A. 縱向加密認證裝置與防火牆有什麼區別啊
生產控制,安全I區和II區,上下級用的是縱向加密認證裝置,管理區用的是防火牆,管理區對外用的也是防火牆
B. 縱向加密認證網關和橫向隔離的區別
縱向加密是指數據包加密後傳輸。橫向隔離是網路隔開,不加密你也訪問不到。
C. 鴻瑞縱向加密裝置隧道是什麼意思
隔離與加密是兩個概念,電力上隔離是為了數據專用的安全分區。基於SG186在電力分內為兩個容基本大區,即生產大區(一二區)與管理大區(三四區),依據國網對兩分區的指導性意見,隔離裝置多為單比特隔離裝置來實現兩區域之間的通信,對於縱向即為國網、省網、地網之間的隔離,多為認證裝置,嚴格的說縱向多指認證,橫向才是隔離。
D. 南瑞縱向加密裝置NetKeeper-2000在win7裡面能用嗎
可以的。我64位都行 32位的兼容性比64好啊。
E. 路由器交換機縱向加密的區別
縱向加密,是一個通信加密規范
不管是什麼廠家生產的路由器、交換機都是沒有區別的
F. 縱向加密裝置離線了怎麼處理
電力系統專用網路隔離裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網路安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》的要求,根據《國家電力二次安全防護總體方案 》的部署,針對電力二次系統安全防護體系中安全區I、II與安全區III連接的單向專用安全隔離設備。 裝置除採用基本的防火牆、代理伺服器等安全防護技術之外,關鍵採用了「雙機非網」的物理隔離技術,即裝置可以阻斷網路直接連接,兩個網路不同時連接在設備上;可以阻斷網路邏輯連接,即TCP/IP必須被剝離,將原始數據非網方式傳送;隔離傳輸機制具有不可編程性;任何數據都是通過兩級代理方式完成。電力系統:電力系統system, 由發電、變電、輸電、配電和用電等環節組成的電能生產與消費系統。它的功能是將自然界的一次能源通過發電動力裝置主要包括鍋爐、汽輪機、發電機及電廠輔助生產系統等轉化成電能,再經輸、變電系統及配電系統將電能供應到各負荷中心。由於電源點與負荷中心多數處於不同地區,也無法大量儲存,電能生產必須時刻保持與消費平衡。因此,電能的集中開發與分散使用,以及電能的連續供應與負荷的隨機變化,就制約了電力系統的結構和運行。
G. 科東縱向加密怎麼配置
1)打開客戶端:(注意不同時間段的設備需要不同版本的管理工具)
管理工具:新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意:老版跟新版配置備份不能互相備份恢復,只能新版備份恢復到新版設備,老版設備備份恢復到老版設備; ((管理工具和插件在隨機附帶的光碟里可以找到))
(win7設備需要右鍵,「以管理員身份運行」)
2)配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP(設備ip是169.254.200.200,筆記本可設置:169.254.200.100,網線連接設備eth4口)
如果登陸一台縱向後連接另一台始終登陸不上去,進入命令行執行 arp –d,清空緩存
3)到登陸界面:
修改下圖的設備IP為169.254.200.200,然後直接確定。
問題:登錄時。不能登錄,連接失敗
檢查步驟:看管理工具版本是否對應,(後台會不會報錯)
筆記本的防火牆應關閉,殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ,應該ping不通,但是arp –a可以學習到169.254.200.200對應的MAC地址,學不到說明網路有問題,檢查eth4燈是否亮,網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址,然後再登錄。
4)登陸後,配置 à 裝置基本配置:
如果劃分VLAN,Vlan標記類型選擇「802.1q」
如果未劃分VLAN,Vlan標記類型選「無」
此界面除 Vlan標記類型 ,工作模式 外其餘均是默認選項。
監測外網 5分鍾
5)配置 à VLAN配置:
eth0跟eth1為一組,eth2跟eth3為一組,eth0、eth2是內網口,一般接交換機,eth1、eth3是外網口一般接路由器,vlan配置只在外網口配置(ETH1,ETH3),IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址,掩碼是縱向設備的ip的掩碼,vlan是縱向加密設備ip所屬的vlan號,如果沒有劃分vlan則為0。
6)配置 à 路由配置:
需要確認業務ip的網關是配在路由器上還是在交換機上,如果是配在路由器上,只在外網口配置(ETH1,ETH3),目的地址跟目的子網掩碼用來確認目的網段,(默認路由就是0.0.0.0 0.0.0.0),網關是分配好的,就是縱向加密ip地址所在網段的網關地址,其餘默認。
如果配置默認路由,直接0.0.0.0 0.0.0.0 網關地址
7)配置 à 安全隧道:(需要確認此設備需要跟那幾個主站通信,有幾台主站設備就需要幾條加密隧道,外加一條明通隧道)
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識:(0-1024)對端設備證書的標識,需要注意的是,在後面證書導入------遠程設備證書----需要跟相應隧道對應好,每條加密隧道對應一個加密證書。
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
遠程設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼:就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式:只有一端有加密設備,另一端沒有加密的情況(通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略)。
除證書標識,IP,子網掩碼,工作模式外其餘默認
8)配置 à 安全策略:
策略標識:自動生成
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
對端設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。(本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的)
源起始IP、源結束IP都是本端的(需要加解密的業務地址段)
目的起始IP、目的結束IP是對端的(需要加解密的業務地址段)
處理模式:在明通隧道下面的策略就配置成明通模式。通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略,可以根據現場情況進行添加。
9)配置à告警及其他配置:
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址:需要上傳日誌告警信息的目的採集伺服器的ip地址(自動化人員會提供)
報警輸出的埠:514
10)管理中心配置:
如果所在地區有內網安全監視平台或者縱向加密管理中心,都需要配置管理中心,以便主站能遠程管理廠站縱向加密裝置。
IP地址:管理中心的ip地址(自動化部門會提供)
證書標識:默認從1032開始 (跟隧道的證書標識一樣,此證書標識要在導入管理中心證書的時候與其對應)
許可權:設置
11)需要導入的證書:(在證書導入裡面)
調試過程中根據實際情況需要導入三類證書:RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心,管理中心的證書同樣要對應。
基本完成,配置時遇到什麼問題,或者需要技術支持,敬請聯系北京星華永泰科技有限公司