您好,歡迎來到易龍商務網!
發布時間:2021-05-30 04:16
【廣告】
縱向加密認證裝置接口
1 千兆設備共有6個網絡接口,其中4個10/100/1000M網絡電口(2個光接口與2個電接口復用),另外還具有2個10/100M自適應的網卡,用于配置和擴展,保證網絡傳輸的高速穩定;
2 百兆設備共有5個網絡接口,采用RJ45型接口,10/100M自適應,功能是2個內網網口,2個外網網口,1個配置口,心跳口與其他網絡接口復用;
3 微型設備具有3個網絡接口,10/100M自適應,1個內網網口,1個外網網口,1個配置口,心跳口與其他網絡接口復用。
4 RS-232COLE的接口,波特率115200bps,采用RJ45型接口;
5 兩個220V/50HZ電源插座(微型設備一個電源插座);交流電源,交流100V-260V/50HZ,直流 100V-374V。。
6 兩個電源開關(微型設備一個電源開關);
7 USBKey接口。
縱向加密裝置的性能
縱向加密裝置的性能指標主要包括兩大方面:一方面,安全性,數據經過縱向加密傳輸是否能夠保證不會發生丟失、泄漏、篡改等問題;另一方面,可用性,是否能夠對外提供加密與過濾的服務,是否能夠對并發的多個連接和大吞吐量的數據進行有效處理。
加密算法一般安全性比較高,對加密隧道進行攻擊的會產生巨大的成本消耗,對此,攻擊的人員不會方式進行采取來對加密算法進行解開或者是對加密隧道進行攻擊。所以,對于縱向加密裝置來說,其存在的主要安全威脅并不是針對縱向加密裝置安全性的攻擊的行為,這是因為經過加密隧道實現的數據傳輸,其安全性比較高。在已經存在的管理體制中,電子證書需要通過IC卡介質來實現其交換傳遞,此過程在進行的過程中會涉及到比較繁雜的程序,因此容易被利用。
縱向加密認證裝置部署方案
縱向加密裝置部署在路由器與業務主機之間,由于路由器一般通過交換機作為中介的方式與業務主機實現連接,故縱向加密裝置部署方案有2種。a.部署在業務主機與交換機之間。優點是調度中心或者廠站局域網內部地址容易獲得,不影響全網已經分配的地址。如果發生縱向設備故障,僅影響單個業務,便于設備管理;缺點是依據業務不同,需要的縱向裝置數量很大,每個業務接口都需要配置1臺設備,現場業務目前一般有4個實時業務接口和4個非實時業務接口。b.部署在交換機與路由器之間。優點是部署在網絡關鍵路徑,不同的業務都可以通過1個或者主、備2個縱向裝置對應用的業務進行保護,需要的縱向裝置數目比上一種情況少;缺點是如果發生縱向設備故障,影響面積較大。
縱向加密認證裝置聯調常見問題
在縱向加密認證裝置調試中主要出現兩類問題,一是廠站與主站縱向加密裝置聯調問題,二是廠站與管理中心聯調問題,總結起來主要有以下三點,一是廠站縱密裝置與主站縱密裝置無法連接,二是管理中心無法管理廠站縱密裝置,三是縱密裝置隧道業務不通。廠站縱密裝置與主站縱密裝置無法連接。裝置無法連接主要表現為廠站縱向加密裝置接入調度數據網后,調度主站無法連接裝置,隧道無法成功建立,這種情況要排除雙方網絡相關配置是否有問題,才可以更好的解決。
