縱向加密裝置千兆型

?  很大的并發(fā)加密隧道數(shù)：≥2048條

?  明通數(shù)據(jù)傳輸效率：≥420Mbps（100條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）

?  密通數(shù)據(jù)傳輸效率：≥140Mbps（50條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）

?  MTBF：＞100000小時(shí)（100%負(fù)荷）

?  1000M LAN環(huán)境下，加密隧道協(xié)商建立延遲：＜1ms（50％數(shù)據(jù)吞吐量）

?  數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：＜1ms

?  滿負(fù)荷數(shù)據(jù)包丟棄率：0

縱向加密認(rèn)證裝置部署方案

縱向加密裝置部署在路由器與業(yè)務(wù)主機(jī)之間，由于路由器一般通過(guò)交換機(jī)作為中介的方式與業(yè)務(wù)主機(jī)實(shí)現(xiàn)連接，故縱向加密裝置部署方案有2種。a.部署在業(yè)務(wù)主機(jī)與交換機(jī)之間。優(yōu)點(diǎn)是調(diào)度中心或者廠站局域網(wǎng)內(nèi)部地址容易獲得，不影響全網(wǎng)已經(jīng)分配的地址。如果發(fā)生縱向設(shè)備故障，僅影響單個(gè)業(yè)務(wù)，便于設(shè)備管理;缺點(diǎn)是依據(jù)業(yè)務(wù)不同，需要的縱向裝置數(shù)量很大，每個(gè)業(yè)務(wù)接口都需要配置1臺(tái)設(shè)備，現(xiàn)場(chǎng)業(yè)務(wù)目前一般有4個(gè)實(shí)時(shí)業(yè)務(wù)接口和4個(gè)非實(shí)時(shí)業(yè)務(wù)接口。b.部署在交換機(jī)與路由器之間。優(yōu)點(diǎn)是部署在網(wǎng)絡(luò)關(guān)鍵路徑，不同的業(yè)務(wù)都可以通過(guò)1個(gè)或者主、備2個(gè)縱向裝置對(duì)應(yīng)用的業(yè)務(wù)進(jìn)行保護(hù)，需要的縱向裝置數(shù)目比上一種情況少;缺點(diǎn)是如果發(fā)生縱向設(shè)備故障，影響面積較大。

縱向加密認(rèn)證網(wǎng)關(guān)

縱向加密是指數(shù)據(jù)包加密后傳輸。橫向隔離是網(wǎng)絡(luò)隔開(kāi)，不加密你也訪問(wèn)不到。

認(rèn)證網(wǎng)關(guān)是用戶進(jìn)入CA證書認(rèn)證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問(wèn)控制設(shè)備，它具有用戶身份認(rèn)證代理的功能，能夠和證書認(rèn)證服務(wù)系統(tǒng)交互，完成用戶身份認(rèn)證，根據(jù)認(rèn)證結(jié)果核對(duì)該用戶的可信網(wǎng)絡(luò)訪問(wèn)權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

電力縱密原則

（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)撥號(hào)網(wǎng)絡(luò)等。

（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。