產業動態
Industry Dynamics
中國正在制定雙棧防火墻設備技術要求的行業標準,該標準是中國首個對IPv4向IPv6過渡中的防火墻. . .
首頁 >
中國正在制定雙棧防火墻設備技術要求的行業標準,該標準是中國首個對IPv4向IPv6過渡中的防火墻設備的技術規范標準。中國移動牽頭、華為參與起草的該標準還在制定過程中,預計2013年完成。
IPv4地址已經分配殆盡,IPv6的發展已經被迫的提上了日程。但是,IPv6網絡的發展還缺少商業需求,所以,IPv4和IPv6長期共存不可避免。那么發展IPv4向IPv6的過渡技術變得異常重要。目前來看,IPv4向IPv6過渡技術主要有雙協議棧(雙棧)、隧道技術以及翻譯技術。
對于雙棧技術方案,攻擊者可以利用雙棧機制中兩種協議間存在的安全漏洞或過渡協議的問題來逃避安全監測乃至實施攻擊行為。網絡安全受到了威脅,而作為安全產品就需要同時支持兩種協議,聯系起來分析,才能真正起到保障安全的作用。這就對網絡安全提出了新的要求。
目前,我國對過渡時期防火墻設備的規范還處于起步階段,雙棧防火墻設備技術要求的國家標準和行業標準也尚未制定。因此,中國移動牽頭、華為參與,起草了《雙棧防火墻設備技術要求》行業標準,成為我國首個對IPv4向IPv6過渡中的防火墻設備的技術規范標準。該標準還在制定過程中,預計2013年完成。
據悉,該標準主要定義了IPv4/IPv6雙棧防火墻設備的技術規范。定義了防火墻具備IPv4/IPv6包處理的能力要求、防火墻安全策略、各種IPv4/IPv6共存場景中防火墻應支持的安全防護要求、IPv4和IPv6節點間通信情況下防火墻應支持的安全防護要求。另外,還對對網絡的劃分、網絡間通信的基本策略、防火墻管理部分的實現、以及對用戶的接口和對防火墻的性能指標予以了一定的說明。
(來源:飛象網)
