Caractéristiques techniques de Reflection for Secure IT Gateway

Configuration système
  • Composant serveur : plates-formes prises en charge
    • Windows Server 2012 R2 sur Intel ou équivalent (64 bits)
    • Windows Server 2012 sur Intel ou équivalent (64 bits)
    • Windows Server 2008 R2 sur Intel ou équivalent (64 bits)
    • VMWare vSphere Hypervisor (ESXi) exécutant les plates-formes prises en charge
  • Application Web Gateway Administrator : navigateurs pris en charge (activation requise de JavaScript et des cookies)
    • Microsoft Internet Explorer (version 11 ou ultérieure, Windows uniquement)
    • Mozilla Firefox (versions actuelles)
    • Google Chrome (versions actuelles)
    • Apple Safari (versions actuelles, Mac uniquement)
  • PKI Services Manager 1.3.1 ou version ultérieure
    • Requis pour l'authentification basée sur certificats X.509 ou cartes à puce
    • Disponible sans frais supplémentaires depuis la page de téléchargement de Reflection Gateway
  • Transfer Client : navigateurs pris en charge (installation requise de Java, activation requise de JavaScript et des cookies)
    • Microsoft Internet Explorer (version 11 ou ultérieure, Windows uniquement)
    • Mozilla Firefox (versions actuelles)
  • Connexions depuis d'autres clients Secure Shell
    • L'utilisation de Reflection Transfer Client pour accéder à Transfer Sites n'est pas obligatoire. Les utilisateurs de Reflection for Secure IT Gateway peuvent également utiliser le client Secure Shell de Reflection for Secure IT, le client Reflection FTP configuré pour le transfert SFTP, ou tout autre client SSH compatible SFTP.
Outils administratifs
  • Création de tâches pour automatiser les processus métiers
  • Administration déléguée et à distance
  • Post Transfer Actions, pour automatiser les processus relatifs aux fichiers après réception de fichiers
  • Haute évolutivité, avec prise en charge de plus de 500 connexions
  • Services automatisés de notification par e-mail, y compris pour la création de compte, la réinitialisation de mots de passe, l'accès au site de transfert et les téléchargements de fichiers
  • Console Gateway Administrator pour une administration à distance sécurisée
  • Haute disponibilité avec prise en charge de l'équilibrage des charges et des clusters
  • Flexibilité de déploiement des composants (serveurs adjacents ou séparés)
  • Prise en charge d'IPv6 et IPv4 au sein d'un réseau
  • Stockage dans une base des données de Gateway Administrator
Transfert de fichiers sécurisé
  • Prise en charge du protocole SFTP versions 4 et 5
  • Fonctions SFTP spéciales :
    • Copie automatique (pour supprimer les copies redondantes de fichiers source et cible identiques)
    • Reprise du transfert de fichiers reprise après interruption du téléchargement lorsque le serveur distant est un serveur Reflection for Secure IT
  • Prise en charge des répertoires virtuels et de l'environnement chroot
  • Prise en charge du stockage, du transfert et de la lecture des fichiers via la zone démilitarisée
  • Serveur SSH compatible SFTP inclus
Conformité aux normes
  • Conformité aux normes IETF SecSh Internet et RFC 4250 à 4254, 4256, 4462, 4344, 4345 et 4716
  • Prise en charge des caractères UTF-8
  • Validation de la bibliothèque de chiffrement
    • FIPS 140-2 de niveau 1 (certificats n° 1747 et n° 2468)
Gestion des identités
  • Intégration à Microsoft Windows Active Directory
  • Stockage utilisateur intégré pour les utilisateurs locaux
  • Synchronisation en temps réel
  • Filtrage
  • Groupes LDAP
Audit
  • Niveau de journalisation des événements Windows configurable (dans Reflection Secure Shell Proxy uniquement)
  • Journal de débogage avec horodatages locaux et UTC
  • Journal d'audit dédié pour tous les transferts de fichiers
Client de transfert
  • Interface utilisateur personnalisable
  • Authentification par mot de passe ou certificat X.509
  • Transfert de fichiers basé sur navigateur Web, sur le principe du glisser-déplacer
    • SFTP version 4 et version 5
    • Préconfiguration en mode FIPS
    • Chiffrements préconfigurés (AES128-CTR, AES128-CBC et 3DES-CBC)
    • Codes MAC préconfigurés (HMAC-SHA1, HMAC-SHA256, HMAC-SHA512)
  • Vues locales et sur le serveur
  • Transfert d'arborescences entières de dossiers
  • Copie automatique
  • Reprise à partir des points de contrôle lorsque le serveur distant est un serveur Reflection for Secure IT
  • Prise en charge par le codage UTF-8 des noms de fichiers, quels que soient les paramètres locaux
  • Prise en charge de l'anglais, du français, de l'allemand et de l'italien