网络ACL是什么?

2019-03-18 人浏览 点击收藏: 分享至:

       访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

 

 

 

  信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。

 

  配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。

 

  ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。

 

  ACl帮助用户定义一组权限规则,对于一组特定的数据说明谁可以访问并且何时可以访问。

 

  ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。

 

  ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。

 

  ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。

 

  ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。

 

一个ACL的配置是每协议、每接口、每方向的。路由器的一个接口上每一种协议可以配置进方向和出方向两个ACL。也就是说,如果路由器上启用了IP和IPX两种协议,那么路由器的一个接口上可以配置IP、IPX两种协议,每种协议进出两个方向,共四个ACL。


查看全部
相关文章推荐相关文章推荐
网络ACL是什么 网络ACL分析 带你更好了解 网络ACL全面分析,帮助你更好理解 企业为什么选择浪潮云托管? ACL应用全面分析 云主机是什么你知道吗 工单管理系统是什么意思 网络ACL的应用规则有哪些? Iaas云服务器核心工作原理是什么 高防服务器是什么以及防御方法有哪些
热门解决方案热门解决方案
有害气体监控与管理解决方案_有害气体检测分析系统 自然资源云解决方案_不动产登记信息管理平台解决方案 云ERP生产制造解决方案_制造业解决方案 浪潮制药行业解决方案_医疗行业解决方案 SaaS云解决方案_SaaS云平台搭建_SaaS云服务 云迁移解决方案_系统迁移方案_数据迁移解决方案 第三方物流协同平台解决方案_第三方物流平台搭建 钢铁行业产品全生命周期管理解决方案_钢铁行业全生命周期服务 高性能计算云解决方案_高性能计算服务平台_HPC云-浪潮云 云ERP商贸解决方案_商贸连锁软件解决方案_智慧商贸解决方案
热门产品推荐热门产品推荐
热门标签热门标签