2020年，按照人民银行、银保监会、证监会于2019年发布的《关于金融行业贯彻落实<推进互联网协议第六版（IPv6）规模部署行动计划>的实施意见》给出的“三步走”改造战略，金融行业已步入IPv6改造的“第二步”规模推广阶段。2020年底，金融业机构面向公众服务的互联网应用系统需支持IPv6连接访问，并具备与IPv6改造前同等的业务连续性保障能力，换言之，改造的主体由单纯的门户网站延展至整个面向公众服务的互联网应用系统。

改造新阶段，合规新要求
除改造主体的变化外，新阶段的IPv6改造还将迎来更高标准、更严要求的监管，具体合规要点如下：
1. 域名解析升级
很多域名服务商虽可配置AAAA记录，但权威域名服务器不具备IPv6地址，不满足2020年“第二步”IPv6改造要求。针对此点，可用本地DNS服务器(如应用交付控制器)进行域名AAAA记录解析，并为DNS服务器分配IPv6地址，即可满足改造要求。

2. 高页面支持率
“第二步”改造要求金融机构，去除外部链接后的二级链接，IPv6支持率需大于等于85%，网站三级链接IPv6支持率需大于等于80%。金融机构应用系统一般由多个业务模块组成，其中部分业务模块暂不支持IPv6访问，针对该情况，可以直接在服务器端进行IPv6改造，也可以使用应用交付控制器进行NAT64转换代理访问，满足支持率要求。

3. 高可用
2019年许多金融业机构仅部署了1条IPv6线路，存在单点故障隐患。2020年人民银行明确要求金融业机构必须具备多条支持IPv6访问的线路，且对应线路上的主要网络设备需有备机。

4. 低时延
“第二步”改造要求金融业机构连续15天，每隔1小时发起1次门户网站/APP/Web应用连接时延统计，连接时延差阈值需小于75ms。IPv6网络质量各地区存在差异，用户可用NPM等监控软件监测自身网络质量，应用交付智能DNS、压缩缓存等技术可以有效降低网络时延，提升用户访问体验。

IPv6 “第二步”的改造利器——新建网络平面
2019年“**步”初期阶段仅要求门户网站支持IPv6连接访问，很多用户选择在前端部署NAT转换设备来实现网站的IPv6改造并满足监管要求，但今年进入“第二步”后，这种方式显然已经行不通。本阶段改造，建议以新建IPv6网络平面方式为主，原因有三点：

**，面向公众服务的应用重要且访问量大，通过新增平面可以有效避免同一设备因同时承载IPv4流量和IPv6流量而造成的性能瓶颈问题；第二，将IPv4和IPv6分流可实现故障隔离，出现问题时便于及时排查；第三，通过新建平面的方式能够进行后期IPv4向IPv6的平滑过渡，保障后续的改造和流量迁移。基于新建平面，主流的改造方式一般以如下三种为主：

1. 新建IPv6平面，改造至互联网接入区

方案说明
运营商分别提供IPv4、IPv6接入，保持原有IPv4内网网络和应用不变。
新增IPv6转换设备，后端复用IPv4现有的网络设备和应用系统。
新增平面增加网络安全设备、DNS设备和IPv6转换设备。
2. 新建IPv6平面，改造至互联网DMZ区

方案说明
运营商分别提供IPv4、IPv6接入，保持原有IPv4内网网络和应用不变。
新增IPv6转换设备，后端复用IPv4现有APP层及以下的应用系统，Web层系统进行IPv6升级。
在IPv4平面新增NAT46设备，IPv6平面新增NAT64设备，实现跨平面的会话保持。
新增平面增加网络安全设备、DNS设备和IPv6转换设备。
3. 建IPv6平面，改造至应用内网区

方案说明
运营商分别提供IPv4、IPv6接入，保持两个不同的流量平面接入。
新增IPv6负载设备，分别对Web层和APP层IPv6应用进行服务器负载。
在IPv4平面新增NAT46设备，IPv6平面新增NAT64设备，实现跨平面的会话保持。
新增平面增加网络安全设备、DNS设备和IPv6转换设备。

IPv6改造“新战场”—云上应用
深信服根据金融科技发展需要，结合多年行业实践经验积累，推出云上业务场景IPv6改造方案。

私有云应用：
深信服应用交付AD通过Route Domain和Partition技术虚拟出多个LB，与OpenStack云平台对接后，每一个LB都能和一个OpenStack LB对应。这些LB共享整个AD的整机资源和性能，虚拟出来的每一个LB都可以给云平台租户的业务系统进行NAT64转换从而完成IPv6改造。

公有云应用：
深信服AD可以在KVM和VMware等虚拟化环境下使用，通过vAD镜像模式部署、虚拟化版本vAD以及NAT64技术来实现IPv6改造。

PaaS应用：
深信服AD作为独立K8S集群外的节点（AD设备自身可配置高可用集群），经同步后的AD可对K8S集群在Pod级别的南北向流量进行负载均衡，通过NAT64来完成IPv6改造。

