网络ACL是什么?

2019-03-18 人浏览 点击收藏: 分享至:

       访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

 

 

 

  信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。

 

  配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。

 

  ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。

 

  ACl帮助用户定义一组权限规则,对于一组特定的数据说明谁可以访问并且何时可以访问。

 

  ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。

 

  ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。

 

  ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。

 

  ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。

 

一个ACL的配置是每协议、每接口、每方向的。路由器的一个接口上每一种协议可以配置进方向和出方向两个ACL。也就是说,如果路由器上启用了IP和IPX两种协议,那么路由器的一个接口上可以配置IP、IPX两种协议,每种协议进出两个方向,共四个ACL。


查看全部
相关文章推荐相关文章推荐
网络ACL是什么 云主机是什么你知道吗 企业为什么选择浪潮云托管? 高防服务器是什么以及防御方法有哪些 专属云是什么 浪潮云网络功能特性介绍 实现网络强国,浪潮积极参与 浪潮云内容与分发网络,为客户提供更好更快的网络体验 全媒体究竟是什么 浪潮云虚拟私有网络好在哪里
热门解决方案热门解决方案
金融智能机器人解决方案_智能客服解决方案 电子合约解决方案_电子签约系统 云代账解决方案_企业云代账平台 云迁移解决方案_系统迁移方案_数据迁移解决方案 生态环境监管系统解决方案-生态环境综合监测系统-生态环境监测网络 云托管解决方案_服务器云托管_企业云服务托管 浪潮制药行业解决方案_医疗行业解决方案 云灾备解决方案_云计算灾备方案_云灾备技术 有害气体监控与管理解决方案_有害气体检测分析系统 数控机床联网和智能运维解决方案_云服务运维解决方案
热门产品推荐热门产品推荐
热门标签热门标签