服务器价格网提供各类服务器购买信息

ACL应用的定义有哪些

ACL应用是子网级别的安全策略,可以用于控制进出子网的数据流。用户可以通过设置出战规则和入站规则,从而实现对于子网的流量精准控制。但最近不少人反应,说自己对于ACL应用不太理解,为了避免大家出现意识错误,这里为大家简单解释一下。

访问控制列表(ACL,Access Control Lists)是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝并丢弃。

ACL的定义是基于协议的,它适用于所有的路由协议,如IP、IPX等。它在路由器上读取数据包头中的信息,如源地址、目的地址、使用的协议、源端口、目的端口等,并根据预先定义好的规则对包进行过滤,从而达到对网络访问的精确、灵活控制。

访问控制列表由一系列包过滤规则组成,每条规则明确地定义对指定类型的数据进行的操作(允许、拒绝等),访问控制列表可关联作用于三层接口、VLAN,并且具有方向性。当设备收到一个需要进行访问控制列表处理的数据分组时,会按照访问控制列表的表项自顶向下进行顺序处理。一旦找到匹配项,列表中的后续语句就不再处理,如果列表中没有匹配项,则此分组将会被丢弃。目前主要有三种ACL:标准ACL、扩展ACL和命名ACL。

服务器价格网的ACL应用功能方面主要可以实现三种,第一种是灵活的东西向流量控制,用户对于网站ACL规则的更新,会自动应用到相应的关联子网中。第二种是多种协议的支持,可以选择ALL来制定所有协议类型。第三种是超大配额,使用于多种复杂的场景,可允许添加出站、入站规则数量上限大概20条。

赞(0)
未经允许不得转载:服务器价格网 » ACL应用的定义有哪些
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!