免费注册


ACL应用原理分析 助你更好理解

2019-06-13 人浏览

网络ACL便是子网级别的一种安全策略,可以用于控制进出子网的数据流,用户使用的时候,可以通过设置处在规则以及入站规则等手段,对于进出子网的流量实现精准控制。 其次ACL可实现多种协议的支持,支持TCP、UDP、ICMP和GRE协议类型。

     网络ACL便是子网级别的一种安全策略可以用于控制进出子网的数据流用户使用的时候可以通过设置处在规则以及入站规则等手段,对于进出子网的流量实现精准控制


 


      ACL首先可实现灵活的东西向流量控制,网络ACL 规则分为出站规则和入站规则。用户对网络ACL规则的更新,会自动应用到与其相关联的子网。

其次ACL可实现多种协议的支持,支持TCP、UDP、ICMP和GRE协议类型。可选择ALL来指定所有协议类型。

最后ACL适用于超大配额,适用各种复杂场景,允许添加的出站/入站规则数量上限各为20条。


相关定义规范表示ACL的列表号指出了是哪种协议的ACL。各种协议有自己的ACL,而每个协议的ACL又分为标准ACL和扩展ACL。这些ACL是通过ACL列表号区别的。如果在使用一种访问ACL时用错了列表号,那么就会出错误。


一个ACL的配置是每协议、每接口、每方向的。路由器的一个接口上每一种协议可以配置进方向和出方向两个ACL。也就是说,如果路由器上启用了IP和IPX两种协议栈,那么路由器的一个接口上可以配置IP、IPX两种协议,每种协议进出两个方向,共四个ACL。ACL的语句顺序决定了对数据包的控制顺序。在ACL中各描述语句的放置顺序是很重要的。当路由器决定某一数据包是被转发还是被阻塞时,会按照各项描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据报进行检查,一旦找到了某一匹配条件就结束比较过程,不再检查以后的其他条件判断语句。


综上所述我们知道ACL是物联网中保障信息安全性的重要技术在设备硬件层的安全基础之上通过对于软件层面对设备间通信进行访问控制使可用编程方式制定访问规则并防止非法设备破坏系统安全非法获取系统数据

上一篇: 浪潮非关系型数据库的优势解析
下一篇: mysql分布式数据库的产品优势是什么

相关文章