随着互联网的快速发展，IPv6的大规模部署，企业网络的规模和复杂度不断增加，各种网络应用、业务系统的不断升级，推动了基于IP协议的通信量的高速增长，这种增长主要体现在用户数量、IP地址数量和终端在线数量上，随之而来的就是对IP地址管理的问题，怎样对整个网络中的IP地址进行有效的管理，包括对IP地址规划、分配、追踪、回收等一系列的流程管理，成为困扰当前企业业务发展的主要问题。如果没有对IP地址进行有效的安全管理，可能导致网络的可用性、安全性和服务质量下降，甚至网络的崩溃，造成严重的商业损失，以及不良的社会影响。
       一、粗放式的IP地址管理，难以支撑网络稳定运行
       当前一个用户同时拥有多个终端设备，包括台式办公电脑、笔记本电脑、手机等，需要分配多个IP地址（静态/动态），入网的终端设备增多，直接导致需要管理的IP数量呈线性增长，基于传统电子表格的方式管理方式，使得IP地址的规划、分配及追踪变的越来越困难；导致不定时的会涌现出子网重迭、IP地址冲突和非法地址在线等影响网络稳定运行的安全事故发生。
       二、IP不可视，定位困难，显著增加安全风险
       IP地址就像身份证一样，是具有其唯一标识属性的，对应着网络中具体的某个业务应用、终端类型和使用人；关联着整个企业内部的IP数据资产。日常可视的IP数据资产有物理服务器、网络设备、终端办公PC机等很少一部分，像移动终端、哑终端、物联网终端、虚拟机/容器等IP数据资产是不易于发现和管理的，IP与业务、终端和使用人之间没有形成强关联；当网络出现异常的时候，即使正确的发现了引起异常的IP，因不清楚IP承载的业务、对应的终端设备、具体的网络位置和使用人等信息，难以快速进行IP定位并管控，导致不能及时对异常IP进行相应的处理（如IP封堵），延长故障定位、排查和处理时间，降低了网络安全运维工作开展的效率。
      三、IPv6的规模部署，对网络安全监控提出了更高的要求

自中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》以来，各行各业都积极响应国家的号召，以《行动计划》作为标准参考依据，纷纷出台各自行业内的IPv6部署计划，加速推动各自领域内的IPv6规模部署和产业发展。在网络安全方面，IPv6在安全性上有非常多的优势，例如巨大的地址空间可以降低主机被发现的可能性，防范传统的网络扫描攻击。但是在保障网络安全运行的措施中，对IPv6地址空间进行IP地址扫描，是网络安全管控工作中必不可少的技术和管理手段。一方面，地址扫描可以清晰的描绘网络拓扑，了解IPv6网络的部署情况和使用现状；同时可用于发现IPv6网络中的资源情况，进一步用作分析管理，例如IPv6主机数量、IPv6地址分配情况等信息；另一方面，地址扫描是网络渗透测试和安全评估的基础，通过进行渗透测试可以进一步发现未知的服务、主机操作系统和服务存在的漏洞等，对网络安全管理具有重要意义。IPv4网络向IPv6网络的演进，不仅需要面对IPv4/IPv6双倍地址管理挑战，还需要考虑在IPv6环境下如何进行有效的安全监控。连星IPAM+地址管理平台，解决企业内部IP地址散乱、IP不可视、IP资产跟踪困难、IPv6地址管理复杂等痛点问题。透过智能的IP探测和跟踪，洞察网络设备、终端、用户、应用与网络之间的实时连接数据，能够及时发现异常状况和意外的安全威胁，将配置错误、IP地址冲突和交换机端口耗尽等安全事故造成的停机时间降到最低，实现IP粒度的安全策略管控、关键业务保障和大数据分析，支撑企业IPv6规模部署平滑安全的演进。

强化网络安全管控

• IP地址全生命周期安全管控

连星IPAM+地址管理平台提供双栈IPv4/IPv6地址的全生命周期管理，包括IP地址规划、IP地址分配、IP地址跟踪、IP地址监测、IP地址回收等，对IP地址进行持续的监测，跟踪IP地址的运行状态和使用情况，对僵尸地址、非法地址、冲突地址进行地址回收、IP封堵等快速处理，保证企业内部的终端设备能快速安全合规的接入网络和使用。在提升IP地址的利用效率的同时，实现自动化和可视化的IP地址安全管控。

• IP资产可视化关联追踪

连星IPAM+地址管理平台提供SNMP、ICMP等多种探测能力，能智能感知当前企业内部IP数据资产的位置和运行状态，支持华为、H3C、思科、中兴、迈普、锐捷等主流设备厂家的地址发现，实时探测地址的在线状态；通过录入与IP地址相关的用户、终端设备、业务、组织部门等IP资产管理信息，形成强关联；实现对老旧业务下线、新业务上线流程化安全管控；当网络出现异常时提供地址精准定位、侦查打击和快速处置能力，强化网络安全。

• IPv6网络安全监控

连星IPAM+地址管理平台提供内置指纹库，智能识别IP资产的类型、厂商等信息，根据IP地址分配属性，支持MAC、DUID、指纹进行IP分配白名单控制，实现精细化的安全准入策略控制。连星IPAM+地址管理平台将企业不同系统的数据进行统一的管理和整合，形成唯一权威IP可信数据源（SoT），提供精细化的IPv6地址扫描策略，减少IPv6地址的扫描空间，能更高效率的完成对IPv6地址扫描，发现网络中存在的安全漏洞，为IPv6网络下的业务运行保驾护航。