複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/凝思磐石安全操作系統/9357884
複製
複製成功

凝思磐石安全操作系統

鎖定
凝思磐石安全服務平台軟件V2.4作為一個安全、穩定、可靠的基礎平台,可以支持各類常見應用和不同客户所特需的專業應用,譬如:安全DNS應用、安全WEB應用、安全MAIL應用、安全CA應用、安全數據庫應用、安全FTP應用、安全Samba應用、國家電網專業應用、國家電信行業專業應用、軍隊專業應用等等。
中文名
凝思磐石安全操作系統
公    司
北京凝思科技有限公司
技術來源
自有技術
知識產權類型
已鑑定擁有著作權

目錄

  1. 1 基本信息
  2. 2 系統管理

凝思磐石安全操作系統基本信息

凝思磐石安全操作系統
公司:北京凝思科技有限公司
技術來源:自有技術
知識產權類型:已鑑定擁有著作權
產品可靠性:通過國家級法定檢測機構檢測
項目管理採用標準:簡要説明:CMMI3級認證
產品發佈日期:2004 年 04 月
產品功能列表及應用領域
多年來,凝思磐石安全服務平台軟件V2.4已經成功部署于軍隊、政府、電力和電信等諸多對安全性、穩定性和功能性要求高的機構和領域,參與了這些客户的信息安全網絡防護體系的整體建設,為客户的關鍵應用起到了“保駕護航”的重要作用。
產品主要技術性能指標
凝思磐石安全服務平台軟件V2.4遵循國內外安全操作系統標準-GB20272以及國軍標和POSIX等標準進行設計和實現,為我國用户提供擁有自主知識產權、高安全、高可用和高效的操作系統平台。凝思磐石安全服務平台軟件V2.4具有以下主要特點:
高安全性
安全性是凝思磐石安全服務平台軟件V2.4的主要特徵,充分結合凝思科技獨有技術與國內外多項安全標準的要求,在操作系統和應用程序的各個層次進行安全增強,使系統成為安全的有機整體。主要安全機制有以下幾點:
MEC(強制運行控制)
在操作系統內核監視受限進程的行為範圍,防止用“代碼注入”的方法獲得系統的最高控制權,充分抵禦網絡攻擊
MCC(強制能力控制)
消除系統中不受限制的進程,只賦予每個特權進程能夠完成其功能最小能力,實現“最小特權”原則。
ACL(訪問控制列表
實現細粒度自主訪問控制,能夠以特定用户或特定組為單位分配訪問許可,防止文件許可範圍的不必要擴散。
MAC(強制訪問控制
基於BLP模型實現,系統內核根據主客體安全屬性進行訪問許可決策。可有效控制敏感信息的流動,保護信息的私密性

