ACL定义
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规
则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、
端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹
配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报
文通过。
目的
随着网络的飞速发展,网络安全和网络服务质量QoS(Quality of Service)问题日益
突出。
● 企业重要服务器资源被随意访问,企业机密信息容易泄露,造成安全隐患。
● Internet病毒肆意侵略企业内网,内网环境的安全性堪忧。
● 网络带宽被各类业务随意挤占,服务质量要求最高的语音、视频业务的带宽得不
到保障,造成用户体验差。
以上种种问题,都对正常的网络通信造成了很大的影响。因此,提高网络安全性服务
质量迫在眉睫。ACL就在这种情况下应运而生了。
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网
络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质
量的可靠性。
下图是一个典型的ACL应用组网场景。
某企业为保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受
限制。实现方式:
在Interface 1的入方向上部署ACL,禁止研发部门访问财务服务器的报文通过。
Interface 2上无需部署ACL,总裁办公室访问财务服务器的报文默认允许通过。
保护企业内网环境安全,防止Internet病毒入侵。实现方式:
在Interface 3的入方向上部署ACL,将病毒经常使用的端口予以封堵。
……………………
更多内容,请下载 华为ACL教程