天融信網關產品線全線產品通過全球IPv6 Forum 組織授權的IPv6 Ready 金牌認證，至此天融信成為國內第一家全線網關安全產品通過IPv6領域頂級認證的安全設備供應商，表明天融信已具備為IPv6網絡改造和建設提供網絡安全整體解決方案的能力。天融信可以為IPv6網絡建設提供通過IPv6 Ready金牌認證的TopGate系列UTM產品、NGFW4000/NGFW4000-UF系列防火墻產品、TopVPN系列VPN產品、TopIDP系列IDP產品和TopFilter系列病毒過濾網關產品，為用戶提供完整的邊界網絡安全解決方案。

1、國內IPv6網絡改造及面臨的安全問題

隨著IPv4網絡逐步向IPv6網絡過渡，過渡過程中的安全問題不容忽視，其中面臨的最主要問題是服務平滑遷移和新的安全威脅防護：

·惡意的IPv6流氓路由通告（RA）

對傳統的IPv4防火墻來說，默認情況下IPv6流量是被忽略的，此時攻擊者可以通過發送IPv6 RA增加惡意的IPv6路由，使得IPv4網絡內的主機與惡意IPv6路由一起構建一個IPv6網絡，攻擊者通過這個未經授權的IPv6網絡執行一些探測、掃描行為，可以從容選擇攻擊對象、設計攻擊方案，這為現有IPv4網絡帶來巨大的安全風險；另外IPv6終端獲取IPv6地址的方式之一是通過接收IPv6網絡中的IPv6路由器公告的RA來生成，攻擊者可以在鏈路上公布惡意的IPv6 RA，IPv6客戶端收到RA后生成IPv6地址，并將默認路由指向攻擊者發布惡意IPv6 RA的惡意主機。這樣，攻擊者既可以獲知鏈路上各IPv6客戶端的在線情況，也可截獲、分流、鏡像流量非法獲得數據導致信息泄露。對于特定的IPv6主機，攻擊者還可以發起針對網絡、系統和應用服務DoS攻擊。

·VPN Bypass安全問題

在IPv4/IPv6的網絡環境中，都存在VPN Bypass的安全問題。所謂VPN BYPASS就是VPN加密通道被繞過，數據不通過IP層和應用層加密數據來傳輸，數據在網絡上的傳輸是明文的。通常來說，通過IPv4創建的IPsec VPN通道，僅對一定范圍內的IPv4流量做加密傳輸，所有的IPv6流量都是明文傳輸的，某些服務在IPv6啟用的情況下優先使用IPv6協議傳輸，這時數據傳輸的機密性和完整性被破壞；同理，通過IPv6創建的IPsec VPN通道只會加密IPv6流量，對于IPv4流量來說也將暴露在嗅探者的攻擊范圍內。VPN技術特點決定了當前VPN解決方案面臨的VPN Bypass安全問題。

·通過IPv6傳輸的病毒、惡意代碼和木馬

在內容安全方面，IPv6網絡面臨和IPv4網絡一樣的問題——數據泄露、數據篡改、病毒威脅等等。IPv6協議的使用并沒有改變主機面臨的數據安全問題，病毒程序、惡意代碼、木馬程序仍然可以通過IPv6協議傳輸。隨著IPv6網絡逐漸成熟，針對終端主機的各種惡意程序也會演進自己的傳播方式，通過IPv6協議作為IP層的傳輸媒介。

·IPv6網絡、系統、應用服務的漏洞利用

隨著支持IPv6協議的網絡終端數量快速增加，以及IPv6本身的普及度正在穩步提高，IPv6DDoS攻擊在廣泛性及出現比例方面將隨時間推移而逐步上升。盡管目前來看IPv6所遭受的攻擊頻率相對較低、損失也較小，但隨著普及度的逐漸提高，攻擊者們也將迅速跟上，并帶來更多令人頭痛的安全難題。

2、天融信下一代網絡安全整體解決方案

天融信在針對IPv6網絡環境安全解決方案中推薦使用TopIDP對檢測和攔截各種IPv4、IPv6的攻擊行為，使用NGFW4000/NGFW4000-UF系列防火墻、TopVPN系列VPN產品和TopFilter系列病毒過濾網關產品保障基本的網絡安全、接入安全和內容安全，全方面提供適用IPv6網絡環境的安全防護功能。同時可部署IPv4/IPv6 TopPolicy產品，TopPolicy用于網絡安全設備的集中管理，通過一個簡單易用的Web管理界面實現對整體IPv4、IPv6網絡中安全策略的統一部署、分發和監控。通過TopPolicy能夠集中定義防火墻和VPN的策略，批量分發到應用的設備，這樣的機制可保障大型網絡管理的效率，大大減少管理員的工作負荷。同時通過TopPolicy能夠為TopIDP、TopFilter提供了監控功能，對網絡應用流量、網絡攻擊統計、病毒木馬等威脅信息以圖形化的方式呈現，幫助管理員最全面的了解整個網絡。