SJW07-A向加密装置.pptVIP

北京兴唐纵向加密装置SJW07-A 研制背景和意义 兴唐加密装置是电力二次系统安全防护体系中电力调度数据保密通信的专用密码设备，是电力二次系统安全防护的核心设备。 按照《电力系统专用纵向加密认证装置技术规范》的要求设计与研制。 该装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，为电力通信提供安全可靠的服务。 加密技术原理 主要功能 IP层通信加密，符合IPSec，密文采用封装安全载荷（ESP）； 一对多加密模式，适应所有广域网络，扩展性好，灵活性高； 密钥管理采用公私钥体制，符合X.509标准，使用BASE-64编码，由调度证书服务系统一签发； 可使用符合《电力系统专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡； 采用透明网桥模式，不影响原有网络和终端设备的配置，系统扩展性好 支持双机热备功能； 具有完善的自检、声光组合告警提示，以及自愈功能； 具有完备的审计功能； 支持本地设置和远程管理，并提供在线软升级和更换密钥的功能； 基于Windows图形界面的专用配置管理软件对设备进行各类配置管理工作，界面友好，操作便捷； 支持配置备份和恢复、软件升级。 基本工作方式 透明网桥方式工作； 只需一个IP地址，支持３０位掩码（借用地址）； 对密码机进行策略配置后，密码机自动进行双向认证、密钥协商，不需要管理中心的参与； 建立加密隧道，局域网用户不