VRF AUDIT · SECURITY

VRF Leak Detection

Détecte les routes qui traversent des frontières VRF non autorisées — isolation L3 vérifiée sur le twin.

VRF à auditer

Contrôles

Analyse — Control Plane

Algorithme — Route Leak Detect

# Détection fuites VRF via Batfish def detect_vrf_leaks(snapshot, target_vrf): routes = snapshot.q.routes( vrfs=[target_vrf] ).answer().frame() leaks = [] for _, row in routes.iterrows(): origin_vrf = row["originVrf"] if origin_vrf != target_vrf: if not policy.allows_leak( origin_vrf, target_vrf): leaks.append({ "prefix": row["network"], "from_vrf": origin_vrf, "to_vrf": target_vrf, "next_hop": row["nextHop"] }) return leaks

Fuites détectées

Aucun scan lancé.

Métriques audit

FUITES

VRF SCANNÉS

ROUTES VÉRIF.

—

ISOLEMENT

—

Journal audit

VRF ROUTING TABLE — ISOLATION VIEW

VRF Leak Detection — Sélectionne un VRF et lance le scan.