青海縱向加密認(rèn)證裝置報(bào)價(jià)咨詢客服 北京國泰網(wǎng)信

縱向加密認(rèn)證裝置

隨著人們?nèi)粘Ｓ秒娦枨蟮募哟?，縱向加密技術(shù)越來越多的被應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)的日常運(yùn)行過程中，縱向加密技術(shù)是保證調(diào)度數(shù)據(jù)網(wǎng)安全運(yùn)行不可或缺的重要因素。應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程中的重要作用，根據(jù)當(dāng)?shù)仉娏Σ块T運(yùn)行的實(shí)際情況，將縱向加密技術(shù)應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)中，并對調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)行和監(jiān)測進(jìn)行合理的部署，保證我國電力企業(yè)的快速發(fā)展和人們?nèi)粘Ｓ秒娝降奶岣?，為縱向加密技術(shù)在我國調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行中的應(yīng)用提供科學(xué)依據(jù)。

縱向加密認(rèn)證裝置的作用

安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)所連接的網(wǎng)為國家電力調(diào)度數(shù)據(jù)網(wǎng)。國家電力調(diào)度數(shù) 據(jù)網(wǎng)為安全I(xiàn)區(qū)和安全lI區(qū)分別提供二個(gè)邏輯隔離的．安全I(xiàn)lI區(qū)所 連接的廣域網(wǎng)為國家電力數(shù)據(jù)通訊網(wǎng)，安全1II區(qū)接入國家電力數(shù)據(jù)通訊網(wǎng)也應(yīng)配 置硬件防火墻。國家電力數(shù)據(jù)通訊網(wǎng)與國家電力調(diào)度數(shù)據(jù)網(wǎng)物理隔離。 電力調(diào)度安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)接入國家電力調(diào)度數(shù)據(jù)網(wǎng)時(shí)，即縱向出口僅 僅部署了防火墻(I區(qū)三級網(wǎng)防火墻、II區(qū)三級網(wǎng)防火墻、I區(qū)四級網(wǎng)防火墻、II 區(qū)四級網(wǎng)防火墻)，在各廠站的接入路由器實(shí)施了列表控制，確保主站與廠 站之間的正常通訊，防止惡意TCP通訊。 地調(diào)與各縣調(diào)之間的互聯(lián)也采用了防火墻作為主要安全防護(hù)措施。 根據(jù)電監(jiān)會(huì)5號(hào)令的要求，應(yīng)配置縱向加密認(rèn)證裝置，實(shí)現(xiàn)遠(yuǎn)方通信的雙向身 份認(rèn)證和數(shù)據(jù)加密。 防火墻與縱向加密的區(qū)別： 防火墻與縱向加密區(qū)別在于前者不具備數(shù)據(jù)傳輸?shù)募用芄δ?，而后者?供數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密服務(wù)。 工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護(hù)內(nèi)部網(wǎng)絡(luò) 的安全。

縱向加密認(rèn)證裝置認(rèn)證網(wǎng)關(guān)

認(rèn)證網(wǎng)關(guān)是用戶進(jìn)入CA證書認(rèn)證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認(rèn)證代理的功能，能夠和證書認(rèn)證服務(wù)系統(tǒng)交互，完成用戶身份認(rèn)證，根據(jù)認(rèn)證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

認(rèn)證網(wǎng)關(guān)主要解決的問題：

(1)通過身份認(rèn)證代理和對全網(wǎng)統(tǒng)一身份認(rèn)證的支持，保障網(wǎng)絡(luò)上的用戶單點(diǎn)登陸全網(wǎng)通行;

(2)通過用戶權(quán)限鑒別解決用戶權(quán)限級別劃分問題;

(3)通過斷路式訪問控制服務(wù)，加強(qiáng)對網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。

縱向加密認(rèn)證裝置產(chǎn)品功能

1) 裝置具有狀態(tài)指示，開機(jī)自檢功能。

2) 裝置提供安全、方便的維護(hù)管理方式，例如基于圖形化的管理界面，方便對裝置進(jìn)行設(shè)置、監(jiān)視和控制運(yùn)行。

3) 裝置支持工作參數(shù)的備份與恢復(fù)。

4) 裝置采用電力密碼算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)的真實(shí)性、完整性。

5) 裝置具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過濾與訪問控制功能。

6) 裝置能夠識(shí)別、處理網(wǎng)絡(luò)正常運(yùn)行所需要的路由協(xié)議報(bào)文及其他協(xié)議報(bào)文。

7) 裝置能夠識(shí)別、過濾、轉(zhuǎn)發(fā)Trunk協(xié)議的報(bào)文，本地配置功能支持設(shè)置VLanID。

8) 網(wǎng)絡(luò)環(huán)境適應(yīng)性方面，支持多種網(wǎng)絡(luò)接入環(huán)境，包括標(biāo)準(zhǔn)的802.1Q多VLAN環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)境、單進(jìn)單出網(wǎng)絡(luò)環(huán)境和多進(jìn)多出網(wǎng)絡(luò)環(huán)境等。

9) 裝置支持通過遠(yuǎn)程裝置管理中心準(zhǔn)確可靠實(shí)現(xiàn)遠(yuǎn)程的訪問管理、裝置重啟。