Network Security Check Point Networking Security Firewall Gateway 入侵偵測防禦 IPv6 網路安全 資訊安全 頻寬管理 IPv4 防火牆 IPS QoS 網路

協定標準板塊遷移 網路安全設備市場面臨考驗

2012-03-03
當網路應用日益普及、上網裝置不斷增加,網際網路不僅成為人們生活的重心,其IP位址的需求量與每日所產出的資料量一樣呈爆炸性成長,不難想見,既有IPv4位址已不敷使用,可提供更多位址且更具功能性與安全性的IPv6於焉而生。
然而,以國內網路環境來看,目前開始轉換到IPv6的單位尚數少數,目前僅以ISP業者以及研究單位積極測試與導入,企業端則還在觀望階段。

▲Check Point台灣技術顧問陳建宏表示,當IPv4與IPv6網路架構共存時,在雙模式運作下,網路安全備受挑戰。
Check Point台灣技術顧問陳建宏表示,觀察國內市場,由於政策的推動,政府機關、教育單位及研究機構對於IPv6的測試與導入較為積極,至於跨國企業雖有無法與國外IPv6網路溝通的可能,「不過這階段目前可由負責維運骨幹網路的ISP業者來解決,只要網路設備及防火牆可進行IPv4與IPv6網路轉換就能維持各種基本的網路應用。」

陳建宏表示,目前國外ISP業者已建置IPv6網路環境,隨之促使企業開始導入移轉,也因此現階段國外企業較有IPv4與IPv6網路環境共存時的網路安全需求,陳建宏說:「當IPv4與IPv6網路架構共存時,在雙模式運作下,網路安全備受挑戰。以目前來看,IPv6的網路設定以及基本的防火牆功能,都還在各家廠商技術能力範圍之內,但如進階的入侵防禦偵測(IPS)、網頁應用防火牆(WAF)等網路安全防禦技術,普遍看來業者都還在摸索階段。」

先從基本做起

進階的網路安全防禦技術之所以還無法延伸到IPv6網路環境當中,陳建宏認為,主要原因包括產業對於IPv6網路架構還在研究瞭解期,且網路界也還沒有完全底定標準細節,網路安全技術必然得要隨著網路標準而有所調整轉變。「事實上,目前衝著IPv6網路架構而來的資安威脅也還在少數零星階段,大多是網路層既有的攻擊(如緩衝區溢位),屬於既有(但要能夠在IPv6上運行的)網路安全設備可防護的範圍。」以目前來說,網路安全防禦技術呈現階段性演進發展,陳建宏表示,也就是觀察到什麼樣的資安威脅出現,便著力研究與開發相對應的防禦技術。

對於網路安全設備廠商來說,目前最大的挑戰在於如何讓既有的網路安全設備可無痛移轉到IPv6網路環境上運行,並且不僅是基本的網路連線能力與防火牆能力,進階網路安全防禦能力也要能夠同時支援IPv6,陳建宏表示:「不少網路安全設備至今僅能在IPv6上運行,卻連基本的防火牆功能也無法完整提供。」看來對於網路安全廠商來說,完善支援未來IPv6的安全防禦,還有很長一段路要走。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!