凝思安全操作系统

稳定可靠
凝思安全操作系统发布前进行了长时间的压力测试，
能够保证在内存和CPU高负载环境下稳定运行，为各类应用提供稳定的运行平台。

为进一步提高操作系统稳定性，凝思安全操作系统还提供多种冗余容错机制，
降低部件故障引起的整机失效。这些机制包括：

磁盘冗余技术
提供软RAID技术，通过磁盘冗余降低磁盘故障引起的系统风险，支持在线重建，减少系统恢复时间，提高系统可靠性。

磁盘阵列卡冗余技术
支持磁盘阵列卡的主备机制，保证磁盘阵列数据的连续性。
双机热备和服务热切换机制支持分布式双机数据热备份和服务热切换机制，实现服务不终止，系统的整体稳定性得以充分保障。

网卡冗余技术
提供网卡的负载均衡和冗余备份，提高网络传输效率和网络的整体可靠性。

软件固化技术
支持关键操作系统数据以只读形式存储于电子盘中，防止恶意或偶然操作破坏系统数据。支持无硬盘工作模式，系统运行在基于电子盘的环境中，进一步提高系统稳定性

安全可信
凝思自主研发的“固域”内核安全子系统是世界上三大规模应用的内核安全模块之一，
具有多层次结构化的安全体系，从文件权限、进程行为、系统管理等多方面进行严格控制，
实现了操作系统安全能力的极大提升，且配置简单，性能良好。

强制能力控制（MCC）
消除特权进程，只赋予进程能够完成其功能的最小能力，实现最小特权原则，增强系统整体安全性。

强制访问控制（MAC）
基于标记实现访问控制，按照组织策略规定文件的读、写、执行权限，保护重要信息的机密性和完整性。

无root运行模式
从内核中彻底消除root特权，禁止任何形式获取root身份，防止系统受攻击后被整体控制。

可信计算
基于可信根对系统引导程序、系统程序、业务应用、配置文件等程序和文件进行可信验证，实现完整性保护。

强制行为控制（MBC）
在操作系统核心监视受限进程的行为范围，阻止越权行为，形成详细审计记录，可充分抵御网络攻击。

四权分立管理
系统管理由四个管理员角色配合完成，相互协作相互制约，防止管理员的恶意或偶然操作破坏整体安全。

网络安全标记
将强制访问控制机制扩展至网络，实现安全域的逻辑隔离和数据流向控制，有效防范穿透性网络攻击。

广泛兼容
支持X86、ARM、LoongArch、SW64、MIPS、RISC-V、PowerPC、IA64等多种架构，支持龙芯、鲲鹏、飞腾、海光、兆芯、申威等主流国产处理器。

兼容国内外主流数据库、中间件、通用软件、专用业务系统等软件，兼容主流云计算、大数据、AI等平台。

支持32位和64位应用程序，64位系统兼容32位应用软件，缩短应用系统研发周期。

支持国内外主流品牌服务器、工作站、存储产品等整机设备，支持各类显卡、磁盘、网卡、加密卡等硬件设备。

API接口和实用工具完全遵循POSIX标准，支持LSB和FHB等Linux相关标准，二进制兼容各类Linux应用软件。

高效运行
定制和剪裁最小应用软件运行环境，保证系统组件的可控性，提高系统的运行效率和可用性。

定制文件系统类型和存储模式，提供可靠和有效的文件系统支持，使应用程序能够快速访问文件数据。

定制进程调度策略，减少调度开销，提高操作系统和应用程序的响应速度和运行效率。

定制驱动程序，实现用户程序对设备数据的快速访问，降低设备访问的系统资源开销，提高应用系统的数据处理能力。

方便维护
支持键盘/显示器、串口和网络等多种接入方式，便于管理员的本地和远程管理。

支持远程图形化管理和远程桌面重定向，为管理员和用户提供图形界面的系统维护和操作。

丰富的审计日志使管理员能够准确分析并定位各类系统故障，为快速排除问题，恢复系统正常运行提供支持。

基于网络的远程管理支持加密通道的远程登录，可使用命令行方式管理远程系统。

服务自启动功能使系统无须人工干预即可自动进入服务提供状态，减少系统故障恢复时间，提高系统可获得性。

提供状态显示、声音报警、邮件和短信通知等多种报警机制，使管理员能够及时掌握系统的运行状态，第一时间获取系统紧急故障和安全性信息。