凝思磐石安全操作系統系統管理

簡介
為消除系統管理員帶來的安全隱患,凝思磐石安全服務平台軟件V2.4去除了系統中的超級用户,並將其權力分別分配給四個管理員進行系統管理,防止管理員的惡意或偶然操作破壞系統安全
上述安全機制的合理配置和綜合應用可實現多種安全策略,有效防止網絡攻擊服務器系統造成的破壞,防止病毒的感染和傳播,避免木馬植入引起的敏感信息泄密,大大減少系統安全隱患,提高系統的安全性。
高可用性
凝思磐石安全服務平台軟件V2.4發佈前進行了長時間的壓力測試,能夠保證高內存和CPU負載環境下的穩定運行,為各類應用提供穩定運行平台。為進一步提高操作系統穩定性,凝思磐石安全服務平台軟件V2.4還提供多種冗餘容錯機制,降低部件故障引起的整機失效。這些機制包括:
磁盤冗餘技術:提供軟RAID技術,通過磁盤冗餘減低磁盤故障引起的系統風險。支持在線重建,減少系統恢復時間,提高系統穩定性
網卡冗餘技術:提供網卡的負載均衡冗餘備份,當兩塊網卡自身及其鏈路正常時,可提供網卡負載均衡功能,提高網絡傳輸效率;當一塊網卡或其鏈路發生故障時。另一網卡仍可繼續提供服務,提高網絡的整體可靠性。
磁盤陣列卡冗餘技術:支持磁盤陣列卡的主備機制,當主卡或其通信鏈路發生故障時,凝思磐石安全服務平台軟件V2.4將自動切換至備份卡進行設備訪問,保證磁盤陣列數據的連續性
軟件固化技術:支持關鍵操作系統數據只讀存儲於電子盤中,防止惡意或偶然操作破壞系統數據安全性。支持無硬盤工作模式,系統運行在基於電子盤的環境中,進一步提高系統穩定性。
雙機熱備和服務熱切換機制:支持分佈式雙機數據熱備份和服務熱切換機制,當主服務器宕機時服務將自動漂移至輔服務器,由於數據實現實時同步,在服務器單點故障時,服務仍不會終止,系統的整體穩定性得以充分保障
兼容性
凝思磐石安全服務平台軟件V2.4系列產品包括安全服務器版、安全工作站版、安全專用設備版和安全桌面版,適用於從大型計算到桌面辦公等各種環境,支持各類通用和專業應用,具有良好的軟、硬件兼容性
凝思磐石安全服務平台軟件V2.4的API接口和實用工具完全遵循POSIX標準,並支持LSB和FHSLinux相關標準,能夠二進制兼容各類為Linux系統開發的應用軟件,並可在二進制保持與其它Linux發行版的兼容。支持基於Java的跨平台軟件,可實現基於多款中間件軟件web應用系統。支持32位和64位應用程序,使用户在32位系統上開發的軟件可直接運行於64位系統,縮短用户應用系統的研發週期。
凝思磐石安全服務平台軟件V2.4提供豐富的驅動程序,支持各類主流磁盤驅動器、網卡驅動器顯示控制器等硬件設備。兼容國內外各大主流廠商的多款服務器和桌面計算機。凝思科技還可協助第三方硬件廠商完成驅動程序的研發和移植,實現加密卡等專用硬件設備支持。
高效性
凝思磐石安全服務平台軟件V2.4的每一款產品均針對服務器、工作站、專用設備和桌面環境進行特別優化,能夠獲得比通用操作系統更高的運行效率
在特定項目的應用環境中,凝思科技還可針對應用系統的特性對操作系統做進一步的優化,使系統的的運行效率最大化。各個操作系統內核組件的定製和優化,可充分發揮硬件平台的性能,對應用程序提供最佳支持,構建穩定和高效的計算環境。定製的內容包括:
定製和剪裁最小應用軟件運行環境,保證系統組件可控性,提高系統的運行效率和可用性
定製進程調度策略,減少調度開銷,提高操作系統和應用程序的響應速度和運行效率。
定製文件系統類型和存儲模式,提供可靠和有效的文件系統支持,使應用程序能夠快速訪問文件數據。
定製驅動程序,實現用户程序對設備數據的快速訪問,降低設備訪問的系統資源開銷,提高應用系統的數據處理能力。
易維護性
凝思磐石安全服務平台軟件V2.4的配置、使用和維護方法與傳統UNIX和Linux保持一致,提供豐富的管理和維護軟件,既可通過命令行工具完成系統配置和維護,又可通過圖形界面完成相關操作,簡化用户操作步驟,減少系統管理員的維護工作量。
服務自啓動功能使系統無須人工干預即可自動進入服務提供狀態, 減少系統故障恢復時間,提高系統可獲得性
豐富的審計日誌使系統管理員能夠準確分析並定位各類系統故障,為快速排除問題,恢復系統正常運行提供支持。凝思磐石安全服務平台軟件V2.4還提供狀態顯示、聲音報警、郵件和短信通知等多種報警機制,使系統管理員能夠及時掌握系統的運行狀態,第一時間獲取系統緊急故障和安全性信息。
凝思磐石安全操作系統是真正的國產自主知識產權的LINUX安全操作系統。