网络ACL是什么?

2019-03-18 人浏览 点击收藏: 分享至:

       访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

 

 

 

  信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。

 

  配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。

 

  ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。

 

  ACl帮助用户定义一组权限规则,对于一组特定的数据说明谁可以访问并且何时可以访问。

 

  ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。

 

  ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。

 

  ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。

 

  ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。

 

一个ACL的配置是每协议、每接口、每方向的。路由器的一个接口上每一种协议可以配置进方向和出方向两个ACL。也就是说,如果路由器上启用了IP和IPX两种协议,那么路由器的一个接口上可以配置IP、IPX两种协议,每种协议进出两个方向,共四个ACL。


查看全部
相关文章推荐相关文章推荐
网络ACL是什么 云主机是什么你知道吗 企业为什么选择浪潮云托管? 高防服务器是什么以及防御方法有哪些 专属云是什么 浪潮云网络功能特性介绍 实现网络强国,浪潮积极参与 浪潮云内容与分发网络,为客户提供更好更快的网络体验 全媒体究竟是什么 浪潮云虚拟私有网络好在哪里
热门解决方案热门解决方案
汽车零部件行业PLM解决方案_汽车行业解决方案 电梯应急处置服务系统解决方案_电梯应急处置服务平台 医药行业公有云解决方案_医疗云解决方案_医疗云服务平台 区块链技术服务解决方案_企业级区块链应用服务平台 金融行业灾备云解决方案_金融行业灾备建设方案 工业互联网机械制造质量管理与追溯解决方案_质量追溯管理系统 SEM智慧能源云解决方案_智慧能源解决方案 液化天然气(LNG)产业互联网解决方案_LNG产业物联网大数据服务平台 金融行业测试云解决方案_银行业测试云平台 智慧能源管理解决方案_智慧能源管理系统_能源管理平台搭建
热门产品推荐热门产品推荐
热门标签热门标签