凝思磐石安全服务器平台系统

服务器系统作为对外提供服务的门户，其自身的安全性至关重要。如果服务器系统遭受攻击，导致数据被篡改，势必严重影响军队、政府等组织的电子形象，同时服务器系统的被攻陷，也可能成为攻击系统内部网络的跳板。另外服务器上往往保存着大量敏感数据，如果被非法窃取和利用，必将造成严重的安全泄密事故。

为消除上述安全隐患，凝思科技研发了各类通用安全服务器平台系统，提高了服务器系统自身的安全性和健壮性，可实现安全、可靠的内部资源共享。

凝思磐石安全服务器是软硬一体的平台类产品，具有以下优势和特点：

1. 凝思磐石安全服务器平台提供了针对特定应用的完整安全解决方案。应用服务程序通过调用系统安全API接口或外部配置的方式进行了安全增强，与MEC、MCC、MAC和ACL等操作系统核心安全机制紧密耦合，成为有机的安全整体。提交用户后，只需进行简单配置即可投入运行，减少了用户工作量。

2. 在硬件平台的定型过程中，兼容性问题已得到充分解决，部署过程中无需调整驱动，不会出现硬件不兼容的情况。同时，操作系统预先安装，也缩短了系统的实施和调试周期。

3. 操作系统针对网页服务自身、设备驱动程序、调度算法和文件系统等软件组件进行预先优化，可达到最佳的整体运行效果。

4. 凝思科技可为安全服务器平台提供软件和硬件的一体化服务，减少用户分别协调软硬件厂商的时间，提高工作效率。

凝思科技提供的通用安全服务器平台系统已在军队、政府、电力和电信行业广泛应用，经过多年的稳定运行，未出现任何服务器因遭受攻击丢失敏感数据、服务停止或成为攻击跳板等安全事故，操作系统的安全性和可靠性在实际生产环境中得以充分考验。

1. 安全域名服务器

域名服务程序经过安全增强，结合主辅DNS、签名等安全机制，可提供本域的正向和逆向安全域名解析。通过多台凝思磐石安全域名服务器还可实现多级域名解析，形成分布式大规模域名系统，构建安全的网络基础平台。

2. 安全网页服务器

网页服务程序经过安全增强，提供基于HTTP协议的网络服务。支持websphere、weblogic等中间件软件和java跨平台语言，可实现复杂的web应用。结合凝思网页防篡改软件，可防止网页被非法篡改，维护政府和企业的电子形象。

3. 文件共享服务器

提供SAMBA、NFS等经过安全增强的文件共享服务，使用户可通过多种协议访问文件资源。结合凝思磐石安全操作系统的访问控制列表（ACL）和强制访问控制（MAC）机制，可实现信息流和信息共享范围的有效控制，保障数据私密性。

4. 安全邮件服务器

提供安全增强的邮件传输系统，满足部门级至企业级的各类邮件传输需求。同时提供基于web的邮件收发功能，多种鉴别、认证机制，可在保证邮件系统简便性的同时进一步提高系统安全性。加装反垃圾邮件系统，还可有效过滤各种无用和有害的邮件，使系统免受邮件类病毒的侵扰。

5. 文件传输服务器

提供安全增强的ftp文件传输服务，实现广域网范围内的文件上传和下载。文件传输服务以普通用户身份运行，进程行为受到操作系统核心的监控，可有效避免ftp服务成为攻击内部网络的跳板。

6. 代理服务器

提供安全增强的代理服务，使内部网络能够访问特定的外部网络资源，同时施加相关控制，保证信息的可控性和安全性。

7. 数据库服务器

提供安全增强的MYSQL数据库服务。支持ORACLE 8i，9i和10g数据库，同时支持达梦、人大金仓和东软等国产数据库，可为用户提供安全可靠的数据库平台。

8. CA服务器

提供安全可靠的基础运行平台，配合国内吉大正元、格尔、格方和兴唐等著名厂商提供的CA软件，可实现安全可靠的鉴别和授权系统。

9. 双机热备系统

凝思磐石安全操作系统提供双机数据热备和服务热切换系统，可有效保障系统的高可获得性。凝思双机热备系统的核心功能实现于操作系统层，与应用无关，经过配置可完成多种服务的双机热备，实现数据库、邮件、DNS和网页等各类双机热备系统。

这些成熟的标准应用服务器产品已在多个用户项目中实施并运行多年，安全性、稳定性和可靠性得到充分考验。在新项目实施过程中，可应用上述服务器产品快速构建目标系统，缩短项目实施周期。