一.涉密機房建設(shè)標(biāo)準(zhǔn)
涉密機房設(shè)計要求綜合考慮樓體承重、建筑物裝飾學(xué)�、電工學(xué)���、環(huán)境保護���、安全防范技術(shù)�、暖通凈化技術(shù)���、計算機專業(yè)��、弱電控制專業(yè)���、消防專業(yè)��、電磁輻射等綜合學(xué)科因素,本著滿足美觀實用�、經(jīng)濟合理和易于管理的設(shè)計原則���,能夠滿足未來五到十年左右的信息化發(fā)展的需要���,能夠滿足交換機���、服務(wù)器�、存儲系統(tǒng)等安全可靠運行的環(huán)境���,滿足國家有關(guān)標(biāo)準(zhǔn)和安全保密的要求�,做到技術(shù)先進,經(jīng)濟合理���,安全可靠。
涉密機房建設(shè)要求機房建設(shè)以電磁波屏蔽機房標(biāo)準(zhǔn)為主導(dǎo)���,電磁波屏蔽機房是為了保證系統(tǒng)各項功能不受干擾和內(nèi)部信息不會泄漏���。
屏蔽系統(tǒng)的設(shè)計及安裝按照以下要求完成:
屏蔽殼體:屏蔽殼體是屏蔽鋼板經(jīng)連續(xù)焊接形成的六面體結(jié)構(gòu)��,六面板體均采用優(yōu)質(zhì)冷軋鋼板���,其中頂��、墻板采用厚度為2mm冷軋鋼板��,地板采用厚度為3.0mm的冷軋鋼板。 屏蔽主體的鋼結(jié)構(gòu)采用矩形管焊接形成龍門框架���,將屏蔽板體用CO2保護焊于龍門框架之上。屏蔽主體與地面之間做絕緣處理��,絕緣不小于10KΩ���。焊接工藝為CO2保護焊��,采用該焊接變形小�,焊縫平整光滑��;殼體及框架牢固穩(wěn)定��,性能可靠;整體機械性可達到以下要求:鋼板不平度≤4mm/㎡,鋼墻垂直度≤10mm,殼體抗震指標(biāo)≥8級�。整體均做防潮防濕處理�。
屏蔽殼體既是保證屏蔽機房屏蔽性能的基礎(chǔ)�,又是各種裝飾材料及大部分附屬系統(tǒng)的載體,是屏蔽機房的最基本組成�。
(3)屏蔽主體工程主要包括:電磁屏蔽殼體��、電磁屏蔽門、截止波導(dǎo)通風(fēng)窗���、光纖截止波導(dǎo)管、信號傳輸板��、各種電源及信號濾波器�;其屏蔽效能均需達到BMB3-1999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》 C級 的相關(guān)條款要求�。
屏蔽室類型:焊接式屏蔽室
屏蔽效能指標(biāo): C級標(biāo)準(zhǔn)
二.海康涉密KVM介紹
海康KVM切換器是中國電子科技集團五十二研究所旗下公司生產(chǎn)的KVM切換器設(shè)備。中國電子科技集團五十二研究所是國家計算機外部設(shè)備研發(fā)的一級研究所,長期以來致力于計算機外部設(shè)備的研發(fā)和生產(chǎn)���。海康KVM切換器產(chǎn)品包括桌面式KVM,模擬機架式KVM�,LCD KVM四合一液晶套件�,CAT5矩陣KVM���,數(shù)字式IPKVM���,高清延長器等全系列產(chǎn)品���。是國內(nèi)KVM研發(fā)和生產(chǎn)資質(zhì)�、條件最好的一家國有企業(yè)。2011年起�,?�?底烂嫘?/span>KVM切換器SSV6100、8口LCD KVM切換器 SSV6100以及16口KVM切換器 SSV6200均通過國家保密評測中心檢測,是國內(nèi)唯一一家機架式KVM擁有保密資質(zhì)的企業(yè)�。2014年?�??/span>32口KVM切換器SSV6300也通過了國家保密評測中心檢測,擴充了市場上涉密KVM的型號涵蓋范圍。
三.涉密KVM應(yīng)用領(lǐng)域
涉密KVM主要應(yīng)用在政府���、部隊等保密要求較高的單位和企業(yè),這些單位對計算機數(shù)據(jù)的管理要求較高,不能有任何泄密的風(fēng)險。2013年的“棱鏡門”對我國互聯(lián)網(wǎng)界產(chǎn)生巨大的影響��,其中最為突出的是�,使國家對網(wǎng)絡(luò)空間安全與發(fā)展問題的看法有很大的改變,視野更加全面,并上升到國家戰(zhàn)略的高度;使國內(nèi)的民眾對隱私保護有了更加清醒的認識��;而在行業(yè)角度來看�,平衡業(yè)界網(wǎng)絡(luò)數(shù)據(jù)安全與開發(fā)利用的關(guān)系,規(guī)避企業(yè)在公共安全手段與個人隱私保護之間發(fā)生沖突所引發(fā)的風(fēng)險成為必須重視和加以解決的課題。
??瞪婷軝C房應(yīng)用圖
圖中的?��?礙VM是架設(shè)在涉密機房內(nèi)的服務(wù)器智控產(chǎn)品�,其產(chǎn)品特性符合涉密產(chǎn)品標(biāo)準(zhǔn)��,不會產(chǎn)生數(shù)據(jù)泄密和電磁泄漏的情況。
