ACL具体指什么?在智能交换机中可以发挥什么功能?
ACL指的是访问控制列表,主要用来实现流识别功能。网络设备为了过滤报文,需要配置一系列的匹配规则,以识别需要过滤的报文,在识别出特定的报文之后,才能根据预先设定的策略允许或禁止相应的报文通过。也就是说,在网络中,ACL不但可以让网络管理者用来制定网络策略,对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽。
访问控制列表ACL典型应用场景有哪些?
比如某企业为保证财务数据安全,禁止研发部门访问财务服务器,广东二层交换机价格,但总裁办公室不受限制。
实现方式:erface1的入方向上部署ACL,禁止研发部门访问财务服务器的报文通过erface2上无需部署ACL,领导办公室访问财务服务器的报文默认允许通过,广东二层交换机价格。
此外,为了保护企业内网环境安全,防e攻击入侵,广东二层交换机价格,实现方式:erface3的入方向上部署ACL,将攻击经常使用的端口予以封堵。
边界防护
等保2.0标准要求:应能够对非授权设备私自联到内部网络的行为进行检查或限制。
信锐安视交换机的终端防替换功能可以对合规终端进行IP、MAC和设备类型等绑定,如果合规终端被仿冒接入,则可通过终端地址、类型等校验,拒绝非授权终端接入交换机。
等保2.0标准要求:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
信锐安视交换机通过设置信任区域和保护区域,做到对特定区域的东西向流量安全防护。通过对各种常见协议、常用攻击端口进行监测,保护区域中的设备受控接口除允许的通信外拒绝其他所有通信。
传统网络排查流程
Ping网关,查看网络通不通、是否丢包;查看流量、MAC地址是否漂移、CPU利用率等,检查网络是否出现环路;手动检查网线连接情况,是否松动或断开;检查是否IP相关;扫描电脑是否中毒或受到攻击;还在用传统网络排查流程?你OUT啦!传统排查流程,不仅要到现场通过输入命令行等操作,还需要对各种可能的原因启动不同的平台进行排查。整套流程下来,少则半个小时,多则几个小时,运气不好时甚至仍然排查不出问题。。。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。