Reflection for Secure IT

Caractéristiques techniques de Reflection for Secure IT Client for UNIX

Accès Secure Shell
  • Connexions sécurisées aux terminaux distants
  • Exécution sécurisée de commandes à distance
Transfert de fichiers sécurisé
  • Fonctionnalités SCP et SFTP spéciales
    • Copie automatique (pour supprimer les copies redondantes de fichiers source et cible identiques)
    • Reprise des transferts de fichiers après interruption du téléchargement
    • Copie récursive d'annuaire
    • Transferts SCP (distant vers distant)
    • Mode ASCII automatique pour les types d'extension de fichier spécifiés (SFTP)
  • Prise en charge des protocoles SCP et SFTP version 4
  • Prise en charge des transferts de fichiers HPN (High Performance Enabled)
  • Programmation de transferts automatiques de fichiers
Tunnels
  • Protocole X11
  • Ports de transfert en arrière-plan et à usage unique
  • Transfert de port TCP (local/distant)
  • Protocole FTP
Conformité aux normes
  • Conformité aux normes IETF SecSh Internet et RFC 4250 à 4254, 4256, 4462, 4345 et 4716
  • Prise en charge des caractères UTF-8
Validation de la bibliothèque de chiffrement
  • FIPS 140-2 de niveau 1 (certificats n° 1747 et n° 2398-AIX)
Algorithmes
  • Chiffrements
    • AES (128, 192 et 256 bits CBC)
    • AES (128, 192 et 256 bits CTR)
    • 3DES (3 clés de 56 bits EDE)
    • Blowfish (128 bits)
    • CAST (128 bits)
    • Arcfour (128 et 256 bits)
  • Échange de clés
    • Diffie-Hellm
    • Échange de clés GSS-API
    • Afrique du Sud
    • DSA
  • MAC
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • Conforme aux exigences du Ministère de la défense des États-Unis pour SHA-2
Authentification
  • Reflection PKI Services Manager
    • Configuration et gestion centralisées des fonctions PKI sur Reflection for Secure IT Server for Windows, Server for UNIX et Client for UNIX
    • Module de service autonome accepté sur la plupart des plates-formes prises en charge par Reflection for Secure IT Server for Windows et Server for UNIX
    • Certification par le Ministère de la défense des États-Unis de l'infrastructure de clés publiques
    • Certification FIPS 140-2 de niveau 1 validée pour la plupart des plates-formes prises en charge (certificat n° 2058)
    • RFC 2253, 2560 et 3280
    • Certificats X.509 pour les authentifications serveur et client (X.509 versions 1 à 3)
    • CRL X.509 version 2
    • Vérifications de révocation OCSP
    • Prise en charge de HSPD-12
    • Prise en charge des certificats LDAP et HTTP et des référentiels CRL
    • Extensions de certificat prises en charge
      • CDP
      • IDP
      • AIA
      • Contraintes de stratégie
      • Contraintes de base
      • Contraintes de nom
      • Utilisation étendue des clés
    • Configuration personnalisable sur la base d'une ancre d'approbation
    • Mappage entièrement personnalisable des noms de compte utilisateur SSH aux certificats
    • Prise en charge du proxy SOCKS
    • Utilitaire de ligne de commande du client PKI pour la vérification de la disponibilité des services et de la validité des certificats
  • Authentification du serveur
    • Clé publique (RSA et DSA)
    • Certificats PKI X.509
    • Kerberos (gssapi-keyex)
  • Authentification des utilisateurs
    • Mot de passe
    • Clé publique
      • Clés utilisateur RSA et DSA
      • Utilitaire d'agent de clés pour la gestion des clés privées
      • Retransmission d'agent
      • Alias du nom d'hôte pour le stockage de la clé d'hôte
      • Prise en charge de cartes à puce PKCS n° 11 sur les plates-formes Solaris 10 SPARC
    • Clavier interactif
      • RSA SecurID
      • RADIUS
      • Mot de passe interactif clavier
    • Certificats PKI X.509
    • Kerberos (gssapi-with-mic)
Comptabilité et audit
  • Notification du dépassement du nombre maximal de tentatives de saisie des mots de passe
  • Prise en charge des projets Oracle Solaris
  • Journal d'audit dédié pour tous les transferts de fichiers
performance
  • Prise en charge HPN (High Performance Enabled) qui exploite des fenêtres TCP dynamiques pour améliorer les performances du transfert de fichiers
  • Contrôle granulaire des niveaux de compression des données qui permet l'étalonnage des performances
Systèmes d'exploitation
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

*Répertoire d'installation personnalisable disponible pour les plates-formes Solaris et Linux

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries (64 bits)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
Configuration système requise
  • Pour tous les systèmes Itanium, la bibliothèque libunwind est requise (HP-UX, Red Hat Enterprise Linux et SUSE Linux Enterprise Server)
  • Carte d'interface réseau
  • Tout système compatible avec la configuration minimale requise par le système d'exploitation UNIX/Linux
  • Processeur Oracle Solaris UltraSPARC