基本信息
凝思磐石安全作業系統
公司:北京凝思科技有限公司
技術來源:自有技術
智慧財產權類型:已鑑定擁有著作權
產品可靠性:通過國家級法定檢測機構檢測
項目管理採用標準:簡要說明:CMMI3級認證
產品發布日期:2004 年 04 月
產品功能列表及套用領域
多年來,凝思磐石安全服務平台軟體V2.4已經成功部署于軍隊、政府、電力和電信等諸多對安全性、穩定性和功能性要求高的機構和領域,參與了這些客戶的信息安全網路防護體系的整體建設,為客戶的關鍵套用起到了“保駕護航”的重要作用。
產品主要技術性能指標
凝思磐石安全服務平台軟體V2.4遵循國內外安全作業系統標準-GB20272以及國軍標和POSIX等標準進行設計和實現,為我國用戶提供擁有自主智慧財產權、高安全、高可用和高效的作業系統平台。凝思磐石安全服務平台軟體V2.4具有以下主要特點:
高安全性
安全性是凝思磐石安全服務平台軟體V2.4的主要特徵,充分結合凝思科技獨有技術與國內外多項安全標準的要求,在作業系統和應用程式的各個層次進行安全增強,使系統成為安全的有機整體。主要安全機制有以下幾點:
MEC(強制運行控制)
在作業系統核心監視受限進程的行為範圍,防止用“代碼注入”的方法獲得系統的最高控制權,充分抵禦網路攻擊。
MCC(強制能力控制)
消除系統中不受限制的進程,只賦予每個特權進程能夠完成其功能最小能力,實現“最小特權”原則。
ACL(訪問控制列表)
實現細粒度自主訪問控制,能夠以特定用戶或特定組為單位分配訪問許可,防止檔案許可範圍的不必要擴散。
MAC(強制訪問控制)
基於BLP模型實現,系統核心根據主客體安全屬性進行訪問許可決策。可有效控制敏感信息的流動,保護信息的私密性。
系統管理
簡介
為消除系統管理員帶來的安全隱患,凝思磐石安全服務平台軟體V2.4去除了系統中的超級用戶,並將其權力分別分配給四個管理員進行系統管理,防止管理員的惡意或偶然操作破壞系統安全。
上述安全機制的合理配置和綜合套用可實現多種安全策略,有效防止網路攻擊對伺服器系統造成的破壞,防止病毒的感染和傳播,避免木馬植入引起的敏感信息泄密,大大減少系統安全隱患,提高系統的安全性。
高可用性
凝思磐石安全服務平台軟體V2.4發布前進行了長時間的壓力測試,能夠保證高記憶體和CPU負載環境下的穩定運行,為各類套用提供穩定運行平台。為進一步提高作業系統穩定性,凝思磐石安全服務平台軟體V2.4還提供多種冗餘容錯機制,降低部件故障引起的整機失效。這些機制包括:
磁碟冗餘技術:提供軟RAID技術,通過磁碟冗餘減低磁碟故障引起的系統風險。支持線上重建,減少系統恢復時間,提高系統穩定性。
網卡冗餘技術:提供網卡的負載均衡和冗餘備份,當兩塊網卡自身及其鏈路正常時,可提供網卡負載均衡功能,提高網路傳輸效率;當一塊網卡或其鏈路發生故障時。另一網卡仍可繼續提供服務,提高網路的整體可靠性。
磁碟陣列卡冗餘技術:支持磁碟陣列卡的主備機制,當主卡或其通信鏈路發生故障時,凝思磐石安全服務平台軟體V2.4將自動切換至備份卡進行設備訪問,保證磁碟陣列數據的連續性。
軟體固化技術:支持關鍵作業系統數據唯讀存儲於電子盤中,防止惡意或偶然操作破壞系統數據安全性。支持無硬碟工作模式,系統運行在基於電子盤的環境中,進一步提高系統穩定性。
雙機熱備和服務熱切換機制:支持分散式雙機數據熱備份和服務熱切換機制,當主伺服器宕機時服務將自動漂移至輔伺服器,由於數據實現實時同步,在伺服器單點故障時,服務仍不會終止,系統的整體穩定性得以充分保障。
高兼容性
凝思磐石安全服務平台軟體V2.4系列產品包括安全伺服器版、安全工作站版、安全專用設備版和安全桌面版,適用於從大型計算到桌面辦公等各種環境,支持各類通用和專業套用,具有良好的軟、硬體兼容性。
凝思磐石安全服務平台軟體V2.4的API接口和實用工具完全遵循POSIX標準,並支持LSB和FHS等Linux相關標準,能夠二進制兼容各類為Linux系統開發的套用軟體,並可在二進制保持與其它Linux發行版的兼容。支持基於Java的跨平台軟體,可實現基於多款中間件軟體的web套用系統。支持32位和64位應用程式,使用戶在32位系統上開發的軟體可直接運行於64位系統,縮短用戶套用系統的研發周期。
凝思磐石安全服務平台軟體V2.4提供豐富的驅動程式,支持各類主流磁碟驅動器、網卡驅動器和顯示控制器等硬體設備。兼容國內外各大主流廠商的多款伺服器和桌面計算機。凝思科技還可協助第三方硬體廠商完成驅動程式的研發和移植,實現加密卡等專用硬體設備支持。
高效性
凝思磐石安全服務平台軟體V2.4的每一款產品均針對伺服器、工作站、專用設備和桌面環境進行特別最佳化,能夠獲得比通用作業系統更高的運行效率。
在特定項目的套用環境中,凝思科技還可針對套用系統的特性對作業系統做進一步的最佳化,使系統的的運行效率最大化。各個作業系統核心組件的定製和最佳化,可充分發揮硬體平台的性能,對應用程式提供最佳支持,構建穩定和高效的計算環境。定製的內容包括:
定製和剪裁最小套用軟體運行環境,保證系統組件的可控性,提高系統的運行效率和可用性
定製進程調度策略,減少調度開銷,提高作業系統和應用程式的回響速度和運行效率。
定製檔案系統類型和存儲模式,提供可靠和有效的檔案系統支持,使應用程式能夠快速訪問檔案數據。
定製驅動程式,實現用戶程式對設備數據的快速訪問,降低設備訪問的系統資源開銷,提高套用系統的數據處理能力。
易維護性
凝思磐石安全服務平台軟體V2.4的配置、使用和維護方法與傳統UNIX和Linux保持一致,提供豐富的管理和維護軟體,既可通過命令行工具完成系統配置和維護,又可通過圖形界面完成相關操作,簡化用戶操作步驟,減少系統管理員的維護工作量。
服務自啟動功能使系統無須人工干預即可自動進入服務提供狀態, 減少系統故障恢復時間,提高系統可獲得性。
豐富的審計日誌使系統管理員能夠準確分析並定位各類系統故障,為快速排除問題,恢復系統正常運行提供支持。凝思磐石安全服務平台軟體V2.4還提供狀態顯示、聲音報警、郵件和簡訊通知等多種報警機制,使系統管理員能夠及時掌握系統的運行狀態,第一時間獲取系統緊急故障和安全性信息。
凝思磐石安全作業系統是真正的國產自主智慧財產權的LINUX安全作業系統。