📘 BGP安全设计手册 30章 · 路由策略

⭐ 友好色系
1BGP基础回顾
BGP协议概述BGP路径属性BGP选路原则BGP路由通告原则
2BGP安全威胁分析
BGP劫持BGP路由泄露BGP中间人攻击BGP会话攻击
3BGP安全设计原则
最小权限原则纵深防御原则默认拒绝原则可审计原则
4BGP MD5认证
MD5认证原理配置MD5认证MD5认证的局限性MD5认证的替代方案
5BGP TTL安全机制
TTL安全原理配置TTL安全TTL安全的适用场景TTL安全的局限性
6BGP GTSM
GTSM原理GTSM配置GTSM与TTL安全的区别GTSM的部署建议
7BGP RPKI
RPKI架构ROA创建RPKI验证流程RPKI部署实践RPKI的局限性
8BGP Flowspec
Flowspec原理Flowspec配置Flowspec应用场景Flowspec与RTBH的对比
9BGP RTBH
RTBH原理RTBH配置RTBH的触发方式RTBH的部署建议
10BGP前缀列表过滤
前缀列表原理前缀列表配置前缀列表设计原则前缀列表的优化
11BGP AS_PATH过滤
AS_PATH过滤原理AS_PATH正则表达式AS_PATH过滤配置AS_PATH过滤的陷阱
12BGP Community过滤
Community属性Community过滤配置Community在安全中的应用自定义Community
13BGP最大前缀限制
最大前缀原理最大前缀配置最大前缀的告警与关闭最大前缀的部署建议
14BGP路由策略与Route-map
Route-map基础Route-map在安全中的应用Route-map的匹配顺序Route-map的调试
15BGP邻居过滤与对等体组
邻居过滤配置对等体组设计对等体组的安全优势对等体组的维护
16BGP多路径与负载均衡安全
多路径原理负载均衡的安全风险多路径的安全配置多路径的监控
17BGP联盟与反射器安全
联盟设计反射器设计反射器的安全加固联盟与反射器的对比
18BGP DDoS防护
DDoS攻击原理BGP在DDoS防护中的作用BGP DDoS防护方案BGP DDoS防护的挑战
19BGP会话保护
会话建立保护会话维持保护会话断开保护会话的日志与监控
20BGP路由认证与完整性
路由认证机制路由完整性验证路由认证的配置路由认证的局限性
21BGP策略审计与合规
策略审计流程合规要求审计工具审计报告
22BGP监控与告警
监控指标告警阈值监控工具告警响应流程
23BGP日志管理
日志类型日志级别日志存储日志分析
24BGP故障排查
故障排查方法论常见故障场景故障排查工具故障排查案例
25BGP安全最佳实践
行业最佳实践企业级最佳实践运营商级最佳实践云环境最佳实践
26BGP安全案例分析
BGP劫持案例分析BGP路由泄露案例分析BGP攻击案例分析案例总结与教训
27BGP安全未来趋势
BGP安全技术发展BGP安全标准化BGP安全与SDNBGP安全与AI
28BGP安全策略文档编写
文档结构文档内容文档版本管理文档评审流程
29BGP安全演练与测试
演练计划测试场景测试工具演练总结
30BGP安全综合项目实战
项目背景项目需求项目设计项目实施项目验收