 HTTP 层的流量转发需要调整重写后的 HTTP Header。

长亭科技应用安全塔防体系，经过产品架构和功能升级，现已全线支持 IPv6，目前包括雷池(SafeLine)下一代Web应用防火墙、谛听(D-Sensor)内网威胁感知系统、洞鉴(X-Ray)安全评估系统在内的多款产品已相继获得 IPv6 Ready 的官方认证，标志着应用安全塔防体系全线产品在IPv6一致性及互联互通方面均符合IETF IPv6相关 RFC标准，可进行商业部署。

​

图：产品 IPv6 认证证书

适配升级提升企业安全建设价值

IPv6 带来了充足的地址空间，使绝大多数使用者无需 NAT，给企业安全建设带来诸多价值。

 追踪溯源：IPv6 协议的“超大地址空间”可以从技术上解决网络实名制和用户身份溯源问题，实现网络精准管理。在 IPv6 部署过程中，可采用地址编码技术识别 IP 地址类型，地址编码可精确到区县级。因而，安全设备可以对客户端进行会话跟踪，同时也方便在攻防对抗的场景下对攻击者进行溯源;

 避免误伤：减轻了阻断攻击源时，由于 IP 是公共出口(企业内网、高校内网、IDC 等)导致的大面积误伤;

 防护控制：方便执行更精准的频率控制与 CC 防护规则。

IPv4 到 IPv6 的过渡不可能一蹴而就，针对现阶段 IPv6 改造的架构部署特点，长亭科技应用安全塔防体系在部署模式、防护策略、流量处理、报文解析等方面都进行了 IPv6 适配升级：

 采用双栈方案，同时支持 IPv4-only、IPv6-only 和 IPv4/IPv6 双栈协议的部署模式;

 产品内核升级 IPv6 流量处理能力;

 检测引擎更新支持 IPv6 报文解析能力;

 配置了相关的防护策略;

 进行 IPv6 相关数据的展示和统计。

IPv6 不仅是互联网发展的必然路径，也是中国互联网技术及相关应用成长的有利契机。融入世界互联网大潮，在竞争中寻求进步才真正有益于自身发展。对企业而言，IPv6 的安全建设正是如此。