📘 BGP安全设计手册
30章 · 路由策略
⭐ 友好色系
1
BGP基础回顾
BGP协议概述
BGP路径属性
BGP选路原则
BGP路由通告原则
2
BGP安全威胁分析
BGP劫持
BGP路由泄露
BGP中间人攻击
BGP会话攻击
3
BGP安全设计原则
最小权限原则
纵深防御原则
默认拒绝原则
可审计原则
4
BGP MD5认证
MD5认证原理
配置MD5认证
MD5认证的局限性
MD5认证的替代方案
5
BGP TTL安全机制
TTL安全原理
配置TTL安全
TTL安全的适用场景
TTL安全的局限性
6
BGP GTSM
GTSM原理
GTSM配置
GTSM与TTL安全的区别
GTSM的部署建议
7
BGP RPKI
RPKI架构
ROA创建
RPKI验证流程
RPKI部署实践
RPKI的局限性
8
BGP Flowspec
Flowspec原理
Flowspec配置
Flowspec应用场景
Flowspec与RTBH的对比
9
BGP RTBH
RTBH原理
RTBH配置
RTBH的触发方式
RTBH的部署建议
10
BGP前缀列表过滤
前缀列表原理
前缀列表配置
前缀列表设计原则
前缀列表的优化
11
BGP AS_PATH过滤
AS_PATH过滤原理
AS_PATH正则表达式
AS_PATH过滤配置
AS_PATH过滤的陷阱
12
BGP Community过滤
Community属性
Community过滤配置
Community在安全中的应用
自定义Community
13
BGP最大前缀限制
最大前缀原理
最大前缀配置
最大前缀的告警与关闭
最大前缀的部署建议
14
BGP路由策略与Route-map
Route-map基础
Route-map在安全中的应用
Route-map的匹配顺序
Route-map的调试
15
BGP邻居过滤与对等体组
邻居过滤配置
对等体组设计
对等体组的安全优势
对等体组的维护
16
BGP多路径与负载均衡安全
多路径原理
负载均衡的安全风险
多路径的安全配置
多路径的监控
17
BGP联盟与反射器安全
联盟设计
反射器设计
反射器的安全加固
联盟与反射器的对比
18
BGP DDoS防护
DDoS攻击原理
BGP在DDoS防护中的作用
BGP DDoS防护方案
BGP DDoS防护的挑战
19
BGP会话保护
会话建立保护
会话维持保护
会话断开保护
会话的日志与监控
20
BGP路由认证与完整性
路由认证机制
路由完整性验证
路由认证的配置
路由认证的局限性
21
BGP策略审计与合规
策略审计流程
合规要求
审计工具
审计报告
22
BGP监控与告警
监控指标
告警阈值
监控工具
告警响应流程
23
BGP日志管理
日志类型
日志级别
日志存储
日志分析
24
BGP故障排查
故障排查方法论
常见故障场景
故障排查工具
故障排查案例
25
BGP安全最佳实践
行业最佳实践
企业级最佳实践
运营商级最佳实践
云环境最佳实践
26
BGP安全案例分析
BGP劫持案例分析
BGP路由泄露案例分析
BGP攻击案例分析
案例总结与教训
27
BGP安全未来趋势
BGP安全技术发展
BGP安全标准化
BGP安全与SDN
BGP安全与AI
28
BGP安全策略文档编写
文档结构
文档内容
文档版本管理
文档评审流程
29
BGP安全演练与测试
演练计划
测试场景
测试工具
演练总结
30
BGP安全综合项目实战
项目背景
项目需求
项目设计
项目实施
项目验收