縱向加密設備南瑞

A. 什麼是縱向加密

縱向加密是用的是非對稱加密演算法的硬體機器，是放在網路與遠程網路節點之間的加密。採用認證、加密、訪問控制等技術措施實現電力二次系統數據的安全傳輸以及縱向邊界安全防護的裝置。

縱向加密主要實現配網自動化業務的安全性、保密性和不可否認性。直接對配網終端數據進行保護，支持串口、網口、GPRS無線等多種接入方式。

網路安全設備的其他情況簡介。

網路安全設備為部署在調度內部網與外部網之間、專用網與公共網之間的一組軟體和硬體設備，用於構成內部網與外部網之間、專用網與公共網之間界面上的保護屏障。包括橫向隔離裝置、縱向加密認證裝置、防火牆、防病毒系統、入侵檢測/保護裝置（IDS/IPS）等。

可以通過防火牆設置，使Internet或外部網用戶無法訪問內部網路，或者對這種訪問配備更多的限定條件。在網路系統與外部網路介面處應設置防火牆設備；伺服器必須放在防火牆後面。

B. 電場安全的計算機問題，這些話用白話解釋下啊，說的好領導滿意絕對有紅包

電場應該是指電廠吧
1.電力監控系統用來監測電力網路運行狀態，這個電力監控系統自身需要安全防護，以抵擋來自其他計算機網路的攻擊，所以要配備正確齊全的防護策略（手段）。
2.風光功率預測、火電機組監測裝置是安全2區的設備，這些設備和安全1區的設備通信，要通過硬體防火牆這樣的一個裝置。
3.安全1區、安全2區的設備和其他區的設備通信時要通過單向隔離裝置（即只能單方面通信，就像河水只從上游流到下游）。
4.（2）裡面說的非安全硬體設備、操作系統、資料庫等等。都是要整改的，就是要按要求使用安全的硬體設備（比如說計算機不能用外國的，要用國產的），操作系統，資料庫。

C. 南瑞netkeeper-2000縱向證裝置的價格是多少 跪求！

netkeeper-2000縱向加密 6.8萬

D. 電力專用縱向加密認證裝置 電力專用橫向隔離裝置 電力專用橫向隔離裝置 除了南瑞，還有那些廠家生產

珠海市鴻瑞軟體技術有限公司 專注電力二次系統安全防護領域！

E. 電力縱向加密設備怎麼看支不支持sm2演算法

咨詢相關廠家，或閱讀該設備所附資料。通常，縱向加密認證裝置的密碼包括對稱加密演算法、非對稱加密演算法、隨機數生成演算法等多種形式，以實現數據網路的安全防護。 
縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關，且能夠實現對數字證書的管理及密鑰的初始化，對全網加密認證網關的工作模式、狀態等進行查詢和設置，並對全網的各個加密裝置實施有效的監控和管理。

F. 南瑞netkeeper2000點擊跳不出pin碼頁面

可能是網速慢的問題。
2NetKeeper2000系列縱向加密認證網關支持對多種電力專用協議IEC104，DL47692等進行安全解析，對不同功能的報文採取不同的應用策略。對監視和查詢報文分別以明通方式通信，而對控制報文以及控制報文的參數進行加密，保證重要實時命令的機密性和完整性。

G. 南瑞、南自、四方、許繼的保護型號有什麼含義

許繼的是800系列，比如線路保護WXH-800，發電機保護WFB-800等等

H. 縱向加密為什麼配2台

這個是根據地方電力調度中心相關要求來確定的，兩台縱向加密的用途分別是實時縱向加密和非實時縱向加密。
對應的業務就是一區業務和二區業務，這樣配置兩台，比如其中一台出現問題的話不會影響另外區段業務的傳輸，如果將實時和非實時業務不分區，那麼如果這台縱向加密出問題的話會直接影響兩個區的業務傳輸。而且有的電站和電廠因為等級較高，還會配置四台縱向加密，因為是兩個平面同時傳輸，地區接入網和省調接入網或者國調接入網，這樣明白吧？

