縱向加密認(rèn)證裝置接口

1 千兆設(shè)備共有6個(gè)網(wǎng)絡(luò)接口，其中4個(gè)10/100/1000M網(wǎng)絡(luò)電口（2個(gè)光接口與2個(gè)電接口復(fù)用），另外還具有2個(gè)10/100M自適應(yīng)的網(wǎng)卡，用于配置和擴(kuò)展，保證網(wǎng)絡(luò)傳輸?shù)母咚俜€(wěn)定；

2 百兆設(shè)備共有5個(gè)網(wǎng)絡(luò)接口，采用RJ45型接口，10/100M自適應(yīng)，功能是2個(gè)內(nèi)網(wǎng)網(wǎng)口，2個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用；

3 微型設(shè)備具有3個(gè)網(wǎng)絡(luò)接口，10/100M自適應(yīng)，1個(gè)內(nèi)網(wǎng)網(wǎng)口，1個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

5 兩個(gè)220V/50HZ電源插座（微型設(shè)備一個(gè)電源插座）；交流電源，交流100V-260V/50HZ，直流 100V-374V。。

6 兩個(gè)電源開關(guān)（微型設(shè)備一個(gè)電源開關(guān)）；

7 USBKey接口。

 縱向加密裝置的性能

縱向加密裝置的性能指標(biāo)主要包括兩大方面：一方面，安全性，數(shù)據(jù)經(jīng)過(guò)縱向加密傳輸是否能夠保證不會(huì)發(fā)生丟失、泄漏、篡改等問(wèn)題；另一方面，可用性，是否能夠?qū)ν馓峁┘用芘c過(guò)濾的服務(wù)，是否能夠?qū)Σl(fā)的多個(gè)連接和大吞吐量的數(shù)據(jù)進(jìn)行有效處理。

加密算法一般安全性比較高，對(duì)加密隧道進(jìn)行攻擊的會(huì)產(chǎn)生巨大的成本消耗，對(duì)此，攻擊的人員不會(huì)方式進(jìn)行采取來(lái)對(duì)加密算法進(jìn)行解開或者是對(duì)加密隧道進(jìn)行攻擊。所以，對(duì)于縱向加密裝置來(lái)說(shuō)，其存在的主要安全威脅并不是針對(duì)縱向加密裝置安全性的攻擊的行為，這是因?yàn)榻?jīng)過(guò)加密隧道實(shí)現(xiàn)的數(shù)據(jù)傳輸，其安全性比較高。在已經(jīng)存在的管理體制中，電子證書需要通過(guò)IC卡介質(zhì)來(lái)實(shí)現(xiàn)其交換傳遞，此過(guò)程在進(jìn)行的過(guò)程中會(huì)涉及到比較繁雜的程序，因此容易被利用。

縱向加密認(rèn)證裝置部署方案

縱向加密裝置部署在路由器與業(yè)務(wù)主機(jī)之間，由于路由器一般通過(guò)交換機(jī)作為中介的方式與業(yè)務(wù)主機(jī)實(shí)現(xiàn)連接，故縱向加密裝置部署方案有2種。a.部署在業(yè)務(wù)主機(jī)與交換機(jī)之間。優(yōu)點(diǎn)是調(diào)度中心或者廠站局域網(wǎng)內(nèi)部地址容易獲得，不影響全網(wǎng)已經(jīng)分配的地址。如果發(fā)生縱向設(shè)備故障，僅影響單個(gè)業(yè)務(wù)，便于設(shè)備管理;缺點(diǎn)是依據(jù)業(yè)務(wù)不同，需要的縱向裝置數(shù)量很大，每個(gè)業(yè)務(wù)接口都需要配置1臺(tái)設(shè)備，現(xiàn)場(chǎng)業(yè)務(wù)目前一般有4個(gè)實(shí)時(shí)業(yè)務(wù)接口和4個(gè)非實(shí)時(shí)業(yè)務(wù)接口。b.部署在交換機(jī)與路由器之間。優(yōu)點(diǎn)是部署在網(wǎng)絡(luò)關(guān)鍵路徑，不同的業(yè)務(wù)都可以通過(guò)1個(gè)或者主、備2個(gè)縱向裝置對(duì)應(yīng)用的業(yè)務(wù)進(jìn)行保護(hù)，需要的縱向裝置數(shù)目比上一種情況少;缺點(diǎn)是如果發(fā)生縱向設(shè)備故障，影響面積較大。

縱向加密認(rèn)證裝置聯(lián)調(diào)常見問(wèn)題

       在縱向加密認(rèn)證裝置調(diào)試中主要出現(xiàn)兩類問(wèn)題，一是廠站與主站縱向加密裝置聯(lián)調(diào)問(wèn)題，二是廠站與管理中心聯(lián)調(diào)問(wèn)題，總結(jié)起來(lái)主要有以下三點(diǎn)，一是廠站縱密裝置與主站縱密裝置無(wú)法連接，二是管理中心無(wú)法管理廠站縱密裝置，三是縱密裝置隧道業(yè)務(wù)不通。廠站縱密裝置與主站縱密裝置無(wú)法連接。裝置無(wú)法連接主要表現(xiàn)為廠站縱向加密裝置接入調(diào)度數(shù)據(jù)網(wǎng)后，調(diào)度主站無(wú)法連接裝置，隧道無(wú)法成功建立，這種情況要排除雙方網(wǎng)絡(luò)相關(guān)配置是否有問(wèn)題，才可以更好的解決。