配電安全接入網(wǎng)關(guān)特點(diǎn)

雙向身份認(rèn)證、安全加密隧道：基于國家密碼算法（SM1、SM2、SM3、SM4），實(shí)現(xiàn)了接入設(shè)備的非對(duì)稱雙密鑰認(rèn)證機(jī)制，從而保證數(shù)據(jù)包傳輸和鏈路連接的完整性、機(jī)密性、安全性，并對(duì)數(shù)據(jù)的關(guān)鍵報(bào)文進(jìn)行簽名和加蓋時(shí)間戳處置，使得符合安全協(xié)議的報(bào)文通過，報(bào)文自動(dòng)丟棄。

安全接入、訪問控制：系統(tǒng)采用安全與運(yùn)維監(jiān)控管理的設(shè)計(jì)理念，實(shí)時(shí)運(yùn)行狀態(tài)監(jiān)控、資源異常報(bào)警、遠(yuǎn)程授權(quán)訪問控制、基于安全策略的運(yùn)維和管控。

合規(guī)合標(biāo)、國產(chǎn)自主：通過相關(guān)國家機(jī)構(gòu)認(rèn)證和檢測，內(nèi)置密碼運(yùn)算既能滿足國密算法（SM1、SM2、SM3、SM4）的安全處置，又能滿足標(biāo)準(zhǔn)的通用算法（DES、3DES、AES）

配網(wǎng)網(wǎng)關(guān)是什么

網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B，網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。

配電安全接入功能

運(yùn)維平臺(tái)可提供網(wǎng)絡(luò)探測、網(wǎng)絡(luò)急救箱、終端環(huán)境修復(fù)等手段對(duì)客戶端運(yùn)維，減少IT運(yùn)維工作量。精細(xì)化權(quán)限控制可針對(duì)每個(gè)部門、每個(gè)用戶組、每個(gè)用戶進(jìn)行細(xì)致到應(yīng)用、URL級(jí)別的授權(quán)，并可針對(duì)用戶終端安全環(huán)境、登錄時(shí)間、網(wǎng)絡(luò)地址不同情況下的差別授權(quán)及靈活控制。輕量級(jí)EMM（企業(yè)移動(dòng)管理）功能安全接入網(wǎng)關(guān)系統(tǒng)集成了企業(yè)移動(dòng)管理（EMM）的核心功能，如終端管控、準(zhǔn)入控制、落地?cái)?shù)據(jù)加密、遠(yuǎn)程數(shù)據(jù)擦除、應(yīng)用封裝、應(yīng)用分發(fā)等。應(yīng)用自身安全采用應(yīng)用封裝技術(shù)，將功能集成到客戶應(yīng)用APP中，并可對(duì)應(yīng)用進(jìn)行加固處理，防止注入惡意代碼，反編譯。