I. 科東縱向加密怎麼配置

1）打開客戶端：（注意不同時間段的設備需要不同版本的管理工具）
管理工具：新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意：老版跟新版配置備份不能互相備份恢復，只能新版備份恢復到新版設備，老版設備備份恢復到老版設備； （（管理工具和插件在隨機附帶的光碟里可以找到））
（win7設備需要右鍵，「以管理員身份運行」）
2）配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP（設備ip是169.254.200.200，筆記本可設置：169.254.200.100，網線連接設備eth4口）
如果登陸一台縱向後連接另一台始終登陸不上去，進入命令行執行 arp –d，清空緩存
3）到登陸界面：
修改下圖的設備IP為169.254.200.200，然後直接確定。
問題：登錄時。不能登錄，連接失敗
檢查步驟：看管理工具版本是否對應，（後台會不會報錯）
筆記本的防火牆應關閉，殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ，應該ping不通，但是arp –a可以學習到169.254.200.200對應的MAC地址，學不到說明網路有問題，檢查eth4燈是否亮，網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址，然後再登錄。
4）登陸後，配置 à 裝置基本配置：
如果劃分VLAN，Vlan標記類型選擇「802.1q」
如果未劃分VLAN，Vlan標記類型選「無」
此界面除 Vlan標記類型 ，工作模式 外其餘均是默認選項。
監測外網 5分鍾
5）配置 à VLAN配置：
eth0跟eth1為一組，eth2跟eth3為一組，eth0、eth2是內網口，一般接交換機，eth1、eth3是外網口一般接路由器，vlan配置只在外網口配置（ETH1，ETH3），IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址，掩碼是縱向設備的ip的掩碼，vlan是縱向加密設備ip所屬的vlan號，如果沒有劃分vlan則為0。
6）配置 à 路由配置：
需要確認業務ip的網關是配在路由器上還是在交換機上，如果是配在路由器上，只在外網口配置（ETH1，ETH3），目的地址跟目的子網掩碼用來確認目的網段，（默認路由就是0.0.0.0 0.0.0.0），網關是分配好的，就是縱向加密ip地址所在網段的網關地址，其餘默認。
如果配置默認路由，直接0.0.0.0 0.0.0.0 網關地址
7）配置 à 安全隧道：（需要確認此設備需要跟那幾個主站通信，有幾台主站設備就需要幾條加密隧道，外加一條明通隧道）
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識：（0-1024）對端設備證書的標識，需要注意的是，在後面證書導入------遠程設備證書----需要跟相應隧道對應好，每條加密隧道對應一個加密證書。
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
遠程設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼：就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式：只有一端有加密設備，另一端沒有加密的情況（通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略）。
除證書標識，IP，子網掩碼，工作模式外其餘默認
8）配置 à 安全策略：
策略標識：自動生成
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
對端設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。（本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的）
源起始IP、源結束IP都是本端的（需要加解密的業務地址段）
目的起始IP、目的結束IP是對端的（需要加解密的業務地址段）
處理模式：在明通隧道下面的策略就配置成明通模式。通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略，可以根據現場情況進行添加。
9）配置à告警及其他配置：
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址：需要上傳日誌告警信息的目的採集伺服器的ip地址（自動化人員會提供）
報警輸出的埠：514
10）管理中心配置：
如果所在地區有內網安全監視平台或者縱向加密管理中心，都需要配置管理中心，以便主站能遠程管理廠站縱向加密裝置。
IP地址：管理中心的ip地址（自動化部門會提供）
證書標識：默認從1032開始 （跟隧道的證書標識一樣，此證書標識要在導入管理中心證書的時候與其對應）
許可權：設置
11）需要導入的證書：（在證書導入裡面）
調試過程中根據實際情況需要導入三類證書：RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心，管理中心的證書同樣要對應。
基本完成，配置時遇到什麼問題，或者需要技術支持，敬請聯系北京星華永泰科技有限公司

J. 常見的南瑞、科東、衛士通縱向加密都支持NAT地址轉換功能

在這些是常見的南瑞，科東，在有些加密的是許可，轉換地址的全力，要有與你密切的關系，寸有時候才權歷支持，這必須要的。