Caractéristiques techniques
Reflection for the Web Unisys Edition

Types d'émulation
  • Systèmes Clearpath Dorado Unisys
    • UTS20, UTS40, UTS60 et UTS70
  • Systèmes Clearpath Libra Unisys
    • T27
  • IBM System z (mainframe)
    • 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 et 3487
    • Modèles 2 (24x80), 3 (32x80), 4 (43x80) et 5 (27x132)
  • IBM System i (AS/400)
    • 5250, 5251 et 5291
  • UNIX, Linux et OpenVMS
    • VT52, VT100, VT220, VT320 et VT420
  • HP e3000
    • HP2392 et HP700/9x
Protocoles réseau
  • Tous les types de serveurs
    • IPv4/IPv6
  • Systèmes Clearpath Dorado Unisys
    • INT1 et SSL/TLS
  • Systèmes Libra Unisys
    • TCPA et SSL/TLS
  • IBM System z
    • TN3270, TN3270E et SSL/TLS
  • IBM System i
    • TN5250 et SSL/TLS
  • UNIX, Linux, OpenVMS et HP e3000
    • Telnet, NS/VT, SSL/TLS et Secure Shell (SSH2)
Transfert de fichiers
  • Prise en charge de SFTP (SSH2)
  • Secure FTP (SSL/TLS encapsulé)
    • Fonctionne avec tous les serveurs FTP classiques
    • Accès sécurisé à plusieurs serveurs FTP via un port pare-feu
    • Contrôle d'accès basé sur LDAP à l'aide d'une autorisation par jeton sécurisé
    • Le serveur proxy de sécurité Reflection masque le nom/port du serveur FTP et protège le serveur de toute exposition externe
  • Client FTP autonome (quel que soit l'émulateur)
  • Interface de ligne de commande FTP
  • FTP avec détection automatique des formats ASCII et binaires, et des configurations de transfert de fichier prédéfinies
  • Prise en charge de la connexion automatique pour le client FTP
  • Transfert de fichier IND$FILE IBM System z pour CMS, TSO ou CICS
  • Recherche de IND$FILE dans les fichiers serveur (pour accéder rapidement aux listes de fichiers serveur)
  • Transfert de données IBM System i
  • Possibilité d'enregistrer les transferts de fichiers IND$FILE, FTP et System i fréquemment utilisés
Conformité
  • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité
Authentification
  • SSO (Single Sign-On) avec Microsoft Active Directory
  • Kerberos version 5 avec Microsoft Active Directory
  • Prise en charge de NTLM v2
  • Intégration LDAP à Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server et OpenLDAP
  • Prise en charge de l'infrastructure de clés publiques (PKI)
  • Prise en charge des listes de révocation CRL (Certificate Revocation Lists)
  • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
  • Prise en charge des stratégies de certificat
  • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
  • Connexion Kerberos automatique (System i)
  • Intégration aux portails Web IBM WebSphere, Oracle WebLogic et CA SiteMinder
Chiffrement
  • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
  • SSL/TLS (via le serveur proxy de sécurité Reflection ou directement vers le serveur)
    • Chiffrement AES 128 et 256 bits, Triple DES et DES
  • Secure Shell (SSH2)
    • Chiffrement AES 128 et 256 bits, Triple DES et DES (128/192/256 bits ; cbc/ctr)
  • Prise en charge de SHA-256 et de TLS 1.2
Autorisation (contrôle d'accès)
  • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
  • Personnalisation d'un large éventail de paramètres, tels que le nom de l'unité logique/du périphérique, en fonction de l'identité de l'utilisateur, du nom DNS ou de l'adresse IP
  • Contrôle d'accès LDAP via la technologie d'autorisation par jeton sécurisé
  • Prise en charge dynamique de groupes LDAP
  • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu
  • Prise en charge dynamique de groupes LDAP
  • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu
Audit
  • Host Access Management and Security Server (MSS), journal du serveur de gestion
  • Host Access Management and Security Server (MSS), journal du serveur proxy de sécurité
  • Host Access Management and Security Server (MSS), journal du serveur de comptage
