新建網絡出口改造方案
用戶需求:滿足門戶網站IPv6線路安全接入訪問����,不想改變現有IPv4網絡架構
適用場景:IPv4業(yè)務系統(tǒng)改造(包括網站�����、互聯網業(yè)務及APP等)
改造內容:新建網絡出口平面�����,包括支持IPv4 / IPv6雙棧的安全���、負載均衡設備
方案部署:對于注重IPv6安全,但現有網絡內很多設備不支持IPv6的中大型用戶來說���,新建網絡出口改造方案是指運營商分別提供IPv4、IPv6接入���,保持原有IPv4內網網絡和應用不變�����。然后通過新建一個IPv6網絡出口�����,并部署負載均衡設備����,實現所有 IPv6訪問請求轉換為IPv4訪問請求�����。
該方案不會對用戶現有的IPv4網絡架構和安全體系,以及后端業(yè)務系統(tǒng)造成影響��,助力用戶有效防范IPv6安全風險�����,減少運維和現有設備壓力��。
網絡邊界改造方案
用戶需求:快速實現IPv6改造����,不希望改動內網現有設備
適用場景:IPv4業(yè)務系統(tǒng)改造(包括網站、互聯網業(yè)務及APP等)
改造內容:僅在網絡出口部署負載均衡設備
方案部署:通過將負載均衡設備部署在網絡出口處�����,做IPv6 DNS域名解析�,實現IPv6到IPv4的快速轉換�����。
該方案只需出口設備和負載均衡設備支持IPv4/IPv6雙棧即可��,負載均衡設備以下網絡、安全設備及業(yè)務系統(tǒng)無需調整�����,滿足用戶不希望對內網現有設備和后端業(yè)務系統(tǒng)進行改動的需求�����。
業(yè)務系統(tǒng)改造方案
用戶需求:不想改動現有IPv4網絡架構���,但希望逐步改造后端業(yè)務系統(tǒng)
適用場景:IPv4業(yè)務系統(tǒng)改造(包括網站�����、互聯網業(yè)務及APP等)
改造內容:網絡、安全設備��、操作系統(tǒng)及業(yè)務系統(tǒng)本身都要支持IPv4/IPv6雙棧+部署負載均衡設備
方案部署:該方案采用雙平面由IPv4向純IPv6網絡過渡,運營商提供IPv6接入���,保持原有IPv4內網網絡和應用不變,新增負載均衡設備提供IPv6接入���,并包含外網防火墻,DNS v6等功能��。IPv6客戶端可通過該入口訪問內部的IPv6業(yè)務�����,同時原有IPv4網絡中的業(yè)務將逐步向IPv6網絡進行遷移。
該方案對用戶目前已有IPv4網絡架構無任何改動���,同時不會對現有的業(yè)務產生影響。業(yè)務系統(tǒng)結束雙棧改造后����,整網的改造也就完成�����。
網絡出口改造方案
用戶需求:滿足門戶網站IPv6線路安全接入訪問��,同時不破壞現有網絡的安全體系
適用場景:IPv4業(yè)務系統(tǒng)改造(包括網站����、互聯網業(yè)務及APP等)
改造內容:安全設備及核心以上網絡設備需要支持IPv4/IPv6雙棧���、部署負載均衡設備
方案部署:對于關注IPv6安全建設的用戶來說����,為了確保當前網絡的整體安全體系不受影響,將負載均衡設備部署在安全設備的下面���,通過負載均衡設備的NAT-PT功能,將IPv6訪問請求轉換為IPv4訪問請求��。
該方案要求負載均衡設備以上網絡、安全設備均需支持IPv4/IPv6雙棧��,滿足用戶安全防護層次不發(fā)生改變��,確保端到端安全����,同時不需要對后端業(yè)務系統(tǒng)進行改動的需求�。
文章來源于深信服科技,僅供交流學習��,版權歸原作者所有���,如有侵權,請聯系刪除�����,謝謝����!
文章圖片來源于網絡���,僅供交流學習�����,版權歸原作者所有����,如有侵權��,請聯系刪除���,謝謝��!
甘公網安備: 62010002000051