力登如何解决KVM安全问题

　　网络攻击、网络病毒、黑客入侵和非法远程控制问题，是互联网发展和传统网络IP化后出现的安全问题，在KVM进入IP技术后，安全问题显得尤为重要。企业在布署基于IP的KVM时，千万不要忽视安全性问题，应该更进一步加强认证、登入密码、加密等防范措施。

　　随着技术的不断更新，加密的位数和算法也不断升级，而力登公司率先提出对视频进行加密，以前只有键盘和鼠标是加密的。所有传输资料采用AES(高级加密标准)加密方式，包括强加密检查、密码失效、访问控制列表、无效定时器、分组权限、根据端口验证等在内的多种附加安全功能。

　　在即使知道口令后，也无法进行访问，通过访问控制列表，进行IP地址的限制。这只是通关的大门，在进入大门之后，对于每个帐号对会有不同的权限、时间的分配，不同的帐号在不同的时间可以看到不同的设备。

　　深圳紫色力腾科技发展公司作为力登的中国区总代之一，也介绍了他们自主研发的加密技术PL-SMS，在客户端使用SM9加密算法的USBKEY相当于U盘密钥，来确认登陆者身份是否是其本人。如果丢失，可以找厂家进行重新分配。

　　上述解决方案可以把入侵者挡在网络之外，但如果数据中心管理人员本身是一个坏人，那该怎么办?

　　力腾科技的KVM操作行为审计系统可以实现在KVM客户端访问KVM集中认证系统的时候开始记录操作画面，直到退出KVM系统。记录内容包括：KVM系统的主窗口的所有操作行为和对每个被接管主机的操作窗口画面。

　　如果有人做了一些破坏行为，通过高质量的回放记录，便可以作为事后追查原困与界定责任的取证。

　　推荐产品：Dominion KX2-464

　　力登这款企业级KVM-over-IP切换器Dominion KX2-464是行业内首例也是仅有的64口切换器，能够同时支持4位远程用户和1位本地用户，通过Cat5型网线，每台Dominion KX II用户最多可连接64台服务器。提供行业最高的1600×1200视频分辨率，通过Universal Virtual Media(通用虚拟媒体)功能，可实现远程软件安装、文件传输及备份功能。

　　采用256位SSL AES或RC4加密，以保定安全接通。KX2-464采用了绝对鼠标同步技术，具有行业内最为严密的鼠标响应性，缩短安装时间。通过选用远程电源设备，产品可控制服务器的电源连接。具有自动故障切换功能的双电源及双千兆位以太网端口均为标准特点。统一的基于浏览器的用户界面Virtual KVM Desktop?支持行业使用的最宽范围的操作系统及浏览器。

　　Dominion KX2-464 提供的绝对鼠标同步功能，如果服务器支持USB鼠标端口，则不需要调节目标服务器上的鼠标设置项，即插即用，减少安装时间。另外，远程及目标服务器鼠标指针绝不会失去同步。此功能是通过新型的D2CIM-VUSB 虚拟媒体CIM实现的。

　　应用场合：高密度企业服务器机房、大型数据中心等。

　　关于力登(Raritan)

　　美国Raritan(力登)公司成立于1985年，是KVM业界的先驱，也是企业级模拟式与数字式 KVM 切换器、串口控制设备、远程访问以及集中服务器管理解决方案领先全球的供应厂商。经过将近二十年的获利成长与技术创新，力登的产品在世界各地超过 50000 个数据中心在控制数百万台服务器，有从全球企业到家庭办公室的使用者。

　　2002年Raritan公司正式进入中国市场，是最早正式在中国设立办事处的KVM厂商之一，到目前为至，已经在上海、北京和广州设立3个代表处。Raritan公司中国由国内最早从事KVM销售和服务的人员和IT行业从业多年的资深人员组成，是一支专业、敬业和具有创造力的队伍。因此能够为所有客户提供最专业的、最有效的、最合适的解决方案。