灰儿 发表于 2024-3-24 13:48:39

路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略

ACL和防火墙

ACL(访问控制列表)和防火墙都执行过滤流量的功能,那么他们的区别是什么呢?
首先防火墙是一个独立功能(可以是专有硬件也可以是安装在通用服务器上的软件),而ACL是路由器或三层网络设备上的功能。
防火墙通过跟踪记录流量的状态,检查数据包,可对数据包执行至7层(应用层)探测;ACL对数据包逐包执行无状态检查,检查端口和协议内容(4层)。

有状态和无状态防火墙
无状态防火墙基于数据包的包头信息进行过滤,将数据包视为一个独立的单元。
有状态防火墙维护流的状态信息(状态表),状态信息中有会话的上下文,防火墙通过匹配状态表中的有效状态来过滤数据包。


页: [1]
查看完整版本: 路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略