IPv6的特点IPv6其设计的最初目的就是为了克服传统互联网的核心协议IPv4的不足之处。因此,IPv6的主要特点体现在:IP地址扩展到了128位;简化数据报文头部,减少了路由表长度,提高了网络的整体吞吐量;改善服务质量,防止服务中断;具有更好的安全保证;支持即插即用;可满足大规模移动用户的需求;更好地实现多播功能。不过也存在一系列安全问题:网络窃听、拒绝服务攻击、电子欺骗攻击。
IPv6安全策略从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全协议。该协议是IPv6的一个组成部分,也是 IPv4的一个可选扩展协议。作为IPv6的一个组成部分,它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。因此,验证一个Web会话,依然需要使用安全套接层协议。
IPv6网络安全设备尽管IPv6网络安全性比较强,仍然需要防火墙和入侵检测系统,但由于IPv6和IPv4的包头之间的差异比较大,原有的针对IPv4的网络安全产品需要作相应的修改。IPv6防火墙用来保护网络不受来自网络层与传输层的攻击。IPv6入侵检测系统用来监听接收网段,分析数据包,发现攻击并进行报警。
北京佳讯飞鸿电气有限责任公司在2000年率先推出第一代IPv6路由器,并与Internet6(中国教育和科研网与诺基亚联合开发下一代互联网———IPv6网络技术的合作项目)互连互通。2002年5月,路由器成功应用于中国第一个商用的电信级湖南IPv6试验网项目,真正在应用上实现了与IPv4、IPv6路由器的平滑兼容。在此基础上成功研制了安全路由器,主要采用的是自主研发的IPv6协议栈———路由器核心软件,面向IPv6的最新路由选择协议以及局域网、广域网接口技术,自主开发了动态路由选择协议,并通过“双协议栈”和“隧道”技术保证在当前的互联网(IPv4网络)顺利运行,从而解决IPv4向IPv6网络的安全过渡问题。
(出处:http://www.sheup.com)