凝思安全服务器平台产品介绍。

凝思安全服务器平台

服务器平台作为对外提供服务的门户，其自身的安全至关重要。如果服务器平台遭受攻击，导致数据被篡改、敏感信息被窃取和非法利用，或者成为攻击系统内部网络的跳板，将严重影响到国家的信息安全。凝思软件基于凝思安全操作系统研发的多种安全服务器平台，提高了服务器系统自身的安全性和健壮性。

凝思安全服务器平台是一款优秀的基础系统支撑平台，可以作为数据库服务、网页服务、邮件服务、文件共享服务、域名解析服务和CA服务等业务系统的基础支撑平台。

凝思安全DNS服务器

凝思安全DNS服务器基于DNS应用系统的安全机制包括DNSSEC机制，CHROOT机制，TSIG签名机制，限制域名请求来源，限制域名动态更新，SSL加密的B/S远程配置和状态监视；基于操作系统核心的安全机制，即包括强制访问控制机制（MAC）、强制行为控制机制（MBC）、强制能力控制机制（MCC）和访问控制列表（ACL）。

以下是凝思安全DNS服务器产品特点:

通用性

可以解析标准的英文域名，支持各相关rfc和标准的要求;

对于汉语拼音方式的域名按照英文方式处理，按照标准方式解析域名;

对于中英文混合域名认为是中文域名，按照中文习惯方式解析地址。

易管理性

DNS系统提供B/S结构的远程配置系统;

可实现对DNS系统参数、区文件参数配置，实现添加、修改和删除资源记录功能;

界面采用中文显示。

易维护性

B/S结构方式实现远程域名服务器远行状态的图形监视，远程配置系统数据传输使用基于SSL的加密通道。

强制运行控制机制

保护和监视服务器中运行的主体，保证进程主体以恰当的方式对外提供服务。

支持强制能力控制

消除系统中不受限制的进程，只赋予每个特权进程能够完成其功能的最小能力，实现“最小特权”原则。

访问控制列表

消除系统中不受限制的进程，只赋予每个特权进程能够完成其功能的最小能力，实现“最小特权”原则。

支持四权分立的管理

即基于系统管理员，安全管理员，网络管理员，审计管理员的系统管理。

提供安全增强服务

系统的所有对外服务均要基于核心操作系统机制进行特别的安全增强。

包括，SSH提供加密远程外壳；

DNS服务提供域名与IP地址间的相互转换;

安全网页服务WEB;

电子邮件的接收和转发（安全邮件服务EMAIL);

代理服务（安全代理服务PROXY;

数据库的查询与管理（安全SQL数据库服务MySQL）。

支持磁盘冗余容错

支持RAID技术，能实现SCSI盘的双盘镜像，更换故障硬盘后，支持自动重建盘组，恢复盘组状态。

热备与互备

支持RAID技术，能实现SCSI盘的双盘镜像，更换故障硬盘后，支持自动重建盘组，恢复盘组状态。

通用安全服务器平台种类和特点

安全文件共享平台

支持操作系统固化技术；灵活实现Windows与Linux之间的文件共享；支持共享打印机。

安全CA平台

支持双机热备功能实现CA服务热切换；支持安全通信，各子系统之间通信采用SSL连接；支持吉大正元、格尔和兴唐等CA软件。

安全WEB平台

支持双机热备功能；对Web服务进行SSL/TLS网络加密传输；可定制固化的操作系统；提供脚本程序分析Web服务日志文件。安全数据库平台采用双机热备机制确保系统服务不中断；提供自启动服务、邮件和声音报警机制；兼容国内外主流数据库软件。