縱向加密認(rèn)證裝置接口

1 千兆設(shè)備共有6個(gè)網(wǎng)絡(luò)接口，其中4個(gè)10/100/1000M網(wǎng)絡(luò)電口（2個(gè)光接口與2個(gè)電接口復(fù)用），另外還具有2個(gè)10/100M自適應(yīng)的網(wǎng)卡，用于配置和擴(kuò)展，保證網(wǎng)絡(luò)傳輸?shù)母咚俜€(wěn)定；

2 百兆設(shè)備共有5個(gè)網(wǎng)絡(luò)接口，采用RJ45型接口，10/100M自適應(yīng)，功能是2個(gè)內(nèi)網(wǎng)網(wǎng)口，2個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用；

3 微型設(shè)備具有3個(gè)網(wǎng)絡(luò)接口，10/100M自適應(yīng)，1個(gè)內(nèi)網(wǎng)網(wǎng)口，1個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

5 兩個(gè)220V/50HZ電源插座（微型設(shè)備一個(gè)電源插座）；交流電源，交流100V-260V/50HZ，直流 100V-374V。。

6 兩個(gè)電源開關(guān)（微型設(shè)備一個(gè)電源開關(guān)）；

7 USBKey接口。

 縱向加密裝置的性能

縱向加密裝置的性能指標(biāo)主要包括兩大方面：一方面，安全性，數(shù)據(jù)經(jīng)過縱向加密傳輸是否能夠保證不會發(fā)生丟失、泄漏、篡改等問題；另一方面，可用性，是否能夠?qū)ν馓峁┘用芘c過濾的服務(wù)，是否能夠?qū)Σl(fā)的多個(gè)連接和大吞吐量的數(shù)據(jù)進(jìn)行有效處理。

加密算法一般安全性比較高，對加密隧道進(jìn)行攻擊的會產(chǎn)生巨大的成本消耗，對此，攻擊的人員不會方式進(jìn)行采取來對加密算法進(jìn)行解開或者是對加密隧道進(jìn)行攻擊。所以，對于縱向加密裝置來說，其存在的主要安全威脅并不是針對縱向加密裝置安全性的攻擊的行為，這是因?yàn)榻?jīng)過加密隧道實(shí)現(xiàn)的數(shù)據(jù)傳輸，其安全性比較高。在已經(jīng)存在的管理體制中，電子證書需要通過IC卡介質(zhì)來實(shí)現(xiàn)其交換傳遞，此過程在進(jìn)行的過程中會涉及到比較繁雜的程序，因此容易被利用。

縱向加密認(rèn)證裝置部署方案

縱向加密裝置部署在路由器與業(yè)務(wù)主機(jī)之間，由于路由器一般通過交換機(jī)作為中介的方式與業(yè)務(wù)主機(jī)實(shí)現(xiàn)連接，故縱向加密裝置部署方案有2種。a.部署在業(yè)務(wù)主機(jī)與交換機(jī)之間。優(yōu)點(diǎn)是調(diào)度中心或者廠站局域網(wǎng)內(nèi)部地址容易獲得，不影響全網(wǎng)已經(jīng)分配的地址。如果發(fā)生縱向設(shè)備故障，僅影響單個(gè)業(yè)務(wù)，便于設(shè)備管理;缺點(diǎn)是依據(jù)業(yè)務(wù)不同，需要的縱向裝置數(shù)量很大，每個(gè)業(yè)務(wù)接口都需要配置1臺設(shè)備，現(xiàn)場業(yè)務(wù)目前一般有4個(gè)實(shí)時(shí)業(yè)務(wù)接口和4個(gè)非實(shí)時(shí)業(yè)務(wù)接口。b.部署在交換機(jī)與路由器之間。優(yōu)點(diǎn)是部署在網(wǎng)絡(luò)關(guān)鍵路徑，不同的業(yè)務(wù)都可以通過1個(gè)或者主、備2個(gè)縱向裝置對應(yīng)用的業(yè)務(wù)進(jìn)行保護(hù)，需要的縱向裝置數(shù)目比上一種情況少;缺點(diǎn)是如果發(fā)生縱向設(shè)備故障，影響面積較大。

縱向加密認(rèn)證裝置聯(lián)調(diào)常見問題

       在縱向加密認(rèn)證裝置調(diào)試中主要出現(xiàn)兩類問題，一是廠站與主站縱向加密裝置聯(lián)調(diào)問題，二是廠站與管理中心聯(lián)調(diào)問題，總結(jié)起來主要有以下三點(diǎn)，一是廠站縱密裝置與主站縱密裝置無法連接，二是管理中心無法管理廠站縱密裝置，三是縱密裝置隧道業(yè)務(wù)不通。廠站縱密裝置與主站縱密裝置無法連接。裝置無法連接主要表現(xiàn)為廠站縱向加密裝置接入調(diào)度數(shù)據(jù)網(wǎng)后，調(diào)度主站無法連接裝置，隧道無法成功建立，這種情況要排除雙方網(wǎng)絡(luò)相關(guān)配置是否有問題，才可以更好的解決。