??瞪婷躃VM核心技術(shù)(以32口SSV6300為例):
硬件
l 高密?端口�,提供使用32個RJ45 接口的服務(wù)器端口���,支持CAT5/5E/6 線纜
l 1U 19"標(biāo)準(zhǔn)機箱
l 提供3個用戶通道���,支持USB鼠標(biāo)/鍵盤��、VGA顯示接口
l 服務(wù)器端支持PS/2��、USB鍵盤/鼠標(biāo)�,支持混插
l 支持跨平臺服務(wù)器環(huán)境: Windows, Linux , Unix, Mac, Sun
l KVM交換機與目標(biāo)服務(wù)器之間的距離最遠達50米�,本地用戶端視頻分辨率最高可達1920 x1440 @ 60Hz;遠程用戶端視頻分辨率最高可達1920 x 1080 @ 60Hz。
分辨率 | 刷新率 |
640×350 | 85Hz |
640×480 | 60Hz、72Hz��、75Hz�、85Hz |
720×400 | 70Hz |
800×600 | 60Hz、72Hz、75Hz���、85Hz |
1024×768 | 60Hz、70Hz、75Hz���、85Hz |
1152×864 | 75Hz |
1280×1024 | 60Hz |
1280×720 | 50Hz、60Hz、75Hz��、85Hz |
1280×800 | 60Hz |
1280×960 | 60Hz |
1360×768 | 60Hz |
1366×768 | 60Hz |
1440×900 | 60Hz�、75Hz、85Hz |
1680×1050 | 60Hz |
1920×1080 | 50Hz、60Hz |
l 雙電源,支持電源冗余備份
l 支持虛擬媒體功能
l 單一層級可監(jiān)控多達32臺服務(wù)器��,或通過級聯(lián)方式串接兩層�,可管理多達640 臺服務(wù)器
l 支持熱插拔
l 1080P流媒體文件遠程播放時流暢無延時,可達到30幀數(shù)。
管理
l 支持設(shè)定二級用戶權(quán)限級別,分別為系統(tǒng)管理員和普通操作員
l 支持設(shè)定用戶對服務(wù)器通道的訪問權(quán)限���;支持用戶組管理,通過用戶組管理用戶權(quán)限
l 支持外部認證服務(wù)器,對用戶權(quán)限統(tǒng)一管理
l 支持安全日志���,記錄設(shè)備開關(guān)機、用戶登錄、退出�、網(wǎng)絡(luò)異常���、KVM拓撲結(jié)構(gòu)變化的
事件
l 支持SYSLOG事件日志,可將日志指向SYSLOG服務(wù)器
l 可與PDU遠程電源管理方案整合��,提供遠程電源控管簡易用戶界面
l 支持瀏覽器方式操控KVM及所連接的目標(biāo)服務(wù)器
l 支持本地控制口配置和遠程瀏覽器配置KVM
l 可與SSV6300 KVM 切換器管理軟件整合使用
l 用戶可在同一個客戶端同時管理多臺服務(wù)器
l 支持鼠標(biāo)自動同步
l 支持發(fā)送組合鍵
l 支持“退出宏”��,會話關(guān)閉時自動使目標(biāo)服務(wù)器進入鎖機狀態(tài)��。“退出宏”可以根據(jù)目標(biāo)服務(wù)器的需要來設(shè)置
l BIOS 層級訪問
l 支持客戶端全屏幕顯示或同時顯示多個窗口
l 支持固件更新
先進的安全機制
l 支持多種安全認證機制:HikAuth,RSA,RADIUS,LDAP,TACACS+
l 支持256位RSA用戶認證功能
l 先進的安全機制包括密碼保護及先進的加密技術(shù),支持64位DES ��、128位AES數(shù)據(jù)加密
l 支持IP訪問控制列表過濾功能
l 支持強大的密碼保護機制
l 可對用戶及群組設(shè)定訪問與控管服務(wù)器的權(quán)限
l 支持安全網(wǎng)絡(luò)鏈路SSL
l 支持硬件Ukey認證
虛擬媒體
l 虛擬媒體提供檔案應(yīng)用���、OS 操作系統(tǒng)修補�、軟件安裝及診斷測試
l 可使用于支持USB 的服務(wù)器操作系統(tǒng)及BIOS 層級
l 支持DVD/CD光驅(qū)、USB 儲存設(shè)備及ISO 影像
四.小結(jié)
??瞪婷躃VM是經(jīng)過國家保密評測中心檢測的設(shè)備��,產(chǎn)品涵蓋全,是國內(nèi)唯一一家通過數(shù)字式���、cat5式和LCD式KVM檢測的企業(yè)。為此�,2014年�,浙江?�?悼萍加邢薰具€取得了解放軍總后勤部的指定KVM產(chǎn)品供應(yīng)商資格�,為我軍信息化建設(shè)增添了一份力量��。
浙公網(wǎng)安備 33010602003295號