新建網絡出口改造方案
用戶需求:滿足門戶網站IPv6線路安全接入訪問,不想改變現有IPv4網絡架構
适用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內(nèi)容:新建網絡出口平面,包括支持IPv4 / IPv6雙棧的(de)安全、負載均衡設備
方案部署:對于注重IPv6安全,但現有網絡內(nèi)很多設備不支持IPv6的(de)中大型用戶來說,新建網絡出口改造方案是指運營商分别提供IPv4、IPv6接入,保持原有IPv4內(nèi)網網絡和(hé)應用不變。然後通過新建一(yī)個IPv6網絡出口,并部署負載均衡設備,實現所有 IPv6訪問請求轉換為(wèi)IPv4訪問請求。
該方案不會對用戶現有的(de)IPv4網絡架構和(hé)安全體系,以及後端業務系統造成影響,助力用戶有效防範IPv6安全風險,減少運維和(hé)現有設備壓力。
網絡邊界改造方案
用戶需求:快速實現IPv6改造,不希望改動內(nèi)網現有設備
适用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內(nèi)容:僅在網絡出口部署負載均衡設備
方案部署:通過将負載均衡設備部署在網絡出口處,做(zuò)IPv6 DNS域名解析,實現IPv6到IPv4的(de)快速轉換。
該方案隻需出口設備和(hé)負載均衡設備支持IPv4/IPv6雙棧即可(kě),負載均衡設備以下網絡、安全設備及業務系統無需調整,滿足用戶不希望對內(nèi)網現有設備和(hé)後端業務系統進行改動的(de)需求。
業務系統改造方案
用戶需求:不想改動現有IPv4網絡架構,但希望逐步改造後端業務系統
适用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內(nèi)容:網絡、安全設備、操作系統及業務系統本身都要支持IPv4/IPv6雙棧+部署負載均衡設備
方案部署:該方案采用雙平面由IPv4向純IPv6網絡過渡,運營商提供IPv6接入,保持原有IPv4內(nèi)網網絡和(hé)應用不變,新增負載均衡設備提供IPv6接入,并包含外網防火牆,DNS v6等功能。IPv6客戶端可(kě)通過該入口訪問內(nèi)部的(de)IPv6業務,同時原有IPv4網絡中的(de)業務将逐步向IPv6網絡進行遷移。
該方案對用戶目前已有IPv4網絡架構無任何改動,同時不會對現有的(de)業務産生影響。業務系統結束雙棧改造後,整網的(de)改造也就完成。
網絡出口改造方案
用戶需求:滿足門戶網站IPv6線路安全接入訪問,同時不破壞現有網絡的(de)安全體系
适用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內(nèi)容:安全設備及核心以上網絡設備需要支持IPv4/IPv6雙棧、部署負載均衡設備
方案部署:對于關注IPv6安全建設的(de)用戶來說,為(wèi)了确保當前網絡的(de)整體安全體系不受影響,将負載均衡設備部署在安全設備的(de)下面,通過負載均衡設備的(de)NAT-PT功能,将IPv6訪問請求轉換為(wèi)IPv4訪問請求。
該方案要求負載均衡設備以上網絡、安全設備均需支持IPv4/IPv6雙棧,滿足用戶安全防護層次不發生改變,确保端到端安全,同時不需要對後端業務系統進行改動的(de)需求。
文章(zhāng)來源于深信服科技,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!
文章(zhāng)圖片來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!