APNIC官网推出RPKIVIZ工具,帮助网络运行机构通过可视化方式发现和诊断RPKI部署错误,促进RPKI在防止路由劫持中的应用。该工具由ZDNS开发,能图形化展示RPKI对象内容和验证状态,目前公测版已上线,接受全球互联网社群反馈。
4月23日,亚太互联网信息中心(APNIC)官网发布了题为《RPKIVIZ: Visualizing the RPKI》的文章,面向国际互联网社区介绍RPKI数据可视化在线工具RPKIVIZ,帮助网络运行机构(运营商、互联网服务提供商等)更轻松地发现和诊断RPKI部署中的错误配置。RPKIVIZ由互联网域名系统国家工程研究中心(简称ZDNS)开发。
基于RPKI(互联网码号资源公钥基础设施)的BGP安全扩展方案,是被全球互联网社群认可的减少路由劫持风险的有效对策。目前,全球五大IP地址注册机构均已提供基于RPKI的IP地址授权认证服务;众多的骨干网运营商、国家级互联网交换中心、大型云服务公司也开始启动试点,使用RPKI过滤非法路由通告。
RPKI虽然被全球互联网社群认可,成为增强互联网路由系统的安全基础设施,但新技术的推广和落地更需要为运维人员提供简便灵活的使用工具。为此,互联网域名系统国家工程研究中心首席研究员、亚太互联网信息中心(APNIC)路由安全SIG联合创始人及co-chair马迪博士牵头开发了免费的可视化工具RPKIVIZ。
RPKIVIZ可视化工具可以对RPKI进行“CT造影”,将RPKI对象(ROA /清单/证书/ CRL)的内容和相关性进行图形化输出,包括验证链、验证状态(有效或无效或带有警告)、所有验证警告或错误等,用以帮助运营商等发现和诊断RPKI部署中的错误配置,从而避免出现路由错误。目前RPKIVIZ的公测版已经上线,对全球互联网社群开放,并
最低0.47元/天 解锁文章
扫一扫
1637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
