新建网络出口改造方案

用户需求：满足门户网站IPv6线路安全接入访问，不想改变现有的IPv4网络架构

适用场景：IPv4业务系统改造（包括网站、互联网业务及APP等）

改造内容：新建网络出口平面，包括支持IPv4／IPv6双栈的安全、负载均衡设备

方案部署：对于注重IPv6安全，同时现有网络很多设备不支持IPv6的中大型用户来说，新建网络出口改造方案是指运营商分别提供IPv4、IPv6接入，保持原有IPv4内网网络和应用不变。然后通过新建一个IPv6网络出口，并部署负载均衡设备，实现所有IPv6访问请求转换为IPv4访问请求。该方案不会对用户现有的IPv4网络架构和安全体系，以及后端业务系统造成任何影响，助力用户有效防范IPv6安全风险，减少运维和现有设备压力。

网络出口改造方案

用户需求：满足门户网站IPv6线路安全接入访问同时不破坏现有网络的安全体系

适用场景：IPv4业务 系统改造(包括网站、 互联网业务及APP等 )

改造内容：安全设备及核心以上网络设备重要支持IPv4 /IPv6双栈+部暑负载均衡设备

方案部署：对于关注Pv6安全建设的用户来说，为了确保当前网络的整体安全体系不受影响，客负载均衡设备部署在安全设备的下面，通过负载均衡设备的NAT-PT功能，将IPv6访问请求转换为IPv4访问请求。该方案要求负载均衡设备以上网络、安全设备均需支持IPv4/IPv6双栈，满足用户安全防护展次不发生改变，确保端到端安全同时不需要对后端业务系统进行改动的需求。

业务系统改造方案

用户需求：不想改动现有IPy4网络架构但希望逐步改造后端业务系统

适用场景:：IPv4业务系统改造(包括网站、互联网业务及APP等)

改造内容：网络、安全设备、操作系统及业务系统本身都要支持IPv4 /IPv6双栈+部署负载均衡设备

方案部署：该方案采用双平面由IPv4向纯IPv6网络过渡,运营商提供IPv6接入，保持原有IPv4内网网络和应用不变，新增负载均衡设备提供Pv6接入，并包含外网防火墙，DNS v6等功能。IPv6客户端可通过该入口访问内部的IPv6业务，同时原有IPv4网络中的业务将逐步向IPV6网络进行迁移。该方案对用户目前已有IPv4网络架构无任何改动，同时不会对现有的业务产生任何影响。业务系统做完双栈改造后，整网的改造也就完成。

网络边界改造方案

用户需求：快速实现IPv6改造，不希望改动内网现有设备
适用场景：IPv4业务系统改造（包括网站、互联网业务及APP等）
改造内容：仅在网络出口部署负载均衡设备
 

方案部署：通过将负载均衡设备部署在网络出口处，做IPv6 DNS域名解析，实现IPv6到IPv4的快速转换。该方案只需出口设备和负载均衡设备支持IPv4／IPv6双栈即可，负载均衡设备以下网络、安全设备及业务系统无需调整，满足用户不希望对内网现有设备和后端业务系统做改动的需求。

降低改造复杂度

根据用户的实际需求，采用逐步递进的方式完成IPv6改造，不仅不对现有业务造成影响，同时大大降低整体改造的难度。同时作为专业的安全厂商之一，提供

全面的安全改造方案。深信服IPv6改造方案帮助用户既解决了IPv6和IPv4的兼容问题，又便捷地实现向纯IPv6网络的平滑过渡与快速升级。