通过交换机ACL来设置网络访问权限有哪些弊端?

没有防火墙,但需要控制网络访问,只能通过交换机ACL来设置,总感觉不妥。
有哪些弊端?

参与11

3同行回答

Senko leeSenko lee  系统架构师 , 江西裕民银行
1,专业的设备干专业的事,ACL会降低交换机性能2,控制策略宜统一配置在安全设备上,增加排查故障的复杂度显示全部

1,专业的设备干专业的事,ACL会降低交换机性能
2,控制策略宜统一配置在安全设备上,增加排查故障的复杂度

收起
银行 · 2018-12-25
浏览2890
wuwenpinwuwenpin  软件开发工程师 , 南京
不同的交换机ACL功能不一样呀。也不能说弊端,只有说是不是适合。显示全部

不同的交换机ACL功能不一样呀。也不能说弊端,只有说是不是适合。

收起
互联网服务 · 2018-12-25
浏览2826
hedanhedan  系统架构师 , 南证期货
传统交换机ACL的方式设置网络权限确实维护不便,同时交换机的性能也有影响,相比防火墙更适合这样的工作。但在sdn环境下,流表的控制方式,使得通过距离终端更近的交换机对流量的控制有更好的效率,尤其对东西向流量的控制好于传统网络架构,同时维护也方便。...显示全部

传统交换机ACL的方式设置网络权限确实维护不便,同时交换机的性能也有影响,相比防火墙更适合这样的工作。
但在sdn环境下,流表的控制方式,使得通过距离终端更近的交换机对流量的控制有更好的效率,尤其对东西向流量的控制好于传统网络架构,同时维护也方便。

收起
金融其它 · 2018-12-25
浏览2890

提问者

michael1983
技术总监某证券
擅长领域: 服务器云计算存储

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-12-24
  • 关注会员:4 人
  • 问题浏览:3846
  • 最近回答:2018-12-25
  • X社区推广