青?？v向加密認證裝置報價咨詢客服 北京國泰網(wǎng)信

縱向加密認證裝置

隨著人們?nèi)粘Ｓ秒娦枨蟮募哟?，縱向加密技術(shù)越來越多的被應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)的日常運行過程中，縱向加密技術(shù)是保證調(diào)度數(shù)據(jù)網(wǎng)安全運行不可或缺的重要因素。應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)運行過程中的重要作用，根據(jù)當(dāng)?shù)仉娏Σ块T運行的實際情況，將縱向加密技術(shù)應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)中，并對調(diào)度數(shù)據(jù)網(wǎng)的運行和監(jiān)測進行合理的部署，保證我國電力企業(yè)的快速發(fā)展和人們?nèi)粘Ｓ秒娝降奶岣?，為縱向加密技術(shù)在我國調(diào)度數(shù)據(jù)網(wǎng)運行中的應(yīng)用提供科學(xué)依據(jù)。

縱向加密認證裝置的作用

安全I區(qū)和安全II區(qū)所連接的網(wǎng)為國家電力調(diào)度數(shù)據(jù)網(wǎng)。國家電力調(diào)度數(shù) 據(jù)網(wǎng)為安全I區(qū)和安全lI區(qū)分別提供二個邏輯隔離的．安全IlI區(qū)所 連接的廣域網(wǎng)為國家電力數(shù)據(jù)通訊網(wǎng)，安全1II區(qū)接入國家電力數(shù)據(jù)通訊網(wǎng)也應(yīng)配 置硬件防火墻。國家電力數(shù)據(jù)通訊網(wǎng)與國家電力調(diào)度數(shù)據(jù)網(wǎng)物理隔離。 電力調(diào)度安全I區(qū)和安全II區(qū)接入國家電力調(diào)度數(shù)據(jù)網(wǎng)時，即縱向出口僅 僅部署了防火墻(I區(qū)三級網(wǎng)防火墻、II區(qū)三級網(wǎng)防火墻、I區(qū)四級網(wǎng)防火墻、II 區(qū)四級網(wǎng)防火墻)，在各廠站的接入路由器實施了列表控制，確保主站與廠 站之間的正常通訊，防止惡意TCP通訊。 地調(diào)與各縣調(diào)之間的互聯(lián)也采用了防火墻作為主要安全防護措施。 根據(jù)電監(jiān)會5號令的要求，應(yīng)配置縱向加密認證裝置，實現(xiàn)遠方通信的雙向身 份認證和數(shù)據(jù)加密。 防火墻與縱向加密的區(qū)別： 防火墻與縱向加密區(qū)別在于前者不具備數(shù)據(jù)傳輸?shù)募用芄δ?，而后者?供數(shù)據(jù)傳輸?shù)恼J證和加密服務(wù)。 工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內(nèi)部網(wǎng)絡(luò) 的安全。

縱向加密認證裝置認證網(wǎng)關(guān)

認證網(wǎng)關(guān)是用戶進入CA證書認證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認證代理的功能，能夠和證書認證服務(wù)系統(tǒng)交互，完成用戶身份認證，根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

認證網(wǎng)關(guān)主要解決的問題：

(1)通過身份認證代理和對全網(wǎng)統(tǒng)一身份認證的支持，保障網(wǎng)絡(luò)上的用戶單點登陸全網(wǎng)通行;

(2)通過用戶權(quán)限鑒別解決用戶權(quán)限級別劃分問題;

(3)通過斷路式訪問控制服務(wù)，加強對網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。

縱向加密認證裝置產(chǎn)品功能

1) 裝置具有狀態(tài)指示，開機自檢功能。

2) 裝置提供安全、方便的維護管理方式，例如基于圖形化的管理界面，方便對裝置進行設(shè)置、監(jiān)視和控制運行。

3) 裝置支持工作參數(shù)的備份與恢復(fù)。

4) 裝置采用電力密碼算法對傳輸?shù)臄?shù)據(jù)進行加密保護，保證數(shù)據(jù)的真實性、完整性。

5) 裝置具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能。

6) 裝置能夠識別、處理網(wǎng)絡(luò)正常運行所需要的路由協(xié)議報文及其他協(xié)議報文。

7) 裝置能夠識別、過濾、轉(zhuǎn)發(fā)Trunk協(xié)議的報文，本地配置功能支持設(shè)置VLanID。

8) 網(wǎng)絡(luò)環(huán)境適應(yīng)性方面，支持多種網(wǎng)絡(luò)接入環(huán)境，包括標(biāo)準的802.1Q多VLAN環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)境、單進單出網(wǎng)絡(luò)環(huán)境和多進多出網(wǎng)絡(luò)環(huán)境等。

9) 裝置支持通過遠程裝置管理中心準確可靠實現(xiàn)遠程的訪問管理、裝置重啟。