信息安全检测及防御网络入侵检测及防御网络入侵.pdfVIP

访问控制列表 ACL原理 按 按 设 设 定 定 规 规 则 则 过 过 滤 滤 数 数 据 据 ACL原理 过滤条件包括 IP包头信息（源、目的地址、协议种类等） TCP/UDP头信息（源、目的端口、应用协议种类） 数据帧头信息（源、目的MAC地址） 数据到来时间 ACL分类 • 标准ACL – 只对数据的源IP地址字段做检查 • 扩展ACL – 对IP及TCP/UDP协议的包头进行多项检查 • 基于MAC地址的ACL – 二层交换机针对数据帧的MAC信息进行检查 ACL过程 规划过滤规则 设计并在设备上实施ACL过滤规则 用户数据传输至过滤设备 设备接口接收数据 设备检查数据是否匹配过滤条件 按照过滤动作转发或拒绝转发数据 ACL实施要素 Access-list 根据过滤信息：ip access-list，ipv6 access-list （三层以上信息），mac access-list