纵向加密功能

Ø  纵向加密认证模块中使用的非对称密码功能部分，是基于证书的公私钥验证体系，与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X509 证书规范，与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。

Ø  采用代码可控的安全操作系统， 经过裁剪内核网络功能的Linux操作系统；

Ø  本身应能够一定程度防御常见的网络攻击，包括ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等；

Ø  在对纵向加密认证网关进行管理时，需要“人机Ukey”的三方认证过程。管理人员必须持有可用于管理的带有证书的Ukey， 必须持有可登陆管理的密码，再进行过“人机Ukey”的三方认证才能登陆纵向加密认证网关模块， 进行有效的管理配置。

Ø  提供对装置内配置的加密隧道监视的功能。