ACL基本概念
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。 配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。 ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
三十分钟入门基础Go(Java小子版)
原創
2024-04-25 23:17:43
HTTP和Websocket的异同
原創
2024-04-18 09:31:08
重新审视 CXL 时代下的分布式内存
原創
2024-03-22 00:28:31
华为 eNSP 高级ACL配置实验
想去见见你
2020-07-04 16:40:44
华为 eNSP 基本ACL配置实验
想去见见你
2020-07-03 19:25:31
学习日记Day19:STP(生成树协议)
晶晶娃在战斗
2020-06-28 09:56:49
检测远程设备存货机制(Socket)
設備異常情況: 1、對方套接字被關閉; 2、對方系統異常重啓; 3、對方機器異常斷電。 異常出現時另一端相應情況: 1、對方套接字被關閉:本地對應套接字讀、寫接口收到錯誤響應
清风宏
2020-06-28 02:40:54
限流实战:guava的RateLimiter实现令牌桶算法限流
jack1liu
2020-06-27 04:23:44
限流实战:Redis+Lua实现分布式限流
jack1liu
2020-06-27 04:23:33
Packet Tracer 思科模拟器练习2
想去见见你
2020-06-23 02:27:14
华为 eNSP RIP+静态路由+单臂路由实验
想去见见你
2020-06-23 02:27:12
Packet Tracer 思科模拟器练习1
想去见见你
2020-06-23 02:27:12
Packet Tracer 思科模拟器练习10
想去见见你
2020-06-23 02:27:11
子网划分的练习题-2
想去见见你
2020-06-23 02:27:09
最新文章