以下为你介绍一款国产Linux操作系统:凝思安全操作系统,它是国内第一个唯一支持SuperDome的国产Linux操作系统,它基于Linux内核,在安全性、稳定性和高可用性上尤其突出。
项目背景 2010年以前,铁路客票全以非实名制方式通过窗口或代理销售。购票麻烦、无法使用银行卡等问题日渐突出。为解决这些问题,2010年起开始实施网上售票。在这样一个规模庞大、结构复杂的铁路运行系统中,电子支付平台系统的作用日益突显,成为铁路系统安全、优质、经济运行的重要保障。
部署情况 为构建铁路公司电子支付平台系统(设计要求达到信息系统安全等级保护第四级要求),铁路公司决定选用国产安全操作系统。由于铁路公司电子支付平台系统需要使用惠普SuperDome高端服务器,因此要求国产安全操作系统必须支持安腾架构。凝思科技凭借其长期的技术积淀和专长,和对凝思安全操作系统的自主可控,成功支持了惠普SuperDome高端服务器,成为国内第一个惟一支持SuperDome的国产操作系统厂家。在该项目中,铁路公司基于凝思安全操作系统建立了一套安全的数据库平台和中间件应用平台。凝思安全操作系统的安全性、稳定性和高可用性保证了整个电子支付平台上各项应用的稳定运行。铁路公司电子支付平台网络结构如图所示:
1.项目实施前,铁路公司安排第三方测试机构对凝思安全操作系统进行了长时间的压力测试、安全性、稳定性以及硬件兼容性的测试,凝思安全操作系统各项指标完全满足支撑电子支付平台的要求。 2.凝思安全操作系统在铁路公司电子支付平台中支撑了数据库集群环境、中间件集群环境、业务应用服务器集群环境等各项应用。基于凝思安全操作系统的电子支付平台有效防止了网络攻击对服务器和工作站系统的破坏,防止了病毒在网络内部的感染和传播,避免了木马植入引起的敏感信息泄密,同时也避免了因内部人员误操作等原因可能造成的安全事故,大大降低了安全隐患,提高了系统的整体安全性。 3.每天,支付平台上都有大笔资金流动。为保证整套平台能够安全稳定运营收款放票业务,受铁路公司委托,凝思科技对已有支付系统构建和部署了网络标签标记,以保证任何部门的任何个人在支付平台上进行的任何操作都能得到有效控制和合理监管,保证整套支付系统不受外来攻击。 4.凝思科技的统一标记集中管理解决方案遵循BLP模型,在客户端和服务端以网络标签的方式实现BLP模型“上读下写”的基本安全策略。服务端通过判断客户端发来的数据包的安全标签来判断客户端的权限位,通过比较客户端和服务端标签的内容来判断客户端的访问权限。网络标签遵循的安全规则为主体可以读安全级别比它低或相等的客体,可以写安全级别比它高或相等的客体。
相关主题 |