近日����,中國電信研究院攜手中關村實驗室及新華三集團,成功完成下一代互聯網域內/域間網絡源地址驗證SAVNET示范�,標志著業(yè)界在廣域IP網成功實現完整的源地址驗證應用。
下一代互聯網是關鍵的數字基礎設施�����,但偽造源地址的攻擊是其核心安全問題之一�����。當前�,全球約34%的網絡地址可被偽造,給攻擊識別�����、溯源����、防護帶來極大的挑戰(zhàn)。SAVNET是中國創(chuàng)新的安全技術��,旨在防范偽造IPv6源地址網絡攻擊�,目前國際互聯網標準化組織IETF正在推進該標準。
本次示范應用依托中國電信大科創(chuàng)裝置廣域網開展工作��,通過穗��、京��、滬等核心節(jié)點�,以電信運營的互聯網業(yè)務、路由模型及組網場景設計方案�,構建下一代互聯網SAVNET域內/域間示范環(huán)境并進行試驗。各單位經過近一年的緊密合作�,成功完成SAVNET技術的IP廣域網示范驗證,域內/域間SAVNET關鍵功能及性能指標均達到了預期。在源地址前綴通告SPA方面����,成功完成單/多歸屬接入場景下SPA學習、動態(tài)表項與更新�����、路由注入等��,源地址偽造攔截率達100%�;在源-目的前綴探測SPD方面,成功實現SPD通告學習與動態(tài)更新�����、SAVNET與策略路由融合運行����;在SAVNET容量方面,實現SAVNET表項達50萬�,滿足主要組網場景需求。此外����,兼容SAVNET/非SAVNET的融合組網場景應用有利于現網實現平滑遷移演進���。后續(xù)�,各單位將在SAVNET表項擴展能力、路由收斂優(yōu)化及管理監(jiān)測等方面�,進一步研究技術解決方案。
通過跨廣域網完成的下一代互聯網源地址驗證SAVNET仿真試驗���,驗證了技術的可用性和有效性��。本次試驗是業(yè)界首次系統地在廣域網上成功完成的示范案例�����,成果與優(yōu)化建議得到各方認同���,將指導設備迭代研發(fā)與優(yōu)化,為標準化和應用部署提供有力的支撐�,為打造更安全的下一代互聯網夯實基礎。(翼研)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”���,違者本網將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網觀點和立場�。版權事宜請聯系:010-65363056。
延伸閱讀
