你都知道嗎計算機網路
- 【必看】企業網站IPv8改造升級方案---中科三方網站
- iOS這些小技巧你都知道嗎iOS
- 超好用的macOS Monterey 隱藏功能,這些你都知道嗎Mac
- 這些操作刪除console.log程式碼,你都知道嗎
- 消除遊戲美術設計的這些套路,你都知道嗎?遊戲
- 這些Python騷操作,你知道嗎?Python
- 身為初學Java的你,這些IDE的優缺點你都知道嗎?JavaIDE
- SSD固態硬碟使用的五個誤區,這些你都知道嗎?硬碟
- 遊戲影視美術設計也有套路,這些你都知道嗎?遊戲
- 第四篇:Hyperion安裝配置,這些細節你都知道嗎
- Reviewbot 開源 | 這些寫 Go 程式碼的小技巧,你都知道嗎?ViewGo
- Linux伺服器有哪些防護要點?這幾個你知道嗎?Linux伺服器
- 軟體測試這些你知道嗎?
- 這些免費OA陷阱你知道嗎?
- IPv6升級有哪些技術優勢?可不止增加地址空間這麼簡單!-中科三方
- 中科三方IPv6改造方案技術答疑:IPv6轉換的兩種技術方式
- 用Java這麼多年,這些祕密你知道嗎?Java
- 你知道黑客的入侵方式都有哪些嗎?這些你知道幾個?黑客
- 軟體專案驗收測試範圍和流程,這些你都知道嗎?
- python是什麼?這些你都瞭解了嗎?Python
- IPv6改造方案有幾種?分別有哪些優缺點?(中科三方)