中国正在制定双栈防火墙设备技术要求的行业标准,该标准是中国首个对IPv4向IPv6过渡中的防火墙设备的技术规范标准。中国移动牵头、华为参与起草的该标准还在制定过程中,预计2013年完成。
IPv4地址已经分配殆尽,IPv6的发展已经被迫的提上了日程。但是,IPv6网络的发展还缺少商业需求,所以,IPv4和IPv6长期共存不可避免。那么发展IPv4向IPv6的过渡技术变得异常重要。目前来看,IPv4向IPv6过渡技术主要有双协议栈(双栈)、隧道技术以及翻译技术。
对于双栈技术方案,攻击者可以利用双栈机制中两种协议间存在的安全漏洞或过渡协议的问题来逃避安全监测乃至实施攻击行为。网络安全受到了威胁,而作为安全产品就需要同时支持两种协议,联系起来分析,才能真正起到保障安全的作用。这就对网络安全提出了新的要求。
目前,我国对过渡时期防火墙设备的规范还处于起步阶段,双栈防火墙设备技术要求的国家标准和行业标准也尚未制定。 因此,中国移动牵头、华为参与,起草了《双栈防火墙设备技术要求》行业标准,成为我国首个对IPv4向IPv6过渡中的防火墙设备的技术规范标准。该标准还在制定过程中,预计2013年完成。
据悉,该标准主要定义了IPv4/IPv6双栈防火墙设备的技术规范。定义了防火墙具备IPv4/IPv6包处理的能力要求、防火墙安全策略、各种 IPv4/IPv6共存场景中防火墙应支持的安全防护要求、IPv4和IPv6节点间通信情况下防火墙应支持的安全防护要求。另外,还对对网络的划分、网络间通信的基本策略、防火墙管理部分的实现、以及对用户的接口和对防火墙的性能指标予以了一定的说明。