Reflection for Secure IT

Especificaciones técnicas de Reflection for Secure IT Gateway

Requisitos del sistema
  • Componente de servidor: plataformas compatibles
    • Windows Server 2012 R2 en Intel o equivalente (64 bits)
    • Windows Server 2012 en Intel o equivalente (64 bits)
    • Windows Server 2008 R2 en Intel o equivalente (64 bits)
    • VMWare vSphere Hypervisor (ESXi) que ejecute plataformas compatibles
  • Aplicación web del administrador de gateway: navegadores compatibles (JavaScript y las cookies deben estar habilitados)
    • Microsoft Internet Explorer (versión 11 o superior, solo Windows)
    • Mozilla Firefox (versiones actuales)
    • Google Chrome (versiones actuales)
    • Apple Safari (versiones actuales, solo Mac)
  • PKI Services Manager 1.3.1 o superior
    • Requerido para la autenticación mediante certificados X.509 o tarjetas inteligentes
    • Disponible sin cargos adicionales en la página de descargas de Reflection Gateway
  • Cliente de transferencia: navegadores compatibles (debe tener instalado Java; JavaScript y las cookies deben estar habilitados)
    • Microsoft Internet Explorer (versión 11 o superior, solo Windows)
    • Mozilla Firefox (versiones actuales)
  • Conexiones desde otros clientes de shell seguro
    • No es obligatorio usar el cliente de transferencia Reflection para acceder a sitios de transferencia. Los usuarios de Reflection for Secure IT Gateway también pueden utilizar el cliente Reflection for Secure IT Secure Shell, el cliente Reflection FTP para transferencias SFTP o cualquier otro cliente SSH con SFTP habilitado.
Herramientas administrativas
  • Creación de puestos de trabajo para automatizar los procesos empresariales
  • Administración delegada y remota
  • Acciones posteriores a la transferencia de archivos para automatizar los procesos relacionados con los archivos una vez que estos se reciben
  • Adaptable y compatible con más de 500 conexiones
  • Servicios de notificación automática por correo electrónico, incluyendo la creación de cuentas, el restablecimiento de contraseñas, el acceso al sitio de transferencias, y la carga y descarga de archivos
  • Consola del administrador de gateway para la administración remota segura
  • Alta disponibilidad con compatibilidad con equilibrio de carga y clústeres
  • Despliegue flexible de componentes (servidores localizados en una ubicación común o de manera independiente)
  • Compatibilidad con IPv6 e IPv4 a través de una red
  • Almacenamiento de los datos del administrador de gateway en la base de datos
Transferencia de archivos segura
  • Compatibilidad con los protocolos SFTP versión 4 y 5
  • Funciones SFTP especiales:
    • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
    • Reanudación de la transferencia de archivos tras descargas interrumpidas si el servidor remoto es Reflection for Secure IT Server
  • Directorio virtual y compatibilidad con entornos chroot
  • Compatibilidad con el almacenamiento, el reenvío y la transmisión de archivos a través de la red perimetral (DMZ)
  • Servidor SSH habilitado con SFTP incluido
Compatibilidad con los estándares
  • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250, 4254, 4256, 4462, 4344, 4345, y 4716
  • Compatibilidad con caracteres UTF-8
  • Validación de la biblioteca criptográfica
    • FIPS 140-2 nivel 1 (certificado n.º 1747 y certificado n.º 2468)
Gestión de identidades
  • Integración con Microsoft Windows Active Directory
  • Almacenamiento de usuario integrado para usuarios locales
  • Sincronización en tiempo real
  • Filtrado
  • Grupos LDAP
Auditoría
  • Nivel de registro de eventos de Windows configurable (solo en Reflection Secure Shell Proxy)
  • Registro de depuración con marcas horarias locales o UTC
  • Registro de auditoría dedicado para todas las transferencias de archivos
Cliente de transferencia
  • Interfaz de usuario personalizable
  • Autenticación mediante contraseña o certificado X.509
  • Transferencia de archivos de tipo "arrastrar y soltar" basada en web
    • SFTP versión 4 y versión 5
    • Preconfigurado en modo FIPS
    • Cifrados preconfigurados (AES128-CTR, AES128-CBC y 3DES-CBC)
    • MAC preconfigurados (HMAC-SHA1, HMAC-SHA256, HMAC-SHA512)
  • Vistas locales y de servidor
  • Transferencia de estructuras de directorios completas
  • Copia inteligente
  • Reinicio desde punto de verificación si el servidor remoto es un servidor Reflection for Secure IT
  • La codificación UTF-8 es compatible con nombres de archivo con cualquier configuración regional
  • Compatibilidad con los idiomas inglés, francés, alemán e italiano