网络安全防护IPv6技术具有巨大的地址空间,对某些安全攻击具有天然的优势。在可跟踪性、防黑客攻击、邻居检测协议、安全邻居检测协议和端到端IPSec安全传输方面提高网络安全性。
根据《互联网协议第六版(IPv6)规模部署促进行动计划》,华为安全对IPv6规模部署下的网络安全进行了详细解释。考虑到之前IPv6行业的影响,本期重点介绍IPv6技术。
网络安全防护IPv6技术特点
1、可跟踪性
IPv6的巨大地址空间为每个网络设备分配了唯一的网络地址。IPv4网络上的NAT无需解决地址不足问题,有助于跟踪和跟踪,提高安全性。
2、防黑客能力
由于IPv6地址巨大,IPv4网络中黑客经常使用的侦听器扫描在IPv6网络中变得更加困难。
3、MRL传输(_S)
在IPv6中,ARP的功能将被邻居发现协议(NDP)取代。邻居发现协议查找连接中的其他节点,评估其他节点的地址并查找可用路由。与ARP相比,NDP仅在连接层上实现,与传输介质无关。新一代安全邻居发现(SEND)协议通过独立于IPSec的多种加密方法确保传输安全。
4、完整的IPSec安全传输
IPSec为IPv6网络中的每个节点提供数据源身份验证、完整性和保密性,并提供完整的安全加密。
网络安全防护IPv6技术七问七答
1、IPv6和IPv4的新安全功能有何不同?
IPv6网络的安全性只改变了IP分组头和寻址模式,引入了端到端的安全机制,与IPv4相比,IPv6并没有显著提高对当前安全风险的防范。
2、出于安全考虑,IPv4网络使用NAT技术隐藏Intranet IP地址。IPv6网络是否也需要类似的技术来增强安全性?
IPv6的网络前缀转换(NPT)(RFC 6296)协议可执行与IPv4 NAT类似的功能,将IPv6地址映射为1:1,以隐藏内部IPv6地址。
