阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

简介: ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。

​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。

响应国家号召,率先布局IPv6

2019年,工信部签发《工业和信息化部关于开展2019年IPv6网络就绪专项行动的通知》,从网络基础设置、应用基础设施、终端设施设备,到网站和应用生态,提出了明确的指标化任务,并对网络的服务性能和安全性明确了目标要求。从软件服务商到终端设备制造商,所有业务都要过渡到IPv6,显然,普及IPv6已成为国家战略。

2018年,阿里云就已建成国内首家IPv6 DDoS云防御系统,支持秒级监控防御海量IP,并在护航全球最大在线购物狂欢节双十一过程中进行了大规模实战。期间,IPv4和IPv6双栈防御系统为云上客户和阿里电商业务拦截5000多次DDoS攻击,成功保障双十一的顺利进行,验证了阿里云DDoS高防IP优秀的防御效果、成熟性和稳定性。

_
阿里云IPv6 DDoS高防IP发展节点

在越来越多的企业过渡到IPv6协议的同时,安全问题也开始凸显。2018年初,IPv6 DDoS攻击已经开始在互联网出现。而很多服务提供者还没有做好将安全防护升级到IPv6的准备。2019年,应对好IPv6浪潮带来的安全挑战,将变得尤为重要。

_

对于互联网服务提供者来说,重构、升级系统来支持IPv6协议下的安全防护涉及到基础设施建设、安全架构和体系的整体改变,成本较高,利用云服务快速搭建基于IPv6的防护体系更具有可行性。目前,阿里云已经以产品化的形式提供IPv6防护能力,助力企业做好新时代下的安全防护。

_

IPv6 DDoS防御最佳实践

对于互联网服务提供者,业务过渡到IPv6一般需要考虑3个问题:

首先,保障现有的IPv4业务稳定运行,水平扩展IPv6服务,逐步将流量调度到IPv6。
其次,需要快速搭建出一个IPv6服务架构,快速具备可以对外服务、满足政策要求、安全合规的IPv6服务。这其中需要考虑投资产出比,以合理成本、人力投入的情况下部署IPv6服务,并尽量不依赖后端大规模改造。
再次,做好服务和安全的可扩展和可演进性,以达到IPv4同样的能力和规模,并可持续迭代。

使用阿里云安全产品搭建IPv6服务可以遵循以下最佳实践:

1.改造云下IPv4业务或改造前端接入网络场景

  • 域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;
  • 边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;
  • 网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;
  • IPv6<->IPv4转换层:NAT 64服务转换或使用WAF 以IPv4方式回源;
  • 后端网络:原有IPv4网络和服务或云下IPv4数据中心;

_

2.云上全链路IPv6场景

  • 域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;
  • 边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;
  • 网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;
  • 负载均衡层:使用IPv4/IPv6 SLB做负载分摊;
  • 后端服务:使用IPv4/IPv6 服务器、存储、缓存、数据库搭建后端服务;

1

2019年,阿里云将在新加坡、印度、美国等海外国家及地区上线IPv6产品,进行安全防护,助力企业IPv6业务的全球化。未来,阿里云将持续运用创新技术驱动更高等级的安全产品,为百万企业提供服务,解决多样化的安全问题,实现普惠安全。​​​​

相关文章
|
10月前
|
人工智能 算法 安全
如何构建Tb级DDoS攻击防御体系实现业务零中断?
本文基于NIST与MITRE框架,详解构建Tb级DDoS防御体系的六大核心技术模块,涵盖分布式清洗、智能调度、全栈高可用架构等,助力企业实现业务零中断。
690 0
|
9月前
|
机器学习/深度学习 人工智能 监控
上海拔俗AI软件定制:让技术真正为你所用,拔俗网络这样做
在上海,企业正通过AI软件定制破解通用化难题。该模式以业务场景为核心,量身打造智能解决方案,涵盖场景化模型开发、模块化架构设计与数据闭环优化三大技术维度,推动技术与业务深度融合,助力企业实现高效、可持续的数字化转型。
295 0
|
10月前
|
监控 前端开发 安全
Netty 高性能网络编程框架技术详解与实践指南
本文档全面介绍 Netty 高性能网络编程框架的核心概念、架构设计和实践应用。作为 Java 领域最优秀的 NIO 框架之一,Netty 提供了异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。本文将深入探讨其 Reactor 模型、ChannelPipeline、编解码器、内存管理等核心机制,帮助开发者构建高性能的网络应用系统。
656 0
|
监控 算法 安全
基于 C# 基数树算法的网络屏幕监控敏感词检测技术研究
随着数字化办公和网络交互迅猛发展,网络屏幕监控成为信息安全的关键。基数树(Trie Tree)凭借高效的字符串处理能力,在敏感词检测中表现出色。结合C#语言,可构建高时效、高准确率的敏感词识别模块,提升网络安全防护能力。
301 2
|
SQL 监控 安全
网络安全与信息安全:漏洞、加密与安全意识
随着互联网的迅猛发展,网络安全和信息安全问题日益受到关注。本文深入探讨了网络安全漏洞、加密技术以及提高个人和组织的安全意识的重要性。通过分析常见的网络攻击手段如缓冲区溢出、SQL注入等,揭示了计算机系统中存在的缺陷及其潜在威胁。同时,详细介绍了对称加密和非对称加密算法的原理及应用场景,强调了数字签名和数字证书在验证信息完整性中的关键作用。此外,还讨论了培养良好上网习惯、定期备份数据等提升安全意识的方法,旨在帮助读者更好地理解和应对复杂的网络安全挑战。
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
511 17
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
379 10
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
370 10