摘要：据Telecomreseller 1月6日报道，RtBrick今天宣布增加了多项新的互联网对等安全功能，包括BGP RPKI、用于BGP和LDP的TCP-AO、BGP Flowspec、SFLow和GTSM。这些工具增强了对等和边缘路由器的安全性，使运营商能够

据Telecomreseller 1月6日报道，RtBrick今天宣布增加了多项新的互联网对等安全功能，包括BGP RPKI、用于BGP和LDP的TCP-AO、BGP Flowspec、SFLow和GTSM。这些工具增强了对等和边缘路由器的安全性，使运营商能够保护其网络免受恶意行为者的侵害，同时受益于分解系统的成本效益。

其中BGP Flowspec保护网络免受DDoS（分布式拒绝服务）攻击。资源公钥基础设施（RPKI）允许网络所有者验证和保护关键路由更新或边界网关协议（BGP）公告，防止路由劫持或配置错误。TCP 认证选项（TCP-AO）增强BGP和LDP会话中TCP段的安全性和真实性。

工具sFlow（采样流）从路由器中采样数据包并将其发送到中央收集器进行分析，以识别异常流量模式和潜在攻击。广义TTL安全机制（GTSM）通过一种机制防止远程入侵者劫持路由，同时保护网络免受基于CPU利用率的攻击。

（编译：聆丰）

来源：邮电设计技术