以下功能可用：

基本

基本功能是889繼電器默認(rèn)配置的一部分。

889引入了不同權(quán)限級別的角色概念。角色用作登錄名，

其關(guān)聯(lián)密碼存儲在設(shè)備中。目前可用的角色包括：管理員、操作員、工廠和觀察者，

每個(gè)角色均具有固定的權(quán)限結(jié)構(gòu)。請注意，工廠角色不向用戶開放，僅在制造過程中嚴(yán)格使用。

889仍可使用設(shè)定點(diǎn)訪問開關(guān)功能，但啟用該功能管理員操作。

設(shè)定點(diǎn)訪問通過帶鑰匙的開關(guān)控制，以提供基本保障。

網(wǎng)絡(luò)哨兵

CyberSentry 嵌入式功能是一項(xiàng)軟件選項(xiàng)，提供

服務(wù)。當(dāng)購買該軟件選項(xiàng)時(shí)，基本功能將自動(dòng)禁用。

CyberSentry 通過以下功能提供保障：

? 通過中央管理的身份驗(yàn)證、授權(quán)和計(jì)費(fèi)(AAA)遠(yuǎn)程身份驗(yàn)證撥號用戶服務(wù)(RADIUS)客戶端，實(shí)現(xiàn)用戶身份識別，并

采用基于標(biāo)準(zhǔn)的強(qiáng)加密技術(shù)進(jìn)行身份驗(yàn)證和憑證保護(hù)。

? 基于角色的訪問控制(RBAC)系統(tǒng)，提供權(quán)限模型，

允許根據(jù)在AAA服務(wù)器上配置的特定角色和個(gè)人用戶賬戶，

訪問889設(shè)備的操作和配置。目前定義的角色包括：管理員、操作員和觀察員。

? 對所有訪問和配置網(wǎng)絡(luò)消息進(jìn)行強(qiáng)加密，這些消息在

EnerVista軟件和889設(shè)備之間傳輸，采用殼(SSH)協(xié)議、

使用外殼(SSH)協(xié)議、加密標(biāo)準(zhǔn)(AES)以及

128位密鑰在加洛伊斯計(jì)數(shù)模式(GCM)下進(jìn)行加密，

符合美國國家局(NSA)SSH套件B擴(kuò)展規(guī)范，

并經(jīng)國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)FIPS-140-2

標(biāo)準(zhǔn)批準(zhǔn)的加密系統(tǒng)標(biāo)準(zhǔn)。

? 通過Syslog協(xié)議報(bào)告事件，以支持

信息事件管理(SIEM)系統(tǒng)進(jìn)行集中式網(wǎng)絡(luò)監(jiān)控。

CyberSentry支持兩種認(rèn)證方式，可用于訪問889設(shè)備：

? 設(shè)備認(rèn)證——在此情況下，認(rèn)證在

889設(shè)備本身進(jìn)行，使用預(yù)定義的角色作為用戶(不涉及RADIUS)。

– 889設(shè)備使用本地角色進(jìn)行認(rèn)證可通過前面板或

通過EnerVista完成。

? 服務(wù)器認(rèn)證——在此情況下，認(rèn)證在RADIUS服務(wù)器上進(jìn)行，

使用服務(wù)器上定義的個(gè)人用戶賬戶。當(dāng)用戶賬戶創(chuàng)建時(shí)，

它們會被分配到 889 設(shè)備識別的預(yù)定義角色之一

– 通過 RADIUS 服務(wù)器進(jìn)行的 889 認(rèn)證只能通過 EnerVista 進(jìn)行。

FASTPATH：WiFi 和 USB 目前不支持 CyberSentry 功能。因此，如果購買了 CyberSentry 選項(xiàng)，

WiFi 將默認(rèn)禁用。WiFi 可以啟用，但請注意，這樣做將違反 CyberSentry

應(yīng)提供的和合規(guī)模型。

Enervista Viewpoint Monitor 目前不支持 CyberSentry 功能。

啟用 CyberSentry 選項(xiàng)后，許多通信設(shè)置無法遠(yuǎn)程更改。

所有通信設(shè)置仍可通過中繼前面板進(jìn)行更改。