纵向加密装置的性能

纵向加密装置的性能指标主要包括两大方面：一方面，电力纵密价格，安全性，数据经过纵向加密传输是否能够保证不会发生丢失、泄漏、篡改等问题；另一方面，可用性，是否能够对外提供加密与过滤的服务，电力纵密公司，是否能够对并发的多个连接和大吞吐量的数据进行有效处理。

加密算法一般安全性比较高，对加密隧道进行攻击的会产生巨大的成本消耗，对此，攻击的人员不会方式进行采取来对加密算法进行解开或者是对加密隧道进行攻击。所以，对于纵向加密装置来说，其存在的主要安全威胁并不是针对纵向加密装置安全性的攻击的行为，这是因为经过加密隧道实现的数据传输，电力纵密，其安全性比较高。在已经存在的管理体制中，电子证书需要通过IC卡介质来实现其交换传递，此过程在进行的过程中会涉及到比较繁杂的程序，因此容易被利用。

电力纵向加密认证装置技术原理

按照“安全分区、 网络、横向隔离、纵向认证”的安全防护原则纵向加密装置一般部署于安全I、 I I区的广域网边界装置采用基于CA证书链的机制和基于PKI的密钥分发机制具有IP过滤、双向认证、数据加密、远程管控、实时告警功能实现了生产控制大区业务数据传输的完整性、保密性、真实性是电力监控系统的重要纵向安全防线。

纵向加密认证装置产品功能

1) 装置具有状态指示，开机自检功能。

2) 装置提供安全、方便的维护管理方式，例如基于图形化的管理界面，方便对装置进行设置、监视和控制运行。

3) 装置支持工作参数的备份与恢复。

4) 装置采用电力密码算法对传输的数据进行加密保护，电力纵密报价，保证数据的真实性、完整性。

5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。

6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。

7) 装置能够识别、过滤、转发Trunk协议的报文，本地配置功能支持设置VLanID。

8) 网络环境适应性方面，支持多种网络接入环境，包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。

9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启。