在IPv6/IPv4的网络中，不仅要考虑针对IPv4的接入层、汇聚层的安全防御，同样也要考虑在设备升级为双栈设备后，针对IPv6协议簇的攻击带来的安全问题。

　　赛尔网络的解决方案是采用三层防护：

　　首先，在接入层设备上使用用户身份认证及接入层ND防攻击方案，保证接入层的安全性；

　　其次，在汇聚层设备上配置双栈防火墙业务板卡，对园区内的IPv6访问进行策略控制；

　　最后，对网络出口层、核心层、汇聚层、接入层的网络设备的安全策略均进行部署，使用SSH访问，关闭不使用的端口，使用SNMPv3进行控制，在路由协议中使用验证机制。

　　总之，通过多方部署，保护网络不受攻击，控制异常行为影响网络高效数据转发，以及保护日常园区网的正常使用。

　　伴随下一代互联网的建设与发展，赛尔网络坚持自主创新，积极开展IPv6运行保障和应用技术的研发工作，协助高校全面向下一代互联网平滑过渡，努力推动我国下一代互联网的产业化进程。

（文章来源：《中国教育网络》杂志2010年10月刊）