南京纵向加密装置经销商 兴唐

1.1设备简介
SJJ1636-B电力系统专用纵向加密认证装置用于实现在IP网络上的数据加密传输,用于商用密码领域。通过SJJ1636-B电力系统专用纵向加密认证装置可在公网(如Internet 或其他商业性网络)之上构造安全的系统。
SJJ1636-B电力系统专用纵向加密认证装置主要应用于全国电力二次系统,基于全国电力调度数据网络构建安全,为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
SJJ1636-B电力系统专用纵向加密认证装置在电力系统中的专用称谓是“电力系统专用纵向加密认证装置”(简称装置或密码机),除非做特别说明,本文不区分SJJ1636-B电力系统专用纵向加密认证装置、装置和密码机。

2.2密码机的安装
2.2.1安装密码机到19英寸机柜
SJJ1636-B电力系统专用纵向加密认证装置高度为标准1U,宽度为19英寸,是按照19英寸标准机柜的尺寸进行设计的。为保障密码机能够稳定、可靠地运行,推荐把密码机安装在机柜上。安装过程如下:
第一步:检查机柜的接地与稳定性。用螺钉将上架耳片固定在密码机前面板两侧;
第二步:将密码机放置在机柜的一个托盘上,根据实际情况,沿机柜导槽移动密码机至合适位置,注意保证密码机与导槽间的合适位置;
第三步:用螺钉将密码机通过上架耳片固定在机柜两端的固定导槽上,保证密码机位置水平并牢固。
 密码机的固定角铁并不用来承重,它只起固定作用,密码机安装于19英寸机柜时,下边要有滑道(固定在机架上)支撑。
2.2.2安装密码机到工作台
如使用环境中不具备19英寸标准机柜,此时最常用的方法是将密码机放置在干净的工作台上使用。这种操作方式比较简单,操作中需注意如下事项:
1.请保证工作台的平稳性与良好接地;
2.密码机四周需要各留出至少10cm的散热空间;
3.请勿在密码机上放置重物;
2.2.3连接保护地线
 警告:密码机保护地线的正常连接是密码机防雷、抗干扰的重要保障,所以用户在安装、使用密码机时,必须首先正确接好保护地线。
SJJ1636-B电力系统专用纵向加密认证装置的电源输入端接有噪声滤波器,其中心地与机箱直接相连,称作保护地(即PGND,亦作机壳地);此保护地必须良好接地,使得感应电、泄露电能够安全流入大地,并提高整机的抗电磁干扰的能力。对于由外部网络连接,如E1/T1、ISDN/PSTN等线路的串入而引起的雷击高压,也由此地线提供保护。
 说明:SJJ1636-B电力系统专用纵向加密认证装置不提供保护地线,需要用户单独购买。
SJJ1636-B电力系统专用纵向加密认证装置的保护地端子位于机箱后面板,在机箱左侧靠边的位置,有接地标识。
南京纵向加密装置经销商
?五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
?三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
?密钥同步的双方首先相互验证身份
?双方以RSA算法加密传送实时产生的工作密钥
?工作密钥定期自动更换
?“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
?IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
?“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
?一对多加密模式,适应所有广域网络,扩展性好,灵活性高
?“装置”具有完善的自检、告警、自愈、审计功能
?“装置”在启动和运行过程中,发生的事件和错误都有日志记录,可以通过配置管理软件查看事件和定位故障。操作员对“装置”进行的操作也有日志记录,便于对其进行归纳和分析。日志文件存在“装置”中
?具有声光组合告警提示
?支持双机热备功能
?支持本地设置和远程管理
?基于Windows图形界面的专用配置管理软件对“装置”进行各类配置管理工作,界面友好,操作便捷
?本地配置管理:证书管理、隧道管理、策略管理、系统配置和日志管理
?支持“装置”软件的备份、恢复和增量升级
?密钥管理采用公私钥体制,符合X.509标准,使用BASE-64编码,由调度证书服务系统一签发
南京纵向加密装置经销商
电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
南京纵向加密装置经销商
“装置”使用的Linux内核打上了最新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范最新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。
南京纵向加密装置经销商
常见问题解答
1. SJJ1636-B电力系统专用纵向加密认证装置安装后局域网用户需要进行什么设置?
答:SJJ1636-B电力系统专用纵向加密认证装置对用户和主机是完全透明的,所以用户完全无需进行任何设置。
2. SJJ1636-B电力系统专用纵向加密认证装置安装后路由器需要进行什么设置?
答:SJJ1636-B电力系统专用纵向加密认证装置是完全透明的加密设备,所以路由器完全无需进行任何设置。
3. SJJ1636-B电力系统专用纵向加密认证装置需要使用几个IP地址?
答:SJJ1636-B电力系统专用纵向加密认证装置最多需要占用一个IP地址,用于密钥协商及与装置管理系统通信。
4. SJJ1636-B电力系统专用纵向加密认证装置启动后为什么配置管理终端无显示?
答:请检查串行设置线是否正确连接。
SJJ1636-B电力系统专用纵向加密认证装置使用标准RJ-45接口——目前使用最普遍的局域网接口。
Pin MDI-X Assignment MDI Assignment
1 Input Receive Data + Output Transmit Data +
2 Input Receive Data - Output Transmit Data -
3 Output Transmit Data + Input Receive Data +
6 Output Transmit Data - Input Receive Data -
4,5,7,8 Not Used Not Used