鹏信科技动态BGP封堵方案

随着2024年6月20日中国常驻联合国代表傅聪在安理会网络安全问题公开会上的发言，国际社会对于构建和平、安全的网络空间共识进一步加深，傅聪代表强调避免网络军事化和网络军备竞赛的重要性，并呼吁各国通过对话合作共同应对网络安全威胁。在此背景下，国内电信运营商作为网络安全的重要守护者，承担着支撑国家完成关键时期网络安全保护工作的重任。

当前挑战：静态路由的局限性

当前，市面上主流的硬件平台路由器普遍采用静态路由写入IP封堵方式。然而，这种方式面临着一个不可忽视的问题--容量限制。即便高端路由器型号能够支持高达10万条静态路由规则，但在日益增长的网络安全封堵需求面前，这些设备逐渐显得力不从心。

传统解决方案的局限性

面对上述挑战，一些传统的解决方案如叠加多台路由器或购买新型号路由器进行升级，虽然在一定程度上能够缓解问题，但并未从根本上解决组网内总封堵条目数量受限于“短板”路由器处理能力的问题。

创新突破：动态BGP封堵方案

为了应对这一挑战，鹏信科技提出了一种基于动态路由协议(BGP)的新型封堵方案。该方案旨在突破硬件设备静态路由表的限制，满足不断增长的网络安全需求，具有以下几大优势。

01 动态路由，拓展无界

方案核心在于利用BGP协议实现更大规模的IP封堵。通过部署软件路由节点、管理节点，可以向这些软路由下发黑洞路由命令，并通过BGP协议将封堵指令发布至现网中的转发节点。例如，NE5000E等现有路由器能够支持超过1000万个BGP条目，极大地扩展了可处置的封堵条目数量。

02 多节点并发，极速响应

为确保封堵操作的效率，方案采用了最小连接数及轮询算法，支持对多个软件路由节点进行并发操作。实验室测试数据显示，借助此方法可以在10分钟内完成1万个IP地址的封堵，即使在高负载情况下也能保证快速响应。

03 软件集群，灵活拓展

通过增加虚拟机的数量来部署额外的软件路由节点，实现系统的轻松扩容。这种方式不仅摆脱了物理硬件性能的限制，而且成本效益显著，无需大规模采购新硬件即可提升整体封堵能力。

转向以BGP为核心的动态封堵策略，不仅解决了现有静态路由方法遇到的瓶颈，更为未来可能更加复杂的网络安全环境提供了灵活且高效的解决方案。这不仅是技术上的重大进步，也是对促进全球网络安全环境改善理念的具体实践。

作为国家级专精特新“小巨人”企业，鹏信科技始终致力于推动网络安全领域的创新发展。此次提出的动态BGP封堵方案正是我们持续探索前沿技术、积极回应市场需求的又一力作。我们将继续秉持“客户需求为根本”的服务理念，依托强大的研发实力和丰富的实践经验，助力运营商及其他关键基础设施行业有效应对网络安全挑战。鹏信科技愿与各界合作伙伴携手共进，共同构建更加安全、可靠的数字世界，为实现高质量的网络空间治理贡献力量。