日期:2020-05-09 點(diǎn)擊: 關(guān)鍵詞:ipv6改造,金融業(yè)
除改造主體的變化外,新階段的IPv6改造還將迎來(lái)更高標(biāo)準(zhǔn)、更嚴(yán)要求的監(jiān)管,具體合規(guī)要點(diǎn)如下:
1、域名解析升級(jí)
很多域名服務(wù)商雖可配置AAAA記錄,但權(quán)威域名服務(wù)器不具備IPv6地址,不滿足2020年“第二步”IPv6改造要求。針對(duì)此點(diǎn),可用本地DNS服務(wù)器(如應(yīng)用交付控制器)進(jìn)行域名AAAA記錄解析,并為DNS服務(wù)器分配IPv6地址,即可滿足改造要求。
2、高頁(yè)面支持率
“第二步”改造要求金融機(jī)構(gòu),去除外部鏈接后的二級(jí)鏈接,IPv6支持率需大于等于85%,網(wǎng)站三級(jí)鏈接IPv6支持率需大于等于80%。金融機(jī)構(gòu)應(yīng)用系統(tǒng)一般由多個(gè)業(yè)務(wù)模塊組成,其中部分業(yè)務(wù)模塊暫不支持IPv6訪問(wèn),針對(duì)該情況,可以直接在服務(wù)器端進(jìn)行IPv6改造,也可以使用應(yīng)用交付控制器進(jìn)行NAT64轉(zhuǎn)換代理訪問(wèn),滿足支持率要求。
3、高可用
2019年許多金融業(yè)機(jī)構(gòu)僅部署了1條IPv6線路,存在單點(diǎn)故障隱患。2020年人民銀行明確要求金融業(yè)機(jī)構(gòu)必須具備多條支持IPv6訪問(wèn)的線路,且對(duì)應(yīng)線路上的主要網(wǎng)絡(luò)設(shè)備需有備機(jī)。
4、低時(shí)延
“第二步”改造要求金融業(yè)機(jī)構(gòu)連續(xù)15天,每隔1小時(shí)發(fā)起1次門(mén)戶網(wǎng)站/APP/Web應(yīng)用連接時(shí)延統(tǒng)計(jì),連接時(shí)延差閾值需小于75ms。IPv6網(wǎng)絡(luò)質(zhì)量各地區(qū)存在差異,用戶可用NPM等監(jiān)控軟件監(jiān)測(cè)自身網(wǎng)絡(luò)質(zhì)量,應(yīng)用交付智能DNS、壓縮緩存等技術(shù)可以有效降低網(wǎng)絡(luò)時(shí)延,提升用戶訪問(wèn)體驗(yàn)。
企業(yè)通訊