وقتی ACL معمولی تو سیسکو جواب کارت رو نمیده!
همانطور که میدانیم یکی از ابتدایی ترین و شاید مهمترین روش های تامین امنیت روی تجهیزات میانی شبکه مثل روتر و سوییچ استفاده از Access Control List(ACL) هستش. در واقع ما با کمک ACL ترافیکهای ورودی یا خروجی بر روی اینترفیس رو محدود میکنیم ولی بزرگترین مشکل ACL اینه که درکی از Session نداره و اصطلاحا Stateless عمل میکنه. یعنی برای مثال با ACL ما نمیتونیم رفتاری شبیه رفتار فایروالها رو با packet های ورودی و خروجی داشته باشیم.