Reflection for the Web

Caractéristiques techniques
Reflection for the Web Enterprise Edition

Types d'émulation
  • IBM System z (mainframe)
    • 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 et 3487
    • Modèles 2 (24x80), 3 (32x80), 4 (43x80) et 5 (27x132)
  • IBM System i (AS/400)
    • 5250, 5251 et 5291
  • UNIX, Linux et OpenVMS
    • VT52, VT100, VT220, VT320 et VT420
  • HP e3000
    • HP2392 et HP700/9x
Protocoles réseau
  • Tous les types d'hôte
    • IPv4/IPv6
  • IBM System z
    • TN3270, TN3270E et SSL/TLS
  • IBM System i
    • TN5250 et SSL/TLS
  • UNIX, Linux, OpenVMS et HP e3000
    • Telnet, NS/VT, SSL/TLS et Secure Shell (SSH2)
Transfert de fichiers
  • Prise en charge de SFTP (SSH2)
  • IBM System z
    • Fonctionne avec tous les serveurs FTP classiques
    • Accès sécurisé à plusieurs hôtes FTP via un port pare-feu
    • Contrôle d'accès basé sur LDAP à l'aide d'une autorisation par jeton sécurisé
    • Le serveur proxy de sécurité Reflection masque le nom/port du serveur FTP et protège l'hôte de toute exposition externe
  • Client FTP autonome (quel que soit l'émulateur)
  • Interface de ligne de commande FTP
  • FTP avec détection automatique des formats ASCII et binaires, et des configurations de transfert de fichier prédéfinies
  • Prise en charge de la connexion automatique pour le client FTP
  • Transfert de fichier IND$FILE IBM System z pour CMS, TSO ou CICS
  • Recherche de IND$FILE dans les fichiers hôte (pour accéder rapidement aux listes de fichiers hôte)
  • Transfert de données IBM System i
  • Possibilité d'enregistrer les transferts de fichiers IND$FILE, FTP et System i fréquemment utilisés
Conformité
  • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité
Authentification
  • SSO (Single Sign-On) avec Microsoft Active Directory
  • Kerberos version 5 avec Microsoft Active Directory
  • Prise en charge de NTLM v2
  • Intégration LDAP à Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server, OpenLDAP et d'autres annuaires normalisés.
  • Prise en charge de l'infrastructure de clés publiques (PKI)
  • Prise en charge des listes de révocation CRL (Certificate Revocation Lists)
  • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
  • Prise en charge des stratégies de certificat
  • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
  • Connexion Kerberos automatique (System i)
  • Intégration aux portails Web IBM WebSphere, Oracle WebLogic et CA SiteMinder
Chiffrement
  • Prise en charge de SFTP (SSH2)
  • IBM System z
    • Fonctionne avec tous les serveurs FTP classiques
  • Secure Shell (SSH2)
    • Chiffrement AES 128 et 256 bits, Triple DES et DES (128/192/256 bits ; cbc/ctr)
  • Prise en charge de SHA-256 et de TLS 1.2
Autorisation (contrôle d'accès)
  • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
  • Personnalisation d'un large éventail de paramètres, tels que le nom de l'unité logique/du périphérique, en fonction de l'identité de l'utilisateur, du nom DNS ou de l'adresse IP
  • Contrôle d'accès LDAP via la technologie d'autorisation par jeton sécurisé
  • Prise en charge dynamique de groupes LDAP
  • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs hôtes via un port unique au niveau du pare-feu
Audit
  • Host Access Management and Security Server (MSS), journal du serveur de gestion
  • Host Access Management and Security Server (MSS), journal du serveur proxy de sécurité
  • Host Access Management and Security Server (MSS), journal du serveur de comptage
  • Journalisation des indications du suivi des données à l'aide de noms LDAP distinctifs
Échange de clés
  • Afrique du Sud
  • DSS/Diffie-Hellman
Impression
  • Impression d'écran avec en-têtes et pieds de page personnalisables
  • Prise en charge configurable des sauts de page dans les sessions imprimante IBM 3270 LU3
  • IBM 3287
  • IBM 3812 (HPT et non HPT)
  • Consignation et impression en mode contrôleur VT
  • Impression pass-through HP
Programmation et automatisation
  • Éditeur et enregistreur de macros JavaScript
  • Partage de macros
  • Centralisation de la création et de la gestion de macros par les administrateurs
  • Définition des macros sur des combinaisons de touches, déclenchements à la souris et boutons de barre d'outils personnalisables
  • Ouverture et reconnaissance d'URL à partir du client d'émulation
  • Invite de mot de passe pour les macros enregistrées
  • API Java utilisée pour les applets de script avec JavaScript, VBScript ou Java
  • Compatibilité avec la bibliothèque de classes d'accès hôte
  • Accès par programmation au transfert de fichier FTP
  • Info-bulles personnalisables sur la palette de boutons
  • Définition de clavier compatible avec les claviers Windows, Linux ou d'un autre type
  • Définition de l'action de la souris compatible avec les souris Windows, Linux ou d'un autre type
  • Barre d'outils personnalisable
  • Boutons de barre d'outils pouvant être associés à des commandes, des touches de clavier terminal, des actions de clavier, des macros ou des demandes de transfert de fichiers
  • Prise en charge des crayons optiques 3270 et 5250
Outils d'administration Web
  • Host Access Management and Security Server (MSS), serveur de gestion
    • Réplication automatique des données du serveur de gestion pour les environnements avec équilibrage de charge
    • Configuration étape par étape des sessions hôtes basées sur le Web
    • Contrôle LDAP de l'accès hôte
  • Host Access Management and Security Server (MSS), serveur de comptage
    • Consignation des utilisations
    • Limitation du nombre de sessions
    • Application de la licence
    • Fonctionnement dans les scénarios Citrix
Prise en charge internationale
  • Prise en charge de l'anglais, du français, de l'allemand et de l'italien
  • Prise en charge internationale complète des claviers et pages de code, notamment les jeux de caractères et pages de code pour le cyrillique et les langues d'Europe de l'Est
  • Page de code « ROECE Latin » (Europe de l'Est) pour IBM System z et IBM System i
Prise en charge de l'installation du serveur
  • Compatible avec les plates-formes serveur prenant en charge Java 8 ou version ultérieure, y compris Windows Server, Linux, zLinux, UNIX et z/OS
  • Programme d'installation automatique pour Windows, Linux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment
  • Prise en charge du programme d'installation 64 bits pour les versions 64 bits de Windows et Linux
Configuration système
  • Clients Reflection for the Web et station Web administrative de Reflection for the Web
    • Navigateur Web compatible avec Java 8 ou version ultérieure, comme Internet Explorer ou Mozilla Firefox
    • Connexion réseau TCP/IP
    • Système matériel respectant la configuration minimale requise pour Java Runtime Environment
  • Host Access Management and Security Server (MSS), serveur de gestion, serveur de gestion des ID de terminaux et serveur de comptage
    • Java 8 ou version ultérieure
    • Moteur de servlet ou serveur d'applications compatible avec Java Servlet Specification 2.3 et Java Server Pages (JSP) 1.2, comme Tomcat (remarque : Apache Tomcat fait partie de l'installation de MSS).
  • Host Access Management and Security Server (MSS), serveur proxy de sécurité
    • Serveur exécutant Java Runtime Environment 8 ou version ultérieure