问题描述

随着网络的飞速发展，网络安全和网络服务质量（QoS，Quality of Service）问题日益突出；

需要实现流量过滤：
1）某公司为保证财务数据安全，禁止研发部门访问财务服务器，但总裁办公室不受限制；
2）来自互联网的不安全流量需要屏蔽

解决方案

访问控制列表（ACL, Access Control List）是与其紧密相关的一个技术；

原理简述

1）ACL 是由系列 permit 或 deny 语句组成的、有序规则的列表；
2）ACL 是个匹配工具，能够对报文进行匹配和区分；

特性特征

ACL 可以通过对网络中报文流的精确识别，与其他技术结合，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性；

应用场景

1）匹配 IP 流量
2）在 Traffic-filter 中被调用
3）在 NAT（Network Address Translation）中被调用
4）在路由策略中被调用
5）在防火墙的策略部署中被调用
6）在 QoS 中被调用
7）其他……