我读过 IPv6 over IPv4 隧道存在安全风险，因为 IPv6 流量无法被入侵检测系统和防火墙拦截。

这是完全不真实的。也许一些特定的、非常古老的 IDS 系统和防火墙无法检测到这一点，但现代设备肯定可以。

但是，如果一个网络支持原生 IPv6，它不应该受到这种安全风险的影响，因为通过这个网络的流量不会是隧道的。我理解错了吗？

如前所述，这不是问题。看看你到底读了什么以及你在哪里读到它会很有趣。

有一些隧道协议，但我猜你在谈论这些：（1）6to4 隧道，被防火墙简单地阻止，因为它们清楚地标记为 IPv4 协议 41。（2）teredo 隧道，它们是也很容易被防火墙阻止，因为它们需要出站 udp/3544。

正如 Teun 所说，这不是问题。如上所示，防火墙可以简单地阻塞隧道。此外，您对 IDS 的担忧可能是基于非常过时的信息，并且在 2019 年不是问题，因为这些天 IDS 可以处理 IPv6。

如果可用，您应该使用 IPv6。事实上，你在美国的手机可能已经有 IPv6。如果您有有线 ISP，您也可能已经拥有 IPv6。现在，美国超过 50% 的 Facebook 流量是 IPv6，超过 33% 的美国流量是 IPv6。