阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全态势管理CSPM免费试用,1000次1年
简介: ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。

​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。

响应国家号召,率先布局IPv6

2019年,工信部签发《工业和信息化部关于开展2019年IPv6网络就绪专项行动的通知》,从网络基础设置、应用基础设施、终端设施设备,到网站和应用生态,提出了明确的指标化任务,并对网络的服务性能和安全性明确了目标要求。从软件服务商到终端设备制造商,所有业务都要过渡到IPv6,显然,普及IPv6已成为国家战略。

2018年,阿里云就已建成国内首家IPv6 DDoS云防御系统,支持秒级监控防御海量IP,并在护航全球最大在线购物狂欢节双十一过程中进行了大规模实战。期间,IPv4和IPv6双栈防御系统为云上客户和阿里电商业务拦截5000多次DDoS攻击,成功保障双十一的顺利进行,验证了阿里云DDoS高防IP优秀的防御效果、成熟性和稳定性。

_
阿里云IPv6 DDoS高防IP发展节点

在越来越多的企业过渡到IPv6协议的同时,安全问题也开始凸显。2018年初,IPv6 DDoS攻击已经开始在互联网出现。而很多服务提供者还没有做好将安全防护升级到IPv6的准备。2019年,应对好IPv6浪潮带来的安全挑战,将变得尤为重要。

_

对于互联网服务提供者来说,重构、升级系统来支持IPv6协议下的安全防护涉及到基础设施建设、安全架构和体系的整体改变,成本较高,利用云服务快速搭建基于IPv6的防护体系更具有可行性。目前,阿里云已经以产品化的形式提供IPv6防护能力,助力企业做好新时代下的安全防护。

_

IPv6 DDoS防御最佳实践

对于互联网服务提供者,业务过渡到IPv6一般需要考虑3个问题:

首先,保障现有的IPv4业务稳定运行,水平扩展IPv6服务,逐步将流量调度到IPv6。
其次,需要快速搭建出一个IPv6服务架构,快速具备可以对外服务、满足政策要求、安全合规的IPv6服务。这其中需要考虑投资产出比,以合理成本、人力投入的情况下部署IPv6服务,并尽量不依赖后端大规模改造。
再次,做好服务和安全的可扩展和可演进性,以达到IPv4同样的能力和规模,并可持续迭代。

使用阿里云安全产品搭建IPv6服务可以遵循以下最佳实践:

1.改造云下IPv4业务或改造前端接入网络场景

  • 域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;
  • 边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;
  • 网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;
  • IPv6<->IPv4转换层:NAT 64服务转换或使用WAF 以IPv4方式回源;
  • 后端网络:原有IPv4网络和服务或云下IPv4数据中心;

_

2.云上全链路IPv6场景

  • 域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;
  • 边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;
  • 网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;
  • 负载均衡层:使用IPv4/IPv6 SLB做负载分摊;
  • 后端服务:使用IPv4/IPv6 服务器、存储、缓存、数据库搭建后端服务;

1

2019年,阿里云将在新加坡、印度、美国等海外国家及地区上线IPv6产品,进行安全防护,助力企业IPv6业务的全球化。未来,阿里云将持续运用创新技术驱动更高等级的安全产品,为百万企业提供服务,解决多样化的安全问题,实现普惠安全。​​​​

相关文章
|
1月前
|
机器学习/深度学习 算法 文件存储
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
100 10
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
|
5天前
|
缓存 监控 算法
基于 C# 网络套接字算法的局域网实时监控技术探究
在数字化办公与网络安全需求增长的背景下,局域网实时监控成为企业管理和安全防护的关键。本文介绍C#网络套接字算法在局域网实时监控中的应用,涵盖套接字创建、绑定监听、连接建立和数据传输等操作,并通过代码示例展示其实现方式。服务端和客户端通过套接字进行屏幕截图等数据的实时传输,保障网络稳定与信息安全。同时,文章探讨了算法的优缺点及优化方向,如异步编程、数据压缩与缓存、错误处理与重传机制,以提升系统性能。
23 2
|
27天前
|
机器学习/深度学习 算法 文件存储
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
36 4
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
|
8天前
|
监控 安全 网络安全
静态长效代理IP的技术创新与网络安全体现在哪些方面?
随着数字化发展,网络安全和隐私保护成为核心需求。静态长效代理IP通过智能路由、动态IP池管理、加密技术、负载均衡及API集成等创新,提升数据传输速度与安全性。它在信息安全保护、访问控制、数据传输保护及网络监控等方面发挥重要作用,为各行业提供高效、安全的网络解决方案,应用前景广阔。
26 4
|
2月前
|
存储 人工智能 安全
AI时代的网络安全:传统技术的落寞与新机遇
在AI时代,网络安全正经历深刻变革。传统技术如多因素身份认证、防火墙和基于密码的系统逐渐失效,难以应对新型攻击。然而,AI带来了新机遇:智能化威胁检测、优化安全流程、生物特征加密及漏洞管理等。AI赋能的安全解决方案大幅提升防护能力,但也面临数据隐私和技能短缺等挑战。企业需制定清晰AI政策,强化人机协作,推动行业持续发展。
80 16
|
2天前
|
安全 网络协议 网络安全
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
33 20
|
2月前
|
云安全 人工智能 自然语言处理
|
1月前
|
存储 人工智能 安全
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
61 16
|
3月前
|
监控 负载均衡 安全
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
457 10
|
5月前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
167 18

热门文章

最新文章