深信服解决方案助力金融业
IPv6改造合规前行、平滑演进
作为IPv6改造的先行推动者，深信服再次推出基于新建IPv6平面的改造方案，且在安全溯源、可视化等层面具备差异化优势，助力用户满足新阶段的合规要求。

1. 实时溯源，满足安全监管要求
金融行业需“有效防范IPv6安全风险”，主要针对的就是溯源问题。当使用NAT64/DNS64转换设备时，地址在转换设备内层仅显示为一个IPv4地址，一旦发生安全问题，将无法追溯攻击者。深信服AD设备能够提供溯源问题解决方案，通过在HTTP层插入X-Forwarded-For字段或在TCP层插入TCP Option字段来满足溯源需求。

2. IPv6可视化，让IPv6改造看得见
深信服基于政策要求，针对性推出IPv6可视化应用，通过可视化界面，快速、直观、准确地获知Web/APP应用连接时延、应用连接稳定性、应用兼容性是否满足督查考核指标要求。同时支持可视化报表的导出，方便用户对业务的IPv6改造情况进行汇报、展示。

除了对监管政策的精准把脉以及对阶段方案的创新迭代外，深信服在服务金融行业用户的真实业务场景中，总结出了一系列在IPv6改造中需要特别注意的问题：如在网络层面上，IPv6/IPv4跨平面会话保持、灰度发布、IPv6 DNS相关、IPv6地址增长带来的记忆难度等；如在应用层面，嵌在配置文件中的IP和嵌入协议的IP、使用底层网络的API、使用小地址簇存储容器等，并将这些需要规避的“坑”总结至《深信服金融行业IPv6建设白皮书》中，助力金融行业用户的IPv6改造更顺畅、更合规。

一直以来，深信服始终坚持持续创新，致力于为行业用户带来更好的应用和安全体验。目前，深信服已经帮助东莞农村商业银行、太仓农村商业银行、长沙银行、厦门银行、深圳证券交易所、财富证券、中天国富证券等众多金融用户完成各类网站和互联网系统等向IPv6的平滑过渡与快速改造，助力加速推进IPv6规模部署。未来，深信服将继续助力金融行业把握有利机遇期，通过技术创新和服务升级实现IPv6改造新飞跃，加速用户的数字化转型进程。

IT解决方案：

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护（等保2.0）解决方案

等保一体机解决方案  云安全解决方案

产品应用场景：

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

IT价值：

运维 稳定 安全

安全品类：

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

云产品HCI超融合一体机：

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向：

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势：

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化*简运维

产品：国行原装**, 深信服科技官网

深信服官网：sangfor.com , 深信服科技官网

产品分类：

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护（等保2.0）解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

云计算

企业级云aCloud  超融合aCloud

新型智慧城市解决方案  服务器虚拟化

云管平台aCMP  大数据智能平台

超融合软件  超融合一体机

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0

深信服总代理（深信服经销商/深信服代理商）：

四川深信服：德阳深信服 绵阳深信服，攀枝花深信服，西昌深信服，雅安深信服，内江深信服，资阳深信服，南充深信服，眉山深信服，乐山深信服，自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

企业级无线方案适用机型：

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件：

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 成都 深信服 代理：

深信服成都渠道代理商有哪些；深信服渠道代理商有哪些；深信服nat代理上网；深信服代理商资质查询；深信服总代怎么样；深信服的渠道有哪些；深信服**代理；深信服成都**经销商；深信服四川**经销商；深信服**代理商；深信服**  成都深信服科技有限公司
深信服科技成都分公司      深信服成都区主管是谁     深信服成都
深信服成都办事处     深信服成都网络安全
深信服成都代理商有哪些      深信服成都防火墙

深信服 防火墙 上网行为管理 具体型号：

深信服 AC-1000-A400   深信服 AF-1520   深信服 AC-1000-B400

深信服 AC-1000-C600     深信服 NGAF-1000-D420

深信服 VPN-2050    深信服防火墙NGAF-1000   深信服 AC-1400

深信服 AF-1300    深信服 NGAF-1000-D440    深信服 AC-1000-D600    深信服 NGAF-1020

深信服 NGAF-1120   深信服 AC-1700   深信服 VPN-2150   深信服 VPN-1100   深信服VPN-6050

深信服 AC-1000-A200   深信服 AC-1000-A300

深信服 NGAF-1000-B400   深信服 防火墙 NGAF-1020

深信服SANGFOR AC-550    深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙     深信服AF-1800

深信服维修（sanfor维修），以及更多产品和详情请咨询：

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算，还是IT基础架构，都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司（深信服官方授权代理商）

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ:    1325383361

手机：180 8195 0517（微信同号）