🛡️ 从零搭建BGP安全防御体系
30章 · 实战目录
风格 · 活泼安全
01
BGP基础回顾
BGP协议概述
BGP路径属性
BGP选路原则
02
BGP安全威胁分析
路由劫持
路由泄露
BGP会话攻击
前缀劫持案例
03
BGP安全基础 · RPKI
RPKI原理
ROA创建
04
BGPsec原理与部署
BGP安全扩展
部署实践
05
AS_PATH验证与过滤
AS_PATH验证
过滤机制
06
前缀过滤与最大前缀
前缀过滤
最大前缀限制
07
TTL安全机制 (GTSM)
GTSM原理
BGP TTL Security
08
MD5认证与TCP-AO
MD5认证
TCP认证选项
09
BGP Flowspec
流规范原理
应用实践
10
BGP Community安全应用
团体属性
安全策略
11
Local Preference & MED
Local Preference
MED安全策略
12
反射器与联盟安全
路由反射器
联盟安全考虑
13
多路径与负载均衡风险
多路径安全
负载均衡风险
14
BGP与IGP互操作安全
互操作问题
安全加固
15
MPLS VPN环境安全
MPLS VPN
BGP安全实践
16
数据中心BGP安全
数据中心网络
安全实践
17
云网络BGP安全挑战
云网络场景
安全挑战
18
IoT场景BGP安全
物联网BGP
安全考虑
19
5G网络BGP安全
5G安全应用
BGP扩展
20
卫星网络BGP安全
卫星网络
安全考虑
21
SDN中的BGP安全集成
软件定义网络
安全集成
22
BGP安全监控与告警
监控系统搭建
告警机制
23
安全事件应急响应
应急响应流程
BGP安全事件
24
安全审计与合规性
BGP安全审计
合规检查
25
BGP安全自动化工具
BGPalerter
BGPMon
26
CI/CD安全策略
持续集成
持续部署
27
BGP与DDoS防护联动
DDoS防护
BGP联动
28
BGP与DNS安全协同
DNS安全
协同机制
29
BGP与CDN集成
内容分发网络
安全集成
30
BGP安全未来趋势
BGP over TLS/QUIC
新兴技术