企业动态
纵向加密装置的作用,电力纵向加密认证装置在电力系统中的应用
发布时间:2024-05-29

纵向加密认证装置作为关键设备,位于内部局域网与电力调度数据网络的路由器之间,专门用于安全区I/II的广域网边界保护。这种装置不仅为本地安全区提供了网络屏障,还为上下级控制系统之间的广域网通信提供认证与加密服务,从而确保数据传输的机密性和完整性。

纵向加密装置的工作原理
   基本结构
   纵向加密认证装置通常部署在路由器与交换机之间。一个典型的设备配置如下:
   eth0和eth2接内网侧(连接交换机)
   eth1和eth3接外网侧(连接路由器)
   eth4为配置口
   访问过程
   以主机A访问主机B为例,纵向加密认证装置在整个过程中发挥了关键作用:
   ARP过程
   主机A发现目的地B与自己不在同一网段,查找路由表寻找网关。
   主机A发送ARP广播,询问网关的MAC地址。
   纵向装置eth0口接收到ARP请求,并将该报文透传到eth1口。
   路由器A接收到ARP请求并应答。
   纵向装置eth1口接收到ARP应答,将其透传回eth0口。
   主机A接收到ARP应答,学习到网关的MAC地址。
   IP过程
   主机A向主机B发送报文。
   纵向装置A在eth0口接收到报文,并将其加密,重新构造IP头后发送至eth1口。
   纵向装置B在eth1口接收到加密报文,进行解密还原后发送至eth0口。
   主机B接收到报文并产生应答。