• 尊龙时凯

    解密“聪明哥”如何重塑企业网络出口
    预约直播
    乐享业务保障服务 丨 守护医疗业务连续稳定
    预约直播
    尊龙时凯睿易 尊龙时凯官方商城

    中文

    • Global / English
    • France / Français
    • Germany / Deutsch
    • Indonesia / Indonesian
    • Italy / Italiano
    • Japan / 日本語
    • Kazakhstan / Pусский
    • Poland / Polski
    • Portugal / Português
    • Spain / Español (España)
    • Thailand / ภาษาไทย
    • Vietnam / Việt Nam
    • LATAM / Español
      (América Latina)
    • Türkiye / Türkçe
    • Brazil / Português(Brazil)
    产品
    < 返回主菜单
    产品中心
    产品

    交换机

    交换机所有产品
    < 返回产品
    交换机主页
    交换机

    园区网交换机

    数据中心与云计算交换机

    行业精选交换系列

    工业交换机

    SDN

    配件

    所有技术解决方案

    无线

    无线所有产品
    < 返回产品
    无线主页
    无线

    放装型无线接入点

    墙面型无线接入点

    智分无线接入点

    室外无线接入点

    场景化无线

    无线控制器

    行业精选无线系列

    无线管理与应用

    所有技术解决方案

    云桌面

    云桌面产品方案中心
    < 返回产品
    云桌面主页
    云桌面

    云终端系列

    云主机系列

    云桌面软件系列

    配件系列

    服务产品

    所有技术解决方案

    安全

    安全所有产品
    < 返回产品
    安全主页
    安全

    大数据安全平台

    下一代防火墙

    安全网关

    检测管理安全

    安全服务

    安全云

    所有技术解决方案

    服务支持
    < 返回主菜单
    服务与支持中心
    服务与支持
    服务工具
    服务平台
    • 云桌面服务平台
    • 睿易服务平台
    • 合作伙伴服务平台
    教学服务
    • 尊龙时凯ICT人才教育中心
    • 校企合作
    • 认证体系
    • 培训计划
    合作伙伴
    < 返回主菜单
    合作伙伴中心
    合作伙伴
    成为尊龙时凯伙伴
    售前营销
    • 市场资料库(合作伙伴)
    • 尊龙时凯产品配置器
    • 营销资料平台
    • 售前认证
    • 售前工具包
    • 合作伙伴礼品库
    • e-Learning
    • 产品资质查询
    • 远程POC
    销售与订单
    售后及服务
    • 售后认证
    • 售后工具包
    • iSov 服务运营可视化平台
    • 售后服务认证
    • 售后知识平台
    • 渠道服务管理系统(CSM)
    • SMB渠道客户服务平台(CCSP)
    用户中心
    • 系统指导大全
    • 账号管理
    • 下载电子授权牌
    • 签约信息查看
    • 资质查询
    • 签章管理
    • 返利管理
    • 睿易技术认证查询
    返回主菜单
    选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    ACL作用

    实际网络维护中准确地用ACL功能,不仅能够精准地防止网络中的报文攻击和控制网络访问,保障网络安全、可靠和稳定,也能够减少网络传输中不必要的报文,节省网络资源,并且能够降低网络的维护工作量。

    • 发布时间:2022-12-29

    • 点击量:

    • 点赞:

    分享至

    我想评论

    1 ACL的作用有哪些
    ACL通过定义一系列的ACL规则,并应用在设备中,实现网络传输中的数据报文过滤和数据报文分类的功能,能够防止网络中的报文攻击和控制网络访问,实现了网络对安全、可靠和稳定的保障要求。ACL的作用具体有哪些呢?下文将详细介绍。
                                                                      
    2 ACL的作用

    2.1   全局安全ACL

    创建ACL并将ACL应用在接口的入方向或者出方向后,ACL功能才生效。当报文进出设备时,设备通过判断报文是否匹配ACL规则,决定是否转发或阻断报文。但如果在大量的接口上应用ACL,不仅增加了工作量,还会过度消耗ACL资源。在全局上开启ACL功能即可现在所有的以太网接口上开启ACL功能的目的。全局ACL提升了维护效率,节省了ACL资源。

    2.2   监控ACL运行状态

    在设备上应用了ACL之后,到底有没生效呢,对网络中的数据报文的过滤效果如何,是否达到了过滤数据报文的目的?在实际网络管理中,网络管理员可能还想知道这些问题。通过开启ACL的访问控制列表运行状态监控功能,网络管理员即可得知ACL的实际应用效果。
    报文匹配结果信息打印
    报文匹配结果信息打印,指的是开启ACL的报文匹配日志功能后,当有报文匹配到ACL规则时,设备上即可输出报文的匹配信息,比如匹配的报文数量等,打印的信息如下:
    *Sep  9 16:23:06: %ACL-6-MATCH: ACL 100 ACE 10 permit icmp any any, match 78 packets.
    报文匹配数量统计
    开启ACL的报文匹配计数功能后,当有报文匹配到ACL规则时,该ACL的匹配计数就会相应的增加,可以一目了然地知道有多少报文匹配到该条ACL规则。
    通过报文匹配结果信息打印和报文匹配结果数据统计,可以实现对于ACL的运行状态的监控,为网络维护人员在日常的网络维护以及网络优化中提供必要的信息。

    2.3   过滤分片报文

    在网络传输中,当一个IP报文长度超过1500字节,将被分成几个多个部分进行传输,这就是所谓的报文分片。
    在网络传输中可能会被分片。报文分片发生在IP层(网络层),当报文被分片时,只有首片报文携带TCP或UDP信息,其他片则不未包含这些信息。在创建ACL规则时,可以定义分片报文的匹配模式,从而达到对分片报文的精细化过滤的目的。

    2.4   基于时间的流量控制

    如果用户需要在指定的时间段内对某些流量进行控制,例如,禁止在工作时间使用聊天工具。首先定义时间段(工作时间:8:00-12:00,13:00-18:00),然后配置ACL规则(禁止使用聊天工具),最后将配置好的ACL应用在接口即可实现禁止在工作时间使用聊天工具这一目的。
                                                                                
    3 结论
    运维人员通过了解不同的ACL的作用及其区别,能够在实际网络维护中更有效地选择ACL功能,不仅能够精准地防止网络中的报文攻击和控制网络访问,满足了网络对安全、可靠和稳定的保障要求,也能够减少网络传输中不必要的报文,节省网络资源,降低网络的维护工作量。

    更多技术博文

    任何需要,请联系我们

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式