ACL не совсем правильно, хотя и понятно как устоявшийся синоним механизма фильтрации трафика. Но ACL в контексте Cisco это не более чем список IP, протоколов, портов, флагов с привязанным к ним признаком разрешения или запрета. Удобное обобщение уже с которым делается сопоставление во многих возможных механизмах - политиках, route-map, access-group.
Поэтому Junos firewall по сравнению с ACL это космический корабль, где можно практически всё, а не жалкие no <line number>, remark <bla bla bla> , <line number> acl rule, для того чтобы просто поправить ошибку в комментарии. Именованные правила, вставка, переименование, удаление в любом месте, временное отключение, масса возможных сравнений и действий, несколько наборов фильтров одновременно списком для одного интерфейса. И многословность тут только в плюс, совместно с иерархическим конфигом позволяет меньше ошибаться, а следовательно реже ездить поднимать доступ напрямую с консоли у нечаянно заблокированных устройств.