纵向加密认证装置部署方案纵向加密装置部署在路由器与业务主机之间,由于路由器一般通过交换机作为中介的方式与业务主机实现连接,故纵向加密装置部署方案有2种。a.部署在业务主机与交换机之间。优点是调度中心或者厂站局域网内部地址容易获得,电力纵密哪家好,不影响全网已经分配的地址。如果发生纵向设备故障,仅影响单个业务,便于设备管理;缺点是依据业务不同,需要的纵向装置数量很大,每个业务接口都需要配置1台设备,现场业务目前一般有4个实时业务接口和4个非实时业务接口。b.部署在交换机与路由器之间。优点是部署在网络关键路径,不同的业务都可以通过1个或者主、备2个纵向装置对应用的业务进行保护,需要的纵向装置数目比上一种情况少;缺点是如果发生纵向设备故障,影响面积较大。
纵向加密装置在电力
系统纵向加密装置在国家电力调度数据网中的位置 电力纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,电力纵密,实现数据传输的完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,电力纵密公司,根据电力调度 通信关键建立。
纵向加密认证装置的作用安全I区和安全II区所连接的网为国家电力调度数据网。国家电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的.安全IlI区所 连接的广域网为国家电力数据通讯网,安全1II区接入国家电力数据通讯网也应配 置硬件防火墙。国家电力数据通讯网与国家电力调度数据网物理隔离。 电力调度安全I区和安全II区接入国家电力调度数据网时,即纵向出口仅 仅部署了防火墙(I区三级网防火墙、II区三级网防火墙、I区四级网防火墙、II 区四级网防火墙),在各厂站的接入路由器实施了列表控制,确保主站与厂 站之间的正常通讯,防止恶意TCP通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求,应配置纵向加密认证装置,实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别: 防火墙与纵向加密区别在于前者不具备数据传输的加密功能,而后者提 供数据传输的认证和加密服务。 工作原理不同:防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。 电力纵密-电力纵密公司-(推荐商家)
留言列表