1、ACL(Access Control List,访问控制列表)
(1)ACL是由一系列规则组成的集合,通过这些规则对IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文等进行分类,并对这些类报文进行不同的处理;
(2)对网络访问行为进行控制,例如,对企业网中内、外网的通信和用户访问特定网络资源进行控制,在特定时间段内允许对网络的访问;
(3)限制网络流量和提高网络性能。
2、AAA
(1)AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费3种安全功能。
(2)AAA是一种管理框架,它提供了授权部分用户去访问特定资源,同时可以记录这些用户操作行为的一种安全机制,因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。