根据早期宣传IPv6的描述，IPv6当时的主要卖点是具备比IPv4更优越的安全性，因为IPv6对带有IPsec的端到端加密提供强制支持。但是这仅仅是一个神话，因为IPv4也同样支持IPsec。

　　你可以在不部署任何IPsec加密运算法则的情况下实现IPv6一致性，而主要的分布式(或远程端点验证)问题仍然和以前一样棘手。

　　为了了解IPv6安全事项，我们不应该迷信IPv6的安全神话，而应该考虑更为困难的实践性问题：较之IPv4，IPv6具有怎样的安全优势?

　　IPv4和IPv6协议在结构上具有相似性。IPv6其实就是在IPv4的基础上增加了地址长度，修复并增加了更为复杂的标头，而一些额外的协议(地址解析协议ARP，已经被ICMP Neighbor Discovery来替代。)

专家谈IPv6安全事项：是神话还是现实？

　　我们即将在IPv6世界中使用的安全机制几乎与我们在IPv4中所使用的一样，包括：

　　端点安全带有嵌入操作系统的防火墙;

　　单独的防火墙执行第四层数据包过滤或者深层数据包检测;

　　路由和交换机上的访问列表(数据包过滤器);

　　内部子网安全机制(DHCP窃听);

　　IPv6不会让网络层发生任何改变。TCP和UDP没有被改变，运行在IPv6上的协议也和IPv4上的无异。唯一的区别是网络层和传输层之间衔接。

　　IPv4在第三层标头中含有第四层协议标记符(TCP=6，UDP=17;对于其他协议，需要检查这个IANA协议端口对应文件)。

　　IPv6允许一系列的标头扩展，这就间接增加了第四层检测的难度。过长的标头扩展甚至会减少硬件中部署数据包过滤器设备的运行性能。

　　以上的讨论都是让我们认清一个事实，即IPv4和IPv6安全之间的区别主要是部署独立性，我们不妨对IPv6安全性的期待放低一些。