您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:19837071306

青??v向加密認證裝置報價咨詢客服 北京國泰網(wǎng)信

【廣告】

發(fā)布時間:2021-05-19 03:56  







縱向加密認證裝置

隨著人們?nèi)粘S秒娦枨蟮募哟?,縱向加密技術(shù)越來越多的被應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)的日常運行過程中,縱向加密技術(shù)是保證調(diào)度數(shù)據(jù)網(wǎng)安全運行不可或缺的重要因素。應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)運行過程中的重要作用,根據(jù)當(dāng)?shù)仉娏Σ块T運行的實際情況,將縱向加密技術(shù)應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)中,并對調(diào)度數(shù)據(jù)網(wǎng)的運行和監(jiān)測進行合理的部署,保證我國電力企業(yè)的快速發(fā)展和人們?nèi)粘S秒娝降奶岣?,為縱向加密技術(shù)在我國調(diào)度數(shù)據(jù)網(wǎng)運行中的應(yīng)用提供科學(xué)依據(jù)。




縱向加密認證裝置的作用

安全I區(qū)和安全II區(qū)所連接的網(wǎng)為國家電力調(diào)度數(shù)據(jù)網(wǎng)。國家電力調(diào)度數(shù) 據(jù)網(wǎng)為安全I區(qū)和安全lI區(qū)分別提供二個邏輯隔離的.安全IlI區(qū)所 連接的廣域網(wǎng)為國家電力數(shù)據(jù)通訊網(wǎng),安全1II區(qū)接入國家電力數(shù)據(jù)通訊網(wǎng)也應(yīng)配 置硬件防火墻。國家電力數(shù)據(jù)通訊網(wǎng)與國家電力調(diào)度數(shù)據(jù)網(wǎng)物理隔離。 電力調(diào)度安全I區(qū)和安全II區(qū)接入國家電力調(diào)度數(shù)據(jù)網(wǎng)時,即縱向出口僅 僅部署了防火墻(I區(qū)三級網(wǎng)防火墻、II區(qū)三級網(wǎng)防火墻、I區(qū)四級網(wǎng)防火墻、II 區(qū)四級網(wǎng)防火墻),在各廠站的接入路由器實施了列表控制,確保主站與廠 站之間的正常通訊,防止惡意TCP通訊。 地調(diào)與各縣調(diào)之間的互聯(lián)也采用了防火墻作為主要安全防護措施。 根據(jù)電監(jiān)會5號令的要求,應(yīng)配置縱向加密認證裝置,實現(xiàn)遠方通信的雙向身 份認證和數(shù)據(jù)加密。 防火墻與縱向加密的區(qū)別: 防火墻與縱向加密區(qū)別在于前者不具備數(shù)據(jù)傳輸?shù)募用芄δ?,而后者?供數(shù)據(jù)傳輸?shù)恼J證和加密服務(wù)。 工作原理不同:防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內(nèi)部網(wǎng)絡(luò) 的安全。





縱向加密認證裝置認證網(wǎng)關(guān)

認證網(wǎng)關(guān)是用戶進入CA證書認證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備,它具有用戶身份認證代理的功能,能夠和證書認證服務(wù)系統(tǒng)交互,完成用戶身份認證,根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限,完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

認證網(wǎng)關(guān)主要解決的問題:

(1)通過身份認證代理和對全網(wǎng)統(tǒng)一身份認證的支持,保障網(wǎng)絡(luò)上的用戶單點登陸全網(wǎng)通行;

(2)通過用戶權(quán)限鑒別解決用戶權(quán)限級別劃分問題;

(3)通過斷路式訪問控制服務(wù),加強對網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。



縱向加密認證裝置產(chǎn)品功能

1) 裝置具有狀態(tài)指示,開機自檢功能。

2) 裝置提供安全、方便的維護管理方式,例如基于圖形化的管理界面,方便對裝置進行設(shè)置、監(jiān)視和控制運行。

3) 裝置支持工作參數(shù)的備份與恢復(fù)。

4) 裝置采用電力密碼算法對傳輸?shù)臄?shù)據(jù)進行加密保護,保證數(shù)據(jù)的真實性、完整性。

5) 裝置具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能。

6) 裝置能夠識別、處理網(wǎng)絡(luò)正常運行所需要的路由協(xié)議報文及其他協(xié)議報文。

7) 裝置能夠識別、過濾、轉(zhuǎn)發(fā)Trunk協(xié)議的報文,本地配置功能支持設(shè)置VLanID。

8) 網(wǎng)絡(luò)環(huán)境適應(yīng)性方面,支持多種網(wǎng)絡(luò)接入環(huán)境,包括標(biāo)準的802.1Q多VLAN環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)境、單進單出網(wǎng)絡(luò)環(huán)境和多進多出網(wǎng)絡(luò)環(huán)境等。

9) 裝置支持通過遠程裝置管理中心準確可靠實現(xiàn)遠程的訪問管理、裝置重啟。



行業(yè)推薦