本文提出了一种名为PortCatcher的交换机内ACL系统，旨在解决基于TCAM的ACL在高速度网络中面临的可扩展性问题。随着AI驱动自主防御的兴起，网络攻击检测和阻断需要更细粒度的ACL规则，导致TCAM需求激增。现有方案通过将部分ACL匹配卸载到更大的SRAM或定制硬件来减少TCAM使用，但存在规则部署延迟高或可扩展性不足的问题。PortCatcher系统创新地将第4层端口匹配从TCAM中分离出来，通过引入一种称为线性范围映射（LRM）的新型端口规则表示概念，实现了在基于SRAM的哈希表中进行端口（范围）匹配。LRM不仅保证了快速可扩展的端口匹配，还支持低延迟的ACL管理，适用于时间敏感的防御动作。使用真实ACL数据集评估，PortCatcher相比最先进的方法节省了74%–90%的TCAM空间，仅增加了少量SRAM开销（每条ACL规则0.49个SRAM条目）。作者将PortCatcher部署在可编程交换机上，演示了其能够在线速率下完成五元组规则匹配，其中端口规则完全在SRAM中匹配。通过自主攻击缓解案例研究，表明PortCatcher具有极低的规则管理延迟，94.42%的规则在10毫秒内完成部署。该工作为高速网络中可扩展、低延迟的ACL管理提供了有效解决方案，特别适合需要快速响应攻击的自主防御场景。