ACL |
访问控制列表 |
可制定一系列不同规则,设备根据这些规则对数据包进行分类,并对不同类型的报文进行不同的处理,实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等 |
|
背景 |
随着网络的飞速发展,网络安全和网络服务质量QoS(Quality of Service)问题日益突出。 园区重要服务器资源被随意访问,园区机密信息容易泄露,造成安全隐患。 Internet病毒肆意侵略园区内网,内网环境的安全性堪忧。 网络带宽被各类业务随意挤占,服务质量要求最高的语音、视频业务的带宽得不到保障,造成用户体验差 |
ACL分类 |
|
基本ACL(2000-2999) |
只能对源IP地址做限制 |