路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略

ACL和防火墙

ACL(访问控制列表)和防火墙都执行过滤流量的功能，那么他们的区别是什么呢？
首先防火墙是一个独立功能（可以是专有硬件也可以是安装在通用服务器上的软件），而ACL是路由器或三层网络设备上的功能。
防火墙通过跟踪记录流量的状态，检查数据包，可对数据包执行至7层（应用层）探测；ACL对数据包逐包执行无状态检查，检查端口和协议内容（4层）。

有状态和无状态防火墙
无状态防火墙基于数据包的包头信息进行过滤，将数据包视为一个独立的单元。
有状态防火墙维护流的状态信息（状态表），状态信息中有会话的上下文，防火墙通过匹配状态表中的有效状态来过滤数据包。