电网IP认证加密装置有什么要求

    IP认证加密装置用于安全区Ⅰ/Ⅱ的广域网边界保护，作用之一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障，类似包过滤防火墙的功能，作用之二是为网关机之间的广域网通信提供具有认证、与加密功能的VPN，实现数据传输的机密性、完整性保护。作为过渡防护措施，可以使用防火墙代替IP认证加密装置对安全区Ⅰ/Ⅱ进行一定程度的边界保护。

   (1)安全功能要求：①IP认证加密装置之间支持基于数字证书的认证；②对传输的数据通过数据签名与加密进行数据真实性、机密性、完整性保护；③支持透明工作方式与网关工作方式；④具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能；⑤采用“Agent”技术，实现装置之间智能协调，动态调整安全策略；⑥性能要求：10M/100M线速转发，支持100个并发会话。

   (2)安全保障要求：①安全操作系统内核、非Intel指令集；②不存在设计与实现上的安全漏洞；③抵御除DOS以外的已知的网络攻击；④可安全管理。