ACL应用是子网级别的安全策略,可以用于控制进出子网的数据流。用户可以通过设置出战规则和入站规则,从而实现对于子网的流量精准控制。但最近不少人反应,说自己对于ACL应用不太理解,为了避免大家出现意识错误,这里为大家简单解释一下。
访问控制列表(ACL,Access Control Lists)是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝并丢弃。
ACL的定义是基于协议的,它适用于所有的路由协议,如IP、IPX等。它在路由器上读取数据包头中的信息,如源地址、目的地址、使用的协议、源端口、目的端口等,并根据预先定义好的规则对包进行过滤,从而达到对网络访问的精确、灵活控制。
访问控制列表由一系列包过滤规则组成,每条规则明确地定义对指定类型的数据进行的操作(允许、拒绝等),访问控制列表可关联作用于三层接口、VLAN,并且具有方向性。当设备收到一个需要进行访问控制列表处理的数据分组时,会按照访问控制列表的表项自顶向下进行顺序处理。一旦找到匹配项,列表中的后续语句就不再处理,如果列表中没有匹配项,则此分组将会被丢弃 [1] 。目前主要有三种ACL:标准ACL、扩展ACL和命名ACL。
的ACL应用功能方面主要可以实现三种,第一种是灵活的东西向流量控制,用户对于网站ACL规则的更新,会自动应用到相应的关联子网中。第二种是多种协议的支持,可以选择ALL来制定所有协议类型。第三种是超大配额,使用于多种复杂的场景,可允许添加出站、入站规则数量上限大概20条。
以上就是金山云为您带来的ACL应用的定义有哪些?的相关内容,如果您还想了解更多子网,策略,数据流,级别,规则,金山云的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对ACL应用的定义有哪些?相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。