中央网信办在进行网站应用IPv6支持度考核时,对检测指标体系做了简化,主要依据三个指标测试结果加权计算得出考核评分。具体指标如下:
国家IPv6发展监测平台采用推进IPv6规模部署专家委制定的国家权威指标体系,从7个维度对网站应用IPv6支持度进行评测分析,相关指标体系及评分规则如下:
1、网站首页IPv6访问不可达
原因分析:
.1没有DNS AAAA记录,网站未做任何IPv6改造升级工作
.2络原因,导致网站IPv6访问失败或者访问成功率较低
.3安全因素,例如WAF、防火墙、翻译平台限制了访问频次
解决办法:
.1增加DNS AAAA记录,完成网站IPv6升级改造
.2检测网络连接情况,确保网络访问质量
.3调整安全策略配置,适度放宽对于IPv6访问的限制策略
2、网站二三级链接IPv6支持率不达标
原因分析:
.1网站本身程序及运维问题,存在大量错链、坏链、死链,导致访问失败
.2大量纯IPv4地址的子链接,未做域名化改造
.3网站子域名没有做IPv6域名映射(AAAA记录),相关链接检测失败
解决办法:
.1强化网站运维管理,定期清理错链、坏链、死链
.2完成全面域名化改造,所有网站链接支持IPv6域名访问
.3推动子域名网站IPv6改造,相关链接支持IPv6访问
原文始发于微信公众号(渝安全Sec):浅析网站应用IPv6支持度监测指标及考核机制
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论