山石网科：重磅发布基于IPv6的智能多维安全防护体系 原创

“今天，人工智能、大数据和云计算已被充分运用到到山石网科智能多维的安全防护体系中的每一个层面。同时，我们的全线产品可支持IPv6，面对IPv6时代全新的机遇和挑战，山石网科已蓄势待发！”

山石网科总裁兼CEO罗东平

当山石网科总裁兼CEO罗东平在8月30日举行的“智者虑远，见微知著——基于IPv6的智能多维安全防护体系”发布会上说出这句话时，这意味着在以IPv6为基础的全新互联网时代，山石网科将助力用户在这一轮IPv6发展的大潮中顺应趋势、抓住机遇、抢得先机。同时用领先的技术、产品和解决方案，为用户提供与时俱进的安全保障。“行动计划”政策背景下IPv6的发展与趋势是本次发布会的热点之一。

IPv4到IPv6的演进

我国的互联网发展处于难得的重要战略机遇期，当互联网+时代来临，人与人、人与物、物与物间的信息交换与共享需求，使得互联网基础资源和技术的压力将空前强大。而IPv6将不仅仅作为IPv4地址枯竭的一个解决方案，更是下一代互联网的重要支撑。

根据中国互联网络信息中心的最新数据，我国7.51亿互联网用户仅有3.38亿IPv4地址，人均0.45个IP地址，而IPv6可提供充足IP地址（3.4*10^38个），是我们迈向一个拥有千亿连接的智能社会的基础；

事实上，IPv6的呼声早已开始

2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。该行动计划从国家层面明确了推进IPv6部署的重要意义，提出了部署的总体要求和主要目标，并从互联网应用、网络、应用基础设施、网络安全和关键前沿技术等方面给出了阶段性的实施步骤。政策的实施使各行业IPv6规模部署进入快车道。

但从IPv4到IPv6演进的过程并不容易，用户升级IPv6的过程中在网络层、业务层及安全层都会不可避免的遇到如升级时间长、升级成本高、业务中断等各种难题。找到有效的、简便的解决难题的方法，正是山石网科IPv6安全解决方案的价值所在。

山石网科高级副总裁、首席技术专家杨庆华

“IPv6演进不是一蹴而就，业务系统提供双栈服务将是今后很长一段时间的现状。”山石网科高级副总裁、首席技术专家杨庆华在会上指出。

2018年3月，互联网工程师们发现了据称业内第一起基于IPv6的DDoS攻击，他们警告，这仅仅是个开头，下一波网络大破坏即将临近。

基于IPv6的多维安全防护体系

在这样的形势下，山石网科推出了基于IPv6的多维安全防护体系。该体系实现了端到端的业务支撑，帮助用户完成业务改造，降低升级难度，减少用户开销;其完善的网络功能和过渡技术支持，最大程度降低用户网络升级带来的影响并保护用户投资;全面的4-7层安全防护能力，支持从服务器到云端整个网络的安全防护。

山石网科产品线资深经理徐涵表示，在网络改造层面，山石网科具备完善的过渡技术。软硬件天然支持双栈网络、隧道技术、IPv6和IPv4的地址转换，基础防火墙功能，包括NAT（NAT64，NAT46）、VPN（6in4、4in6、DS-Lite等）、状态检测等；功能和协议支持的一致性保障用户在升级后服务质量不会下降。

在业务改造层面，此次山石网科发布的IPv6解决方案，可在原IPv4业务系统不受影响的前提下，通过反向代理技术，帮助用户在应用层实现地址转换；可视化的内置数据库使双栈流量一目了然；SaaS化的监控平台可以实时监控网络中系统运行情况；整网安全设备可以统一配置、统一日志收集。

在安全改造层面，包括山石网科新发布的Stone OS5.5R6、下一代防火墙在内的全产品线功能可支持IPv6。应用识别、整网流量的监控、统计和日志使用户的安全改造可视化。支持AV、IPS防护及智能网络防御技术的安全功能；URL过滤以及数据泄露防护，使得用户的安全改造可控化。

山石智·源——纵览全局的智能网络大数据分析平台

网络安全运维和业务风险通常出现单一视角，存在监控盲区； 只见树木，不见森林资产分散，业务复杂手动维护成本高，效果差，海量日志、数据威胁风险被“掩盖”等问题。处置风险威胁时，由于安全设备品类多，而顾此失彼，面对外部威胁情报丰富的情况下，却难以有效利用。

此次发布的山石智·源智能网络大数据分析平台致力于成为用户网络及业务安全的主控中心，通过全息网络数据采集，收集网络流量、服务器数据、应用数据、用户数据及日志；通过智能大数据分析及分布式检测，在山石智·源平台上进行全景网络安全态势呈现、分析、预测和处置。

“通过全息数据采集、机器学习建模与统一关联分析、分布式智能大数据架构等核心技术，我们能够将检测攻击时间由几个月缩短为短短几分钟。”山石网科资深产品总监贾彬在会上表示。

山石智·源智能网络大数据分析平台的发布，标志着山石网科已全面进入AI（人工智能）+Big Data（大数据）+Cloud（云计算）深度融合阶段。至此，山石网科的安全防护体系除了具备云计算能力以外，更掌握了大数据分析处理能力以及深谙机器学习能力的人工智能技术。帮助用户更精准、更及时地定位安全风险所在，并实施快速有效的安全防护。

会上，山石网科还介绍了基于智能自学习的Web安全解决方案。通过网站资产智能自发现、漏洞扫描和智能虚拟补丁、智能流量学习、快速规则更新等功能，来确保防护没有遗漏，防止恶意篡改，优化防护策略，发现位置攻击。

业界普遍认为“互联网就是一座黑暗森林，每个黑客都是带枪的猎人”，而山石网科正是“陪你一起趟过的各种坑”的森林卫士，在IPv6机遇与挑战并存的时代下，为用户带来前所未有的安全感，以技术、产品、方案解决用户的安全问题。