阿里雲IPv6 DDoS防禦被工信部認定為“網路安全技術應用試點示範專案
近日,阿里雲資料中心骨幹網IPv6 DDoS網路安全防禦被工業和資訊化部認定為“網路安全技術應用試點示範專案”,本次評選由工業和資訊部網路安全管理局發起,從實用性、創新性、先進性、可推廣性等維度展開,阿里雲成為唯一一家入選IPv6 DDoS防護類專案的雲服務商。
響應國家號召,率先佈局IPv6
2019年,工信部簽發《工業和資訊化部關於開展2019年IPv6網路就緒專項行動的通知》,從網路基礎設定、應用基礎設施、終端設施裝置,到網站和應用生態,提出了明確的指標化任務,並對網路的服務效能和安全性明確了目標要求。從軟體服務商到終端裝置製造商,所有業務都要過渡到IPv6,顯然,普及IPv6已成為國家戰略。
2018年,阿里雲就已建成國內首家IPv6 DDoS雲防禦系統,支援秒級監控防禦海量IP,並在護航全球最大線上購物狂歡節雙十一過程中進行了大規模實戰。期間,IPv4和IPv6雙棧防禦系統為雲上客戶和阿里電商業務攔截5000多次DDoS攻擊,成功保障雙十一的順利進行,驗證了阿里雲DDoS高防IP優秀的防禦效果、成熟性和穩定性。
阿里雲IPv6 DDoS高防IP發展節點
在越來越多的企業過渡到IPv6協議的同時,安全問題也開始凸顯。2018年初,IPv6 DDoS攻擊已經開始在網際網路出現。而很多服務提供者還沒有做好將安全防護升級到IPv6的準備。2019年,應對好IPv6浪潮帶來的安全挑戰,將變得尤為重要。
對於網際網路服務提供者來說,重構、升級系統來支援IPv6協議下的安全防護涉及到基礎設施建設、安全架構和體系的整體改變,成本較高,利用雲服務快速搭建基於IPv6的防護體系更具有可行性。目前,阿里雲已經以產品化的形式提供IPv6防護能力,助力企業做好新時代下的安全防護。
IPv6 DDoS防禦最佳實踐
對於網際網路服務提供者,業務過渡到IPv6一般需要考慮3個問題:
首先,保障現有的IPv4業務穩定執行,水平擴充套件IPv6服務,逐步將流量排程到IPv6。
其次,需要快速搭建出一個IPv6服務架構,快速具備可以對外服務、滿足政策要求、安全合規的IPv6服務。這其中需要考慮投資產出比,以合理成本、人力投入的情況下部署IPv6服務,並儘量不依賴後端大規模改造。
再次,做好服務和安全的可擴充套件和可演進性,以達到IPv4同樣的能力和規模,並可持續迭代。
使用阿里雲安全產品搭建IPv6服務可以遵循以下最佳實踐:
1.改造雲下IPv4業務或改造前端接入網路場景
- 域名解析層:使用雲解析DNS 進行IPv4/IPv6網站域名解析;
- 邊緣接入和加速層:使用IPv4/IPv6雙棧的CDN 對網頁靜態內容進行瀏覽加速;
- 網路入口安全層:使用IPv4/IPv6的DDoS防護包+IPv4/IPv6的WAF進行安全防禦;
- IPv6<->IPv4轉換層:NAT 64服務轉換或使用WAF 以IPv4方式回源;
- 後端網路:原有IPv4網路和服務或雲下IPv4資料中心;
2.雲上全鏈路IPv6場景
- 域名解析層:使用雲解析DNS 進行IPv4/IPv6網站域名解析;
- 邊緣接入和加速層:使用IPv4/IPv6雙棧的CDN 對網頁靜態內容進行瀏覽加速;
- 網路入口安全層:使用IPv4/IPv6的DDoS防護包+IPv4/IPv6的WAF進行安全防禦;
- 負載均衡層:使用IPv4/IPv6 SLB做負載分攤;
- 後端服務:使用IPv4/IPv6 伺服器、儲存、快取、資料庫搭建後端服務;
2019年,阿里雲將在新加坡、印度、美國等海外國家及地區上線IPv6產品,進行安全防護,助力企業IPv6業務的全球化。未來,阿里雲將持續運用創新技術驅動更高等級的安全產品,為百萬企業提供服務,解決多樣化的安全問題,實現普惠安全。
本文為雲棲社群原創內容,未經允許不得轉載。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69922229/viewspace-2643830/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 盛邦安全入選工信部2022年網路安全技術應用試點示範專案
- 通知 | 工信部公佈網路安全技術應用試點示範專案名單 101個專案上榜
- 六方雲入選工信部“2020年網路安全技術應用試點示範名單”
- 京東數科聯邦數字閘道器、區塊鏈技術雙雙獲工信部網路安全應用試點示範專案區塊鏈
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 工業和資訊化部網路安全技術應用試點示範專案第三次應用推廣交流會在廣州召開
- 15-網路安全主動防禦技術與應用
- 阿里雲被工信部處罰阿里
- 如何防禦DDoS攻擊?學習網路安全多久?
- 工信部公佈2017年智慧製造試點示範專案名單,共計97家
- 網際網路公司如何防禦DDoS攻擊?
- DDoS 防禦
- 13-網路安全漏洞防護技術原理與應用
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 網路安全與防範
- 面向高校 | “雲原生技術應用與實踐”示範課程專案開放申報
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- 運維和IT技術需知的DDOS攻擊防禦整理運維
- 綠盟科技入選工信部年度物聯閘道器鍵技術與平臺創新類示範專案
- 工業網際網路網路安全滲透測試技術研究
- 阿里雲被暫停工信部網路安全威脅資訊共享平臺合作單位VQV阿里
- 三分鐘瞭解阿里雲和騰訊雲的DDoS防禦策略阿里
- 帶你瞭解DDOS防禦中流量清洗的技術方法
- 分享DDOS防禦過程中需要了解的技術手段
- 【技術向】OPC安全風險與防禦
- 針對基礎網路該如何做好DDOS防禦?
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 雲防火牆:防禦企業上雲“億”點網路攻擊防火牆
- 什麼是網路安全?網路安全防範技術包括哪些?
- 共築5G安全行業典範 | 綠盟科技作為聯合方入選首批工信部5G應用安全創新示範中心行業
- 工信部強化車聯網安全監管、上雲可有效阻止勒索攻擊|全球網路安全熱點
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- DDoS防禦的認知誤區,你知道幾個?
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 防禦DDoS原理搞明白,防禦效果才能事半功倍
- 《業務安全白皮書》:頂象防禦雲的應用實踐