IPv6能夠提供更廣泛的互聯(lián)網(wǎng)連接，促進物聯(lián)網(wǎng)、人工智能等新技術應用的發(fā)展，是全球公認的下一代互聯(lián)網(wǎng)解決方案。在國家政策的大力推動下，各行業(yè)IPv6改造都在如火如荼地進行。長亭科技應用安全塔防體系全面升級IPv6防護服務，幫助企業(yè)應對新出現(xiàn)的應用層安全威脅，提升企業(yè)安全建設價值。

• 安全產(chǎn)品本身需要配置 DHCPv6與 IPv6 DNS;
• 需要重建原有的基于 IP的黑白名單；
• 原有的 HTTPS站點需要修改為 IPv6 HTTPS,相關的 Web流量處理產(chǎn)品，需要進行加密算法和證書的調(diào)整；
• HTTP層的流量轉發(fā)需要調(diào)整重寫后的 HTTP Header。

• 追蹤溯源：IPv6協(xié)議的“超大地址空間”可以從技術上解決網(wǎng)絡實名制和用戶身份溯源問題，實現(xiàn)網(wǎng)絡精準管理。在 IPv6部署過程中，可采用地址編碼技術識別 IP地址類型，地址編碼可精確到區(qū)縣級。因而，安全設備可以對客戶端進行會話跟蹤，同時也方便在攻防對抗的場景下對攻擊者進行溯源；
• 避免誤傷：減輕了阻斷攻擊源時，由于 IP是公共出口（企業(yè)內(nèi)網(wǎng)、高校內(nèi)網(wǎng)、IDC等）導致的大面積誤傷；
• 防護控制：方便執(zhí)行更精準的頻率控制與 CC防護規(guī)則。

　　IPv4到 IPv6的過渡不可能一蹴而就，針對現(xiàn)階段 IPv6改造的架構部署特點，長亭科技應用安全塔防體系在部署模式、防護策略、流量處理、報文解析等方面都進行了 IPv6適配升級：

• 采用雙棧方案，同時支持 IPv4-only、IPv6-only和 IPv4/IPv6雙棧協(xié)議的部署模式；
• 產(chǎn)品內(nèi)核升級 IPv6流量處理能力；
• 檢測引擎更新支持 IPv6報文解析能力；
• 配置了相關的防護策略；
• 進行 IPv6相關數(shù)據(jù)的展示和統(tǒng)計。