6月14日消息,據(jù)飛象網(wǎng)了解,我國正在制定雙棧防火墻設(shè)備技術(shù)要求的行業(yè)標準,該標準是我國首個對IPv4向IPv6過渡中的防火墻設(shè)備的技術(shù)規(guī)范標準。
IPv4地址已經(jīng)分配殆盡,IPv6的發(fā)展已經(jīng)被迫的提上了日程。但是,IPv6網(wǎng)絡(luò)的發(fā)展還缺少商業(yè)需求,所以,IPv4和IPv6長期共存不可避免。那么發(fā)展IPv4向IPv6的過渡技術(shù)變得異常重要。目前來看,IPv4向IPv6過渡技術(shù)主要有雙協(xié)議棧(雙棧)、隧道技術(shù)以及翻譯技術(shù)。
對于雙棧技術(shù)方案,攻擊者可以利用雙棧機制中兩種協(xié)議間存在的安全漏洞或過渡協(xié)議的問題來逃避安全監(jiān)測乃至實施攻擊行為。網(wǎng)絡(luò)安全受到了威脅,而作為安全產(chǎn)品就需要同時支持兩種協(xié)議,聯(lián)系起來分析,才能真正起到保障安全的作用。這就對網(wǎng)絡(luò)安全提出了新的要求。
目前,我國對過渡時期防火墻設(shè)備的規(guī)范還處于起步階段,雙棧防火墻設(shè)備技術(shù)要求的國家標準和行業(yè)標準也尚未制定。
因此,中國移動牽頭、華為參與,起草了《雙棧防火墻設(shè)備技術(shù)要求》行業(yè)標準,成為我國首個對IPv4向IPv6過渡中的防火墻設(shè)備的技術(shù)規(guī)范標準。該標準還在制定過程中,預(yù)計2013年完成。
據(jù)悉,該標準主要定義了IPv4/IPv6雙棧防火墻設(shè)備的技術(shù)規(guī)范。定義了防火墻具備IPv4/IPv6包處理的能力要求、防火墻安全策略、各種IPv4/IPv6共存場景中防火墻應(yīng)支持的安全防護要求、IPv4和IPv6節(jié)點間通信情況下防火墻應(yīng)支持的安全防護要求。另外,還對對網(wǎng)絡(luò)的劃分、網(wǎng)絡(luò)間通信的基本策略、防火墻管理部分的實現(xiàn)、以及對用戶的接口和對防火墻的性能指標予以了一定的說明。
推薦閱讀
上周末,國家級第三方電子認證機構(gòu)中國金融認證中心(CFCA)聯(lián)合近50家商業(yè)銀行在京共同發(fā)起“網(wǎng)銀安全行動月”活動。該活動旨在配合公安部門重點打擊網(wǎng)絡(luò)犯罪的行動,并向大眾傳播電子銀行安全知識。 央行支付結(jié)算司系>>>詳細閱讀
本文標題:我國正制定IPv6過渡期防火墻設(shè)備規(guī)范行業(yè)標準
地址:http://www.geekbao.cn/a/11/20120614/68196.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示