为什么选凝思安全操作系统?
CPU及配件国产化
凝思的主要产品是凝思安全操作系统,凝思安全操作系统作为承上启下的基础软件,提供丰富的设备驱动程序,能够高效地完成硬件资源调度;提供丰富的接口函数库和实用工具,具有良好的软件兼容性,支持各类实时和非实时大型业务系统的安全、稳定和可靠运行。凝思固域安全子系统完全由凝思软件自主设计和研发,通过内核、接口函数库和实用工具层面的实现,与操作系统其它组件构成了有机整体,形成了高等级安全操作系统。
近日发布了基于 openEuler 的凝思安全操作系统 V6.0.99(欧拉版)。 openEuler 表示,此款操作系统具有高可靠性、高安全性、高性能和良好兼容性等特性,能够为用户在操作系统层面提供有力支撑,保障生产及关键业务系统的安全稳定运行。IT之家获悉,本系统基于 openEuler 20.03 LTS SP3 开发,支持鲲鹏、ARM、x86 等多种处理器架构。
凝思的主要产品是凝思安全操作系统,凝思安全操作系统作为承上启下的基础软件,提供丰富的设备驱动程序,能够高效地完成硬件资源调度;提供丰富的接口函数库和实用工具,具有良好的软件兼容性,支持各类实时和非实时大型业务系统的安全、稳定和可靠运行。凝思固域安全子系统完全由凝思软件自主设计和研发,通过内核、接口函数库和实用工具层面的实现,与操作系统其它组件构成了有机整体,形成了高等级安全操作系统。
凝思安全操作系统是北京凝思软件股份有限公司(简称:凝思软件)自主研发、拥有完全自主知识产权的操作系统,遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20272以及POSIX、TESEC、ISO 15408等标准,凝思还独立开发了其它系统软件,包括:凝思双机热备软件、凝思多路径软件、凝思资源控制软件、凝思触摸屏软件、凝思分布式文件系统、凝思网络冗余容错软件、凝思安全中文域名系统软件、IPV6/IPV4互访代理软件等
全方位的安全保障
高安全性是凝思安全操作系统的主要特征。凝思安全操作系统拥有一套完整的安全机制,这些安全机制均实现于操作系统核心,能够充分保证安全策略的强制性。系统还对应用程序的各个层次进行安全增强,使系统成为安全的有机整体。这些安全机制的合理配置和综合应用可实现多种安全策略,有效防止网络攻击对服务器系统造成的破坏,防止病毒的感染和传播,避免木马植入引起的敏感信息泄露,大大减少系统安全隐患,提高系统的安全性。
凝思安全操作系统是国内首款符合信息系统安全等级保护四级(结构化保护级)标准并经公安部信息安全检测中心检验合格的安全操作系统,适用于等级保护四级及以下各级别的应用系统。同时,凝思安全操作系统也满足国家保密局分级保护标准对操作系统的要求,适用于各类涉密系统。
高可用性
凝思安全操作系统发布前进行了长时间的压力测试,能够保证在高内存和CPU负载环境下稳定运行,为各类应用提供稳定的运行平台。为进一步提高操作系统稳定性,凝思安全操作系统还提供多种冗余容错机制,降低部件故障引起的整机失效。
高兼容性
凝思安全操作系统适用于从大型计算到桌面办公等各种环境,支持各类通用和专业应用,具有良好的软硬件兼容性。凝思安全操作系统的API接口和实用工具完全遵循POSIX标准,并支持LSB和FHB等Linux相关标准,能够二进制兼容各类为Linux系统开发的应用软件,并可在二进制保持与其它Linux发行版的兼容。支持基于Java的跨平台软件,可实现基于多款中间件软件的Web应用系统。支持32位和64位应用程序,使用户在32位系统上开发的软件可直接运行于64系统,缩短用户应用系统的研发周期。凝思安全操作系统提供丰富的驱动程序,支持各类主流磁盘驱动器、网卡驱动器和显示控制器等硬件设备。兼容国内外各大主流厂商的多款服务器和桌面计算机。凝思软件还可协助第三方硬件厂商完成驱动程序的研发和移植,实现加密卡等专用硬件设备支持。
易维护性
凝思安全操作系统的配置、使用和维护方法与传统UNIX和Linux保持一致,提供丰富的管理和维护软件,既可通过命令行工具完成系统配置和维护,又可通过图形界面完成相关操作,简化用户操作步骤,减少管理员的维护工作量。支持键盘/显示器、串口和网络等多种接入方式,便于管理员的本地和远程管理。基于网络的远程管理支持加密通道的远程登录,可使用命令行方式管理远程系统;同时支持远程图形化管理和远程桌面重定向,为管理员和用户提供图形界面的系统维护和操作。服务自启动功能使系统无须人工干预即可自动进入服务提供状态,减少系统故障恢复时间,提高系统可获得性。丰富的审计日志使管理员能够准确分析并定位各类系统故障,为快速排除问题,恢复系统正常运行提供支持。凝思安全操作系统还提供状态显示、声音报警、邮件和短信通知等多种报警机制,使管理员能够及时掌握系统的运行状态,第一时间获取系统紧急故障和安全性信息。
系统功能增强软件
- 凝思多路径软件
凝思多路径软件是在凝思安全操作系统的基础上构建的功能增强软件,能够控制应用服务器访问存储设备的路径,管理服务器和存储设备间的多条物理路径。
凝思多路径软件实现了完整的路径管理、路径冗余、路径选择、路径调度、路径负载均衡、路径故障处理、路径恢复功能,为用户提供安全、成熟、稳定、易用的多路径解决方案。
- 凝思双机热备软件
凝思双机热备软件是在凝思安全操作系统的基础上构建的功能增强软件,为用户提供高可用(High Availability)的服务运行平台。
双机热备软件工作方式为主备方式,即主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,待主机恢复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的一致性通过共享存储系统解决。
- 凝思资源控制软件
凝思资源控制软件是在凝思安全操作系统的基础上构建的功能增强软件,实现了对系统中应用程序进程使用服务器软硬件资源的控制,有效解决了应用程序对资源的无限制申请和占用问题。通过对服务器软硬件资源在应用服务程序之间合理的配置和使用,可以有力保证系统的长期稳定运行,大大提高系统的可用性和健壮性,为用户业务的长期不间断运行提供保障。
凝思安全服务器平台
凝思安全DNS服务器基于DNS应用系统的安全机制包括DNSSEC机制,CHROOT机制,TSIG签名机制,限制域名请求来源,限制域名动态更新,SSL加密的B/S远程配置和状态监视;基于操作系统核心的安全机制,即包括强制访问控制机制(MAC)、强制行为控制机制(MBC)、强制能力控制机制(MCC)和访问控制列表(ACL)。