网络ACL分析 带你更好了解

2019-06-13 人浏览 点击收藏: 分享至:

       ACL就是访问控制列表的英文缩写是路由器和交换机接口的指令列表这是用来控制端口进出的数据包要知道信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。配置网络ACL后,用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。


 


浪潮网站ACL功能描述可以简单概括为三点,第一点灵活的东西向流量控制,网络ACL 规则分为出站规则和入站规则。用户对网络ACL规则的更新,会自动应用到与其相关联的子网。 第二点多种协议的支持,支持TCP、UDP、ICMP和GRE协议类型。可选择ALL来指定所有协议类型。 第三点超大配额适用各种复杂场景,允许添加的出站/入站规则数量上限各为20条。


但在网络ACL的使用中需要注意3P原则,可以为每种协议 (per protocol)、每个方向 (per direction)、每个接口 (per interface) 配置一个 ACL:


每种协议一个 ACL:要控制接口上的流量,必须为接口上启用的每种协议定义相应的 ACL。

每个方向一个 ACL :一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量,必须分别定义两个 ACL。


每个接口一个 ACL :一个 ACL 只能控制一个接口(例如快速以太网0/0)上的流量。

ACL 的编写可能相当复杂而且极具挑战性。每个接口上都可以针对多种协议和各个方向进行定义。


总的来看网络ACL是物联网中保障系统安全性的重要技术之一可以在设备硬件安全基础之上通过对于软件层面对设备间通信进行访问控制使用可编程方法来制定访问规则防治非法获取系统数据的情况出现

查看全部
相关文章推荐相关文章推荐
网络ACL分析 带你更好了解 网络ACL全面分析,帮助更好理解 ACL应用原理分析更好理解 免费云服务器试用分析带你更好了解高防服务器 网络ACL是什么? 企业上云服务问题解析,助更好了解 ACL应用全面分析 浪潮专属云服务的操作指南 带你更好了解 关于黑客网络攻击了解多少 浪潮云内容与分发网络,为客户提供更好更快的网络体验
热门解决方案热门解决方案
钢铁生产过程优化解决方案_生产流程优化管理 生态环境监管系统解决方案-生态环境综合监测系统-生态环境监测网络 液化天然气(LNG)产业互联网解决方案_LNG产业物联网大数据服务平台 运输管理系统(TMS)解决方案_物流运输管理系统 智能安检解决方案_企业安全生产实施方案_安全生产管理标准 高性能计算云解决方案_高性能计算服务平台_HPC云-浪潮云 金融行业解决方案_互联网金融架构搭建 移动应用加速解决方案_云加速解决方案_移动访问加速 汽摩配解决方案_汽配行业解决方案_汽车零部件行业管理系统 云ERP机械加工解决方案_机械制造解决方案
热门产品推荐热门产品推荐
热门标签热门标签