Avocent 安全 KVM 产品助美国政府达到“美国国土安全 ID 计划”要求

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

近日,Avocent 公司宣布,通用卡读卡器支持两款新型的安全 KVM 桌面交换机它对必须遵守 Homeland Security Presidential Directive number 12(第 12 号美国国土安全总统指令)的政府计算机用户非常重要。HSPD-12 强制要求登录联邦控制的 IT 系统的美国政府人员和承包商使用通用的身份识别和访问方法。新型 SwitchView® SC 200 系列 KVM 桌面交换机正在接受美国国家信息安全保障合作组织 (NIAP) * 的认证。作为 Avocent SwitchView 系列的组成部分,它将成为业界最先获得 NIAP 认证的安全 KVM 交换机。

通过 SwitchView SC 200 KVM 交换机,安全分析师等用户可通过一套键盘、显示器和鼠标在分类等级各不相同的多台计算机之间切换,安全地访问存储在这些计算机上的数据,从而节省时间,简化操作。

联邦政府按照多种安全级别对信息进行分类和存储,并根据个人的安全证书级别授予相应的信息访问权限。如果没有安全交换机,每位分析师将需要配置独立的键盘、显示器和鼠标才能访问每个类别的单独存储区域中的数据,这些设备将占用更多的桌面空间。如果使用安全交换机,分析师只需配置一套键盘、显示器和鼠标,而无需配备多达四套,这为政府节约了成本。用于识别和验证用户身份的 CAC 读卡器可连接到交换机的 USB 端口,以访问所连接的多达八台计算机,这样为政府节约了为每台计算机购买 CAC 读卡器的成本。

“处理敏感信息的人员需要能够以稳定、安全的方式访问信息,尤其是在处理与国家安全相关的资料时,”负责监督 NIAP 认证流程的独立工业顾问、国家安全局信息安全保障组织前任主管 Dan Wolf 说。“Avocent 是第一家获得 NIAP 安全桌面交换认证的公司。长期以来,公司通过可靠的安全产品和对政府客户不断变化的需求(例如,增加 CAC 支持)的有力承诺,赢得了政府 IT 采购人员的信任。”

“虽然 USB 本身就不是一种安全的连接方式,但 Avocent 对所有安全交换机上的 USB 端口进行了合理设计,使其仅识别人机接口设备(包括 CAC 读卡器),因此可以确保安全性和数据完整性,”Engler 说。“将不会识别 USB 记忆棒之类的产品,因此无法从安全区域删除任何数据。”新型交换机中的硬件安全措施包括:防篡改磁条、机箱入侵检测和锁定内存。这些措施均用于防止对内部组件的访问。

每个完全安全的通道都支持可提供 2048 x 1536 视频分辨率的视频连接,增强了图形材料(包括地图、图片或图画)的视图效果。此交换机采用美国定制设计的加密内部固件,可在数据通过交换机传输完成之后立即自动清除键盘缓冲区,因此没有任何数据存留在交换机中。交换机使用标准的 USB 和 PS/2 协议。200 系列交换机提供 2、4 和 8 端口的型号。

今天,Avocent 也推出了具有成本效益的 SwitchView SC 100 系列,该系列具备 200 系列除 CAC 支持除之外的所有功能。100 系列交换机提供 2、4 和 8 端口的型号。

SwitchView SC 系列 KVM 桌面交换机经 NIAP 公共标准验证符合 EAL4,并且正在进行 EAL 4+ 验证,今天发布的新型交换机也是如此。2003 年,Avocent 根据 2000 年建立的“Peripheral Sharing Switch for Human Interface Devices(人机接口设备的外围共享交换机)”保护框架获得了安全桌面交换机认证,成为第一家获得该认证的公司。 Avocent 是 GSA 计划承包商,编号为 GS-35F0264K。

关于 Avocent 公司

Avocent 致力于提供 IT 基础设施管理解决方案,通过集成化、集中化的带内带外软硬件帮助客户节约运营成本、简化管理和提高“永不中断”的关键 IT 环境的可用性。收购 LANDesk 后,Avocent 成为了系统、安全以及流程管理解决方案的领先供应商。

标签: 安全 标准 计划 美国 权限 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:CA网站链接被定向至恶意站点

下一篇:英特尔退出OLPC董事会