纵向加密设备南瑞

A. 什么是纵向加密

纵向加密是用的是非对称加密算法的硬件机器，是放在网络与远程网络节点之间的加密。采用认证、加密、访问控制等技术措施实现电力二次系统数据的安全传输以及纵向边界安全防护的装置。

纵向加密主要实现配网自动化业务的安全性、保密性和不可否认性。直接对配网终端数据进行保护，支持串口、网口、GPRS无线等多种接入方式。

网络安全设备的其他情况简介。

网络安全设备为部署在调度内部网与外部网之间、专用网与公共网之间的一组软件和硬件设备，用于构成内部网与外部网之间、专用网与公共网之间界面上的保护屏障。包括横向隔离装置、纵向加密认证装置、防火墙、防病毒系统、入侵检测/保护装置（IDS/IPS）等。

可以通过防火墙设置，使Internet或外部网用户无法访问内部网络，或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备；服务器必须放在防火墙后面。

B. 电场安全的计算机问题，这些话用白话解释下啊，说的好领导满意绝对有红包

电场应该是指电厂吧
1.电力监控系统用来监测电力网络运行状态，这个电力监控系统自身需要安全防护，以抵挡来自其他计算机网络的攻击，所以要配备正确齐全的防护策略（手段）。
2.风光功率预测、火电机组监测装置是安全2区的设备，这些设备和安全1区的设备通信，要通过硬件防火墙这样的一个装置。
3.安全1区、安全2区的设备和其他区的设备通信时要通过单向隔离装置（即只能单方面通信，就像河水只从上游流到下游）。
4.（2）里面说的非安全硬件设备、操作系统、数据库等等。都是要整改的，就是要按要求使用安全的硬件设备（比如说计算机不能用外国的，要用国产的），操作系统，数据库。

C. 南瑞netkeeper-2000纵向证装置的价格是多少 跪求！

netkeeper-2000纵向加密 6.8万

D. 电力专用纵向加密认证装置 电力专用横向隔离装置 电力专用横向隔离装置 除了南瑞，还有那些厂家生产

珠海市鸿瑞软件技术有限公司 专注电力二次系统安全防护领域！

E. 电力纵向加密设备怎么看支不支持sm2算法

咨询相关厂家，或阅读该设备所附资料。通常，纵向加密认证装置的密码包括对称加密算法、非对称加密算法、随机数生成算法等多种形式，以实现数据网络的安全防护。 
纵向加密装置的管理系统不仅能设置和查询全网的加密认证网关，且能够实现对数字证书的管理及密钥的初始化，对全网加密认证网关的工作模式、状态等进行查询和设置，并对全网的各个加密装置实施有效的监控和管理。

F. 南瑞netkeeper2000点击跳不出pin码页面

可能是网速慢的问题。
2NetKeeper2000系列纵向加密认证网关支持对多种电力专用协议IEC104，DL47692等进行安全解析，对不同功能的报文采取不同的应用策略。对监视和查询报文分别以明通方式通信，而对控制报文以及控制报文的参数进行加密，保证重要实时命令的机密性和完整性。

G. 南瑞、南自、四方、许继的保护型号有什么含义

许继的是800系列，比如线路保护WXH-800，发电机保护WFB-800等等

H. 纵向加密为什么配2台

这个是根据地方电力调度中心相关要求来确定的，两台纵向加密的用途分别是实时纵向加密和非实时纵向加密。
对应的业务就是一区业务和二区业务，这样配置两台，比如其中一台出现问题的话不会影响另外区段业务的传输，如果将实时和非实时业务不分区，那么如果这台纵向加密出问题的话会直接影响两个区的业务传输。而且有的电站和电厂因为等级较高，还会配置四台纵向加密，因为是两个平面同时传输，地区接入网和省调接入网或者国调接入网，这样明白吧？

