新方案針對 IPv6 過渡期間衍生的安全問題

IPv6 這個詞語出現已久，雖然一直以來被採用率偏低，但隨著 IPv4 數量用盡，再加上近年來推出的設備幾乎都已經支援到 IPv6，因此 IPv6 的採用率已呈上升趨勢。提到 IPv6 又再衍生多一個新的問題，就是當企業從 IPv4 過渡至 IPv6 期間的安全空隙。

時至今日 IPv6 「影子網絡」( Shadow Networks ) 在企業 IPv4 網絡的運作仍未能被偵測，但透過今次介紹的方案便可為 IPv6「影子網絡」提供可視性和監控。另外，此方案能提升網絡性能至 8 Gbps，以應付日益增加的網絡需求包括更多視頻及其他豐富媒體 (Rich Media)、大量軟件下載及其他網絡應用程式等流量。

IPv6 影子網絡的可視性和監控

隨著可使用 IPv6 的端點和廣域網服務數量增加，在 IPv4 企業網絡中不繼湧現的流量比原定的過渡計劃提早出現，造成具潛在安全威脅的新入口和引起遵從問題。不少企業已可透過服務供應商進入 IPv6，亦可廣泛地透過不同的內容供應商，如 Netflix、YouTube 和進行點對點 (P2P) 應用程式在 IPv6 上獲取內容。與此同時，很多桌上電腦和流動端點，包括平板電腦和手提電話已為全面 IPv6 網絡時代作好準備，這些端點可能獲得公開的 IPv6 地址，並在傳統的安全配置範圍外運作。因此員工可利用這些影子網絡自由進行檔案分享、下載影片、存取色情內容和於受公司政策限制的其他網絡活動，往往對企業網絡做成隱憂。

而今次介紹的 Blue Coat PacketShaper 方案則可協助企業解決有關問題。有關方案擁有即時分類引擎，可把超過 700 個應用程式進行精細的粒狀分析，和將數千萬個網頁分類為 84 個內容類別；同時新推出的 PacketShaper 9 版本在其中新增 IPv6 應用程式和內容可視性，令管理員能夠更易了解到應用程式在互聯網閘道和廣域網連結的流量，從而管理橫跨這些網絡應用程式的性能，以及提供有關安全威脅和遵從問題的提示。

隨 IPv6 影子網絡日益增加的風險和遵從問題

若無法得知 IPv6 內容及應用程式的可視性，企業便需要面對來自未授權流量所帶來的安全及遵從風險，以及全新及高風險的安全威脅。根據最近的一些調查數據中，我們已經發現網絡罪犯已開始利用 IPv6 影子網絡作為「後門」以入侵企業網絡，並提供連結連接至已載入惡意軟件和被強制進入疆屍網絡的受感染電腦中。

同時有關方案亦能為企業及機構提供 IPv6 輸入和輸出流量的粒狀檢視能力，為個別應用程式或內容進行監控。Blue Coat PacketShaper 應用程式能夠辦識 IPv6 的安全威脅，故此能讓企業及機構在早期採取預防措施，以減少當中的潛在威脅。而新版軟件能夠提供較現時 Blue Coat PacketShaper 設備雙倍的傳輸量，延伸其可擴展性以應付因快速增加的網絡流量而引起的新網絡需求。在企業數據中心至數據中心的部署中現已達到高達 8 Gbps 的性能，而企業廣域網核心和互聯網閘道的部署亦達到 3.5 至 5 Gbps 總傳輸量。可擴展性的增加讓企業能夠管理每個分支中個別應用程式的高級服務質量 (QoS)，以及網絡控制政策，亦提升利用中央的 Blue Coat PacketShaper 設備虛擬地管理分支公司的能力。