什麼是 ACL ?

ACL作為一個篩檢程式，設備通過應用ACL來阻止和允許特定流量的流入和流出，
如果沒有它，任何流量都會自由流入和流出，使得網路容易受到攻擊。

為了保護企業內網的安全，在路由設備上應用ACL可以封堵網路病毒常用的埠，防止Internet上的惡意流量入侵。

借助ACL，可以實現以下功能：

提供安全訪問：企業重要伺服器資源被隨意訪問，企業機密資訊容易洩露，造成安全隱患。
使用ACL可以指定使用者訪問特定的伺服器、網路與服務，從而避免隨意訪問的情況。

防止網路攻擊：
Internet病毒肆意侵略企業內網，內網環境的安全性堪憂。使用ACL可以封堵高危埠，從而達成為外網流量的阻塞。

提高網路頻寬利用率：
網路頻寬被各類業務隨意擠佔，服務品質要求最高的語音、視頻業務的頻寬得不到保障，造成用戶體驗差。
使用ACL實現對網路流量的精確識別和控制，限制部分網路流量從而保障主要業務的品質。

ACL的組成

ACL的每一條規則都會允許或者阻止特定的流量，在定義一條合理的ACL規則之前，需要瞭解其基本組成。

ACL標識：
使用數位或者名稱來標識ACL。

使用數位識別碼ACL：
不同的類型的ACL使用不同的數位進行標識。關於每類ACL編號的詳細介紹，請參見ACL的分類。

使用名稱標識ACL：
可以使用字元來標識ACL，就像用功能變數名稱代替IP地址一樣，更加方便記憶。

規則：
即描述匹配條件的判斷語句。

規則編號：
用於標識ACL規則，所有規則均按照規則編號從小到大進行排序。

動作：
包括permit/deny兩種動作，表示設備對所匹配的資料包接受或者丟棄。

匹配項：
ACL定義了極其豐富的匹配項。包括生效時間段、IP協議（ICMP、TCP、UDP等）、
源/目的地址以及相應的埠號（21、23、80等）。關於每種匹配項的詳細介紹，請參見ACL的常用匹配項。

ACL的分類

隨著ACL技術的發展，其種類越來越豐富，根據其不同的規則和使用場景，常用的可分為以下幾類：

3.1 基本ACL

基本ACL規則只包含源IP位址，對設備的CPU消耗較少，可用於簡單的部署，但是使用場景有限，不能提供強大的安全保障。

3.2 高級ACL

相較於基本ACL，高級ACL提供更高的擴展性，可以對流量進行更精細的匹配。通過配置高級ACL，
可以阻止特定主機或者整個網段的源或者目標。除此之外，還可以使用協定資訊（IP、ICMP、TCP、UDP）去過濾相應的流量。

3.3 二層ACL

在公司的內部網路中，想對特定的終端進行存取權限控制，這時就需要二層ACL。使用二層ACL，
可以根據源MAC位址、目的MAC位址、802.1p優先順序、二層協定類型等二層資訊對流量進行管控。

3.4 用戶ACL

由於企業內部同部門的工作人員的終端不在同一個網段難以管理，需要將其納入一個使用者組，
並對其用戶組進行存取權限管理，這時候就需要使用者ACL。
用戶ACL在高級ACL的基礎上增加了使用者組的配置項，可以實現對不同用戶組的流量管控。

若您希望得知更多資訊或有其他需求 

請與線上客服連繫或到 線上服務 留言 

我們會盡快與您聯繫 

也可從 聯絡我們 取得聯絡方式

ATCnet Technology Ltd