针对高速RDMA云环境下缺乏灵活且高效的访问控制列表（ACL）机制的问题，本文提出Janus系统。RDMA网络虽然性能极高，但现有安全方案（如基于软件的ACL或静态规则）无法同时满足表达能力和线速转发。Janus通过设计一种新的流规则表达语言，允许管理员精细定义基于五元组、协议状态、数据偏移等条件的过滤策略，并利用可编程交换硬件（如P4）实现规则编译与卸载，从而消除软件处理瓶颈。此外，Janus引入规则聚合与冲突检测算法，在保证语义正确的前提下压缩规则表项，适配有限的硬件资源。实验基于裸金属RDMA集群与仿真环境，分别测试吞吐量、延迟、规则容量和更新延迟。结果表明，相比传统方法（如iptables、OpenFlow），Janus在保持微秒级延迟的同时，ACL规则数减少约40%，吞吐量损耗低于3%。Janus还支持动态更新，规则变更可在毫秒内生效。该工作为RDMA云租户隔离与安全策略实施提供了可落地的解决方案。