網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)具有巨大的地址空間，對(duì)某些安全攻擊具有天然的優(yōu)勢(shì)。在可跟蹤性、防黑客攻擊、鄰居檢測(cè)協(xié)議、安全鄰居檢測(cè)協(xié)議和端到端IPSec安全傳輸方面提高網(wǎng)絡(luò)安全性。

根據(jù)《互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署促進(jìn)行動(dòng)計(jì)劃》，華為安全對(duì)IPv6規(guī)模部署下的網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)解釋?？紤]到之前IPv6行業(yè)的影響，本期重點(diǎn)介紹IPv6技術(shù)。

網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)特點(diǎn)

1、可跟蹤性

IPv6的巨大地址空間為每個(gè)網(wǎng)絡(luò)設(shè)備分配了唯一的網(wǎng)絡(luò)地址。IPv4網(wǎng)絡(luò)上的NAT無需解決地址不足問題，有助于跟蹤和跟蹤，提高安全性。

2、防黑客能力

由于IPv6地址巨大，IPv4網(wǎng)絡(luò)中黑客經(jīng)常使用的偵聽器掃描在IPv6網(wǎng)絡(luò)中變得更加困難。

3、MRL傳輸（_S）

在IPv6中，ARP的功能將被鄰居發(fā)現(xiàn)協(xié)議（NDP）取代。鄰居發(fā)現(xiàn)協(xié)議查找連接中的其他節(jié)點(diǎn)，評(píng)估其他節(jié)點(diǎn)的地址并查找可用路由。與ARP相比，NDP僅在連接層上實(shí)現(xiàn)，與傳輸介質(zhì)無關(guān)。新一代安全鄰居發(fā)現(xiàn)（SEND）協(xié)議通過獨(dú)立于IPSec的多種加密方法確保傳輸安全。

4、完整的IPSec安全傳輸

IPSec為IPv6網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)提供數(shù)據(jù)源身份驗(yàn)證、完整性和保密性，并提供完整的安全加密。

網(wǎng)絡(luò)安全防護(hù)IPv6技術(shù)七問七答

1、IPv6和IPv4的新安全功能有何不同？

IPv6網(wǎng)絡(luò)的安全性只改變了IP分組頭和尋址模式，引入了端到端的安全機(jī)制，與IPv4相比，IPv6并沒有顯著提高對(duì)當(dāng)前安全風(fēng)險(xiǎn)的防范。

2、出于安全考慮，IPv4網(wǎng)絡(luò)使用NAT技術(shù)隱藏Intranet IP地址。IPv6網(wǎng)絡(luò)是否也需要類似的技術(shù)來增強(qiáng)安全性？

IPv6的網(wǎng)絡(luò)前綴轉(zhuǎn)換（NPT）（RFC 6296）協(xié)議可執(zhí)行與IPv4 NAT類似的功能，將IPv6地址映射為1:1，以隱藏內(nèi)部IPv6地址。