I. 科东纵向加密怎么配置

1）打开客户端：（注意不同时间段的设备需要不同版本的管理工具）
管理工具：新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意：老版跟新版配置备份不能互相备份恢复，只能新版备份恢复到新版设备，老版设备备份恢复到老版设备； （（管理工具和插件在随机附带的光盘里可以找到））
（win7设备需要右键，“以管理员身份运行”）
2）配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP（设备ip是169.254.200.200，笔记本可设置：169.254.200.100，网线连接设备eth4口）
如果登陆一台纵向后连接另一台始终登陆不上去，进入命令行执行 arp –d，清空缓存
3）到登陆界面：
修改下图的设备IP为169.254.200.200，然后直接确定。
问题：登录时。不能登录，连接失败
检查步骤：看管理工具版本是否对应，（后台会不会报错）
笔记本的防火墙应关闭，杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ，应该ping不通，但是arp –a可以学习到169.254.200.200对应的MAC地址，学不到说明网络有问题，检查eth4灯是否亮，网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址，然后再登录。
4）登陆后，配置 à 装置基本配置：
如果划分VLAN，Vlan标记类型选择“802.1q”
如果未划分VLAN，Vlan标记类型选“无”
此界面除 Vlan标记类型 ，工作模式 外其余均是默认选项。
监测外网 5分钟
5）配置 à VLAN配置：
eth0跟eth1为一组，eth2跟eth3为一组，eth0、eth2是内网口，一般接交换机，eth1、eth3是外网口一般接路由器，vlan配置只在外网口配置（ETH1，ETH3），IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址，掩码是纵向设备的ip的掩码，vlan是纵向加密设备ip所属的vlan号，如果没有划分vlan则为0。
6）配置 à 路由配置：
需要确认业务ip的网关是配在路由器上还是在交换机上，如果是配在路由器上，只在外网口配置（ETH1，ETH3），目的地址跟目的子网掩码用来确认目的网段，（默认路由就是0.0.0.0 0.0.0.0），网关是分配好的，就是纵向加密ip地址所在网段的网关地址，其余默认。
如果配置默认路由，直接0.0.0.0 0.0.0.0 网关地址
7）配置 à 安全隧道：（需要确认此设备需要跟那几个主站通信，有几台主站设备就需要几条加密隧道，外加一条明通隧道）
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识：（0-1024）对端设备证书的标识，需要注意的是，在后面证书导入------远程设备证书----需要跟相应隧道对应好，每条加密隧道对应一个加密证书。
本地设备IP：就是vlan配置里面纵向设备的ip地址。
远程设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码：就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式：只有一端有加密设备，另一端没有加密的情况（通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略）。
除证书标识，IP，子网掩码，工作模式外其余默认
8）配置 à 安全策略：
策略标识：自动生成
本地设备IP：就是vlan配置里面纵向设备的ip地址。
对端设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。（本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的）
源起始IP、源结束IP都是本端的（需要加解密的业务地址段）
目的起始IP、目的结束IP是对端的（需要加解密的业务地址段）
处理模式：在明通隧道下面的策略就配置成明通模式。通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略，可以根据现场情况进行添加。
9）配置à告警及其他配置：
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址：需要上传日志告警信息的目的采集服务器的ip地址（自动化人员会提供）
报警输出的端口：514
10）管理中心配置：
如果所在地区有内网安全监视平台或者纵向加密管理中心，都需要配置管理中心，以便主站能远程管理厂站纵向加密装置。
IP地址：管理中心的ip地址（自动化部门会提供）
证书标识：默认从1032开始 （跟隧道的证书标识一样，此证书标识要在导入管理中心证书的时候与其对应）
权限：设置
11）需要导入的证书：（在证书导入里面）
调试过程中根据实际情况需要导入三类证书：RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心，管理中心的证书同样要对应。
基本完成，配置时遇到什么问题，或者需要技术支持，敬请联系北京星华永泰科技有限公司

J. 常见的南瑞、科东、卫士通纵向加密都支持NAT地址转换功能

在这些是常见的南瑞，科东，在有些加密的是许可，转换地址的全力，要有与你密切的关系，寸有时候才权历支持，这必须要的。