纵向加密认证网关

纵向加密是指数据包加密后传输。横向隔离是网络隔开，不加密你也访问不到。

认证网关是用户进入CA证书认证服务的网络信任域和*专网应用服务系统前的接入和访问控制设备，它具有用户身份认证代理的功能，能够和证书认证服务系统交互，完成用户身份认证，根据认证结果核对该用户的可信网络访问权限，完成网络接入的鉴权控制。

电力纵密工作模式

电力纵向加密装置有网关模式、透明模式、借用模式、借用1－N模式4种工作模式。其中网关模式利用纵向加密装置作为设备网关，需要修改主站设备和厂站设备的网关地址，对网络结构有较大更改。在地市级调度数据网中应用很少，不在本文讨论范围之内。透明模式指该装置接入后不需要更改主站设备和厂站设备网关地址，只需要纵向加密装置之间做好配置即可。优点是不影响网络结构，发生单机故障时影响节点小;缺点是需要设备数量多，每个业务主机均需要加装1台。借用模式和借用1－N模式相似，纵向加密装置需要借用调度数据网中业务地址或交换机接口地址，再通过Trunk封装方式接入属于不同VLAN的设备。2种模式的差别在于借用模式1个接口只接入1个VLAN标签下的设备;借用1－N模式的1个接口可以接入多个不同VLAN标签设备。2种模式由于组网灵活，所需设备数量较透明模式少，电力纵密公司，在地市级调度数据网广泛引用。

纵向加密认证装置接口

1 千兆设备共有6个网络接口，其中4个10/100/1000M网络电口（2个光接口与2个电接口复用），另外还具有2个10/100M自适应的网卡，用于配置和扩展，保证网络传输的高速稳定；

2 百兆设备共有5个网络接口，采用RJ45型接口，10/100M自适应，功能是2个内网网口，2个外网网口，1个配置口，心跳口与其他网络接口复用；

3 微型设备具有3个网络接口，电力纵密，10/100M自适应，1个内网网口，1个外网网口，1个配置口，电力纵密报价，心跳口与其他网络接口复用。

4 RS-232COLE的接口，电力纵密价格，波特率115200bps，采用RJ45型接口；

5 两个220V/50HZ电源插座（微型设备一个电源插座）；交流电源，交流100V-260V/50HZ，直流 100V-374V。。

6 两个电源开关（微型设备一个电源开关）；

7 USBKey接口。