  • Journalisation des indications du suivi des données à l'aide de noms LDAP distinctifs
Échange de clés
  • Afrique du Sud
  • DSS/Diffie-Hellman
Impression
  • Impression d'écran avec en-têtes et pieds de page personnalisables
  • Prise en charge configurable des sauts de page dans les sessions imprimante IBM 3270 LU3
  • Imprimante T27 avec le protocole de communications TCPA
  • IBM 3287
  • IBM 3812 (HPT et non HPT)
  • Consignation et impression en mode contrôleur VT
  • Impression pass-through HP
Programmation et automatisation
  • Éditeur et enregistreur de macros JavaScript
  • Partage de macros
  • Centralisation de la création et de la gestion de macros par les administrateurs
  • Définition des macros sur des combinaisons de touches, déclenchements à la souris et boutons de barre d'outils personnalisables
  • Ouverture et reconnaissance d'URL à partir du client d'émulation
  • Invite de mot de passe pour les macros enregistrées
  • API Java utilisée pour les applets de script avec JavaScript, VBScript ou Java
  • Compatibilité avec la bibliothèque de classes d'accès serveur
  • Accès par programmation au transfert de fichier FTP
  • Info-bulles personnalisables sur la palette de boutons
  • Définition de clavier compatible avec les claviers Windows, Linux ou d'un autre type
  • Définition de l'action de la souris compatible avec toutes les souris Windows, Linux ou d'un autre type
  • Barre d'outils personnalisable
  • Boutons de barre d'outils pouvant être associés à des commandes, des touches de clavier terminal, des actions de clavier, des macros et des demandes de transfert de fichiers
  • Prise en charge des crayons optiques 3270 et 5250
Outils d'administration Web
  • Host Access Management and Security Server (MSS), serveur de comptage
    • Consignation des utilisations
    • Limitation du nombre de sessions
    • Application de la licence
    • Fonctionnement dans les scénarios Citrix
  • Host Access Management and Security Server (MSS), serveur de gestion
    • Réplication automatique des données du serveur de gestion pour les environnements avec équilibrage de charge
    • Configuration étape par étape des sessions serveurs basées sur le Web
    • Contrôle LDAP de l'accès serveur
Prise en charge internationale
  • Prise en charge de l'anglais, du français, de l'allemand et de l'italien
  • Page de code « ROECE Latin » (Europe de l'Est) pour IBM System z et IBM System i
  • Prise en charge internationale complète des claviers et pages de code, notamment les jeux de caractères et pages de code pour le cyrillique et les langues d'Europe de l'Est
Prise en charge de l'installation du serveur
  • Compatible avec les plates-formes serveur prenant en charge Java 8 ou version ultérieure, y compris Windows Server, Linux, zLinux, UNIX et z/OS
  • Prise en charge du programme d'installation 64 bits pour les versions 64 bits de Windows et Linux
  • Programme d'installation automatique pour Windows, Linux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment
Configuration système
  • Clients Reflection for the Web et station Web administrative de Reflection for the Web
    • Navigateur Web compatible avec Java 8 ou version ultérieure, comme Internet Explorer ou Mozilla Firefox
    • Connexion réseau TCP/IP
    • Système matériel respectant la configuration minimale requise pour Java Runtime Environment
  • Host Access Management and Security Server (MSS), serveur proxy de sécurité
    • Serveur exécutant Java Runtime Environment 8 ou version ultérieure
  • Host Access Management and Security Server (MSS), serveur de gestion, serveur de gestion des ID et serveur de comptage
    • JDK 8 ou version ultérieure
    • Moteur de servlet ou serveur d'applications compatible avec Java Servlet Specification 2.3 et Java Server Pages (JSP) 1.2, comme Tomcat (Remarque : Apache Tomcat fait partie de l'installation de MSS)