ACL的原理及应用

文章预览

一、ACL 介绍 信息点间通信 和内外网络的通信都是企业网络 中必不可少的业务需 求，但是为了 保证内网的安全性，需要通过安 全策略来保障非授权用户只 能访问特定的 网络资源，从而达到对访问进行控制的目 的。 简而言之， ACL （访问控制列 表）可以过滤网络中的流量，控制访问的一种网络技术手段。 实际上， AC L 的本质就是用于描述个 IP 数据包、以太网数据帧若干特征的集 合 。 然后根据这些集合去匹配网络中的流量 （由大量数据包组成） ， 同时根据策 略来 “允许”或者“禁止”。 作用： ①ACL可以限制网络流量、提高网络性能。 ②ACL提供对通信流量的控制手段。 ③ACL是提供网络安全访问的基本手段。 ④ ACL 可以在路由器端口处决定哪种类型 ………………………………