Avocent 安全 KVM 产品助美国政府达到“美国国土安全 ID 计划”要求

近日，Avocent 公司宣布，通用卡读卡器支持两款新型的安全 KVM 桌面交换机它对必须遵守 Homeland Security Presidential Directive number 12（第 12 号美国国土安全总统指令）的政府计算机用户非常重要。HSPD-12 强制要求登录联邦控制的 IT 系统的美国政府人员和承包商使用通用的身份识别和访问方法。新型 SwitchView® SC 200 系列 KVM 桌面交换机正在接受美国国家信息安全保障合作组织 (NIAP) * 的认证。作为 Avocent SwitchView 系列的组成部分，它将成为业界最先获得 NIAP 认证的安全 KVM 交换机。

通过 SwitchView SC 200 KVM 交换机，安全分析师等用户可通过一套键盘、显示器和鼠标在分类等级各不相同的多台计算机之间切换，安全地访问存储在这些计算机上的数据，从而节省时间，简化操作。

联邦政府按照多种安全级别对信息进行分类和存储，并根据个人的安全证书级别授予相应的信息访问权限。如果没有安全交换机，每位分析师将需要配置独立的键盘、显示器和鼠标才能访问每个类别的单独存储区域中的数据，这些设备将占用更多的桌面空间。如果使用安全交换机，分析师只需配置一套键盘、显示器和鼠标，而无需配备多达四套，这为政府节约了成本。用于识别和验证用户身份的 CAC 读卡器可连接到交换机的 USB 端口，以访问所连接的多达八台计算机，这样为政府节约了为每台计算机购买 CAC 读卡器的成本。

“处理敏感信息的人员需要能够以稳定、安全的方式访问信息，尤其是在处理与国家安全相关的资料时，”负责监督 NIAP 认证流程的独立工业顾问、国家安全局信息安全保障组织前任主管 Dan Wolf 说。“Avocent 是第一家获得 NIAP 安全桌面交换认证的公司。长期以来，公司通过可靠的安全产品和对政府客户不断变化的需求（例如，增加 CAC 支持）的有力承诺，赢得了政府 IT 采购人员的信任。”

“虽然 USB 本身就不是一种安全的连接方式，但 Avocent 对所有安全交换机上的 USB 端口进行了合理设计，使其仅识别人机接口设备（包括 CAC 读卡器），因此可以确保安全性和数据完整性，”Engler 说。“将不会识别 USB 记忆棒之类的产品，因此无法从安全区域删除任何数据。”新型交换机中的硬件安全措施包括：防篡改磁条、机箱入侵检测和锁定内存。这些措施均用于防止对内部组件的访问。

每个完全安全的通道都支持可提供 2048 x 1536 视频分辨率的视频连接，增强了图形材料（包括地图、图片或图画）的视图效果。此交换机采用美国定制设计的加密内部固件，可在数据通过交换机传输完成之后立即自动清除键盘缓冲区，因此没有任何数据存留在交换机中。交换机使用标准的 USB 和 PS/2 协议。200 系列交换机提供 2、4 和 8 端口的型号。

今天，Avocent 也推出了具有成本效益的 SwitchView SC 100 系列，该系列具备 200 系列除 CAC 支持除之外的所有功能。100 系列交换机提供 2、4 和 8 端口的型号。

SwitchView SC 系列 KVM 桌面交换机经 NIAP 公共标准验证符合 EAL4，并且正在进行 EAL 4+ 验证，今天发布的新型交换机也是如此。2003 年，Avocent 根据 2000 年建立的“Peripheral Sharing Switch for Human Interface Devices（人机接口设备的外围共享交换机）”保护框架获得了安全桌面交换机认证，成为第一家获得该认证的公司。 Avocent 是 GSA 计划承包商，编号为 GS-35F0264K。

关于 Avocent 公司

Avocent 致力于提供 IT 基础设施管理解决方案，通过集成化、集中化的带内带外软硬件帮助客户节约运营成本、简化管理和提高“永不中断”的关键 IT 环境的可用性。收购 LANDesk 后，Avocent 成为了系统、安全以及流程管理解决方案的领先供应商。

标签： 安全 标准 计划 美国 权限 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。