Uma network ACL é uma lista numerada e stateless de regras de allow/deny avaliadas em ordem no limite da subnet. Por ser stateless, ela deve permitir explicitamente tanto o tráfego de requisição quanto o de retorno, ao contrário de um security group.