『壹』 如何選擇電腦硬體防火牆
防火牆是目前使用最為廣泛的網路安全產品之一,用戶在選購時應該注意以下幾點:\x0d\x0a一、防火牆自身的安全性\x0d\x0a防火牆自身的安全性主要體現在自身設計和管理兩個方面。設計的安全性關鍵在於操作系統,只有自身具有完整信任關系的操作系統才可以談論系統的安全性。而應用系統的安全是以操作系統的安全為基礎的,同時防火牆自身的安全實現也直接影響整體系統的安全性。\x0d\x0a二、系統的穩定性\x0d\x0a目前,由於種種原因,有些防火牆尚未最後定型或經過嚴格的大量測試就被推向了市場,其穩定性可想而知。防火牆的穩定性可以通過幾種方法判斷:\x0d\x0a1.從權威的測評認證機構獲得。例如,你可以通過與其它產品相比,考察某種產品是否獲得更多的國家權威機構的認證、推薦和入網證明(書),來間接了解其穩定性。\x0d\x0a3.自己試用。在自己的網路上進行一段時間的試用(一個月左右)。\x0d\x0a4.廠商開發研製的歷史。一般來說,如果沒有兩年以上的開發經歷,很難保證產品的穩定性。\x0d\x0a5.廠商實力,如資金、技術開發人員、市場銷售人員和技術支持人員多少等等。\x0d\x0a三、是否高效\x0d\x0a高性能是防火牆的一個重要指標,它直接體現了防火牆的可用性。如果由於使用防火牆而帶來了網路性能較大幅度的下降,就意味著安全代價過高。一般來說,防火牆載入上百條規則,其性能下降不應超過5%(指包過濾防火牆)。\x0d\x0a四、是否可靠\x0d\x0a可靠性對防火牆類訪問控制設備來說尤為重要,直接影響受控網路的可用性。從系統設計上,提高可靠性的措施一般是提高本身部件的強健性、增大設計閾值和增加冗餘部件,這要求有較高的生產標准和設計冗餘度。\x0d\x0a五、是否功能靈活\x0d\x0a對通信行為的有效控制,要求防火牆設備有一系列不同級別,滿足不同用戶的各類安全控制需求的控制注意。例如對普通用戶,只要對IP地址進行過濾即可;如果是內部有不同安全級別的子網,有時則必須允許高級別子網對低級別子網進行單向訪問。\x0d\x0a六、是否配置方便\x0d\x0a在網路入口和出口處安裝新的網路設備是每個網管員的惡夢,因為這意味著必須修改幾乎全部現有設備的配置。支持透明通信的防火牆,在安裝時不需要對原網路配置做任何改動,所做的工作只相當於接一個網橋或Hub。\x0d\x0a七、是否管理簡便\x0d\x0a網路技術發展很快,各種安全事件不斷出現,這就要求安全管理員經常調整網路安全注意。對於防火牆類訪問控制設備,除安全控制注意的不斷調整外,業務系統訪問控制的調整也很頻繁,這些都要求防火牆的管理在充分考慮安全需要的前提下,必須提供方便靈活的管理方式和方法,這通常體現為管理途徑、管理工具和管理許可權。\x0d\x0a八、是否可以抵抗拒絕服務攻擊\x0d\x0a在當前的網路攻擊中,拒絕服務攻擊是使用頻率最高的方法。抵抗拒絕服務攻擊應該是防火牆的基本功能之一。目前有很多防火牆號稱可以抵禦拒絕服務攻擊,但嚴格地說,它應該是可以降低拒絕服務攻擊的危害而不是抵禦這種攻擊。在采購防火牆時,網管人員應該詳細考察這一功能的真實性和有效性。\x0d\x0a九、是否可以針對用戶身份過濾\x0d\x0a防火牆過濾報文,需要一個針對用戶身份而不是IP地址進行過濾的辦法。目前常用的是一次性口令驗證機制,保證用戶在登錄防火牆時,口令不會在網路上泄露,這樣,防火牆就可以確認登錄上來的用戶確實和他所聲稱的一致。\x0d\x0a十、是否可擴展、可升級\x0d\x0a用戶的網路不是一成不變的,和防病毒產品類似,防火牆也必須不斷地進行升級,此時支持軟體升級就很重要了。如果不支持軟體升級的話,為了抵禦新的攻擊手段,用戶就必須進行硬體上的更換,而在更換期間網路是不設防的,同時用戶也要為此花費更多的錢。
『貳』 網路安全監測裝置不上報事件怎麼處理
你說的上報事件是站端向主站上報吧
1、首先要確定網路是否通暢,路由是否正確,交換機埠是否up,後台ping主站地址是否正常
2、然後檢查通訊配置,主站地址配置是否正確,有沒有勾選告警上傳選項
3、再檢查本端證書及主站證書導入是否有誤,可以在後台用cat命令查看證書存放路徑下的證書跟調度發過來的證書是否一致
4、查看縱向隧道是否協商成功,8800埠是否在縱向加密策略上打開,一般縱向需要建2條策略,第一條埠本端8800-8801對端1024-65535,第二條本端1024-65535對端8800-8801
5、重啟上傳程序或者直接重啟監測裝置後查看有沒有跟主站的tcp鏈接
6、調度主站導入站端證書是否正確,站端ip是否配置正確,主站重啟接收程序
7、如果檢查了這些還是有問題盡快聯系廠商工程部和研發人員
希望問題早日解決
『叄』 縱向加密為什麼配2台
這個是根據地方電力調度中心相關要求來確定的,兩台縱向加密的用途分別是實時縱向加密和非實時縱向加密。
對應的業務就是一區業務和二區業務,這樣配置兩台,比如其中一台出現問題的話不會影響另外區段業務的傳輸,如果將實時和非實時業務不分區,那麼如果這台縱向加密出問題的話會直接影響兩個區的業務傳輸。而且有的電站和電廠因為等級較高,還會配置四台縱向加密,因為是兩個平面同時傳輸,地區接入網和省調接入網或者國調接入網,這樣明白吧?
『肆』 請問數據網路中的縱向加密是什麼,其原理是什麼其加密安全程度如何反之是否有橫向加密
縱向加密是用的是非對稱加密演算法的硬體機器,放在網路與遠程網路節點之間。演算法用得是國密局為電力專用的sxx06演算法。
橫向隔離放在網路與網路之間,分方向的。
『伍』 SJW07-A電力專用縱向加密認證裝置,配置終端用網口無法登錄配置界面的問題
子網掩碼為255.255.255.248