Caractéristiques techniques - Reflection for the Web Unisys Edition

Types d'émulation

Systèmes Clearpath Dorado Unisys
- UTS20, UTS40, UTS60 et UTS70
Systèmes Clearpath Libra Unisys
- T27
IBM System z (mainframe)
- 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 et 3487
- Modèles 2 (24x80), 3 (32x80), 4 (43x80) et 5 (27x132)

IBM System i (AS/400)
- 5250, 5251 et 5291
UNIX, Linux et OpenVMS
- VT52, VT100, VT220, VT320 et VT420
HP e3000
- HP2392 et HP700/9x

Protocoles réseau

Tous les types de serveurs
- IPv4/IPv6
Systèmes Clearpath Dorado Unisys
- INT1 et SSL/TLS
Systèmes Libra Unisys
- TCPA et SSL/TLS

IBM System z
- TN3270, TN3270E et SSL/TLS
IBM System i
- TN5250 et SSL/TLS
UNIX, Linux, OpenVMS et HP e3000
- Telnet, NS/VT, SSL/TLS et Secure Shell (SSH2)

Transfert de fichiers

Prise en charge de SFTP (SSH2)
Secure FTP (SSL/TLS encapsulé)
- Fonctionne avec tous les serveurs FTP classiques
- Accès sécurisé à plusieurs serveurs FTP via un port pare-feu
- Contrôle d'accès basé sur LDAP à l'aide d'une autorisation par jeton sécurisé
- Le serveur proxy de sécurité Reflection masque le nom/port du serveur FTP et protège le serveur de toute exposition externe
Client FTP autonome (quel que soit l'émulateur)
Interface de ligne de commande FTP

FTP avec détection automatique des formats ASCII et binaires, et des configurations de transfert de fichier prédéfinies
Prise en charge de la connexion automatique pour le client FTP
Transfert de fichier IND$FILE IBM System z pour CMS, TSO ou CICS
Recherche de IND$FILE dans les fichiers serveur (pour accéder rapidement aux listes de fichiers serveur)
Transfert de données IBM System i
Possibilité d'enregistrer les transferts de fichiers IND$FILE, FTP et System i fréquemment utilisés

Conformité

Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

Authentification

SSO (Single Sign-On) avec Microsoft Active Directory
Kerberos version 5 avec Microsoft Active Directory
Prise en charge de NTLM v2
Intégration LDAP à Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server et OpenLDAP
Prise en charge de l'infrastructure de clés publiques (PKI)
Prise en charge des listes de révocation CRL (Certificate Revocation Lists)

Prise en charge du protocole OCSP (Online Certificate Status Protocol)
Prise en charge des stratégies de certificat
Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
Connexion Kerberos automatique (System i)
Intégration aux portails Web IBM WebSphere, Oracle WebLogic et CA SiteMinder

Chiffrement

Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
SSL/TLS (via le serveur proxy de sécurité Reflection ou directement vers le serveur)
- Chiffrement AES 128 et 256 bits, Triple DES et DES

Secure Shell (SSH2)
- Chiffrement AES 128 et 256 bits, Triple DES et DES (128/192/256 bits ; cbc/ctr)
Prise en charge de SHA-256 et de TLS 1.2

Autorisation (contrôle d'accès)

Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
Personnalisation d'un large éventail de paramètres, tels que le nom de l'unité logique/du périphérique, en fonction de l'identité de l'utilisateur, du nom DNS ou de l'adresse IP
Contrôle d'accès LDAP via la technologie d'autorisation par jeton sécurisé
Prise en charge dynamique de groupes LDAP
Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

Prise en charge dynamique de groupes LDAP
Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

Audit

Host Access Management and Security Server (MSS), journal du serveur de gestion
Host Access Management and Security Server (MSS), journal du serveur proxy de sécurité

Host Access Management and Security Server (MSS), journal du serveur de comptage
Journalisation des indications du suivi des données à l'aide de noms LDAP distinctifs

Échange de clés

Afrique du Sud

DSS/Diffie-Hellman

Impression

Impression d'écran avec en-têtes et pieds de page personnalisables
Prise en charge configurable des sauts de page dans les sessions imprimante IBM 3270 LU3
Imprimante T27 avec le protocole de communications TCPA
IBM 3287

IBM 3812 (HPT et non HPT)
Consignation et impression en mode contrôleur VT
Impression pass-through HP

Programmation et automatisation

Éditeur et enregistreur de macros JavaScript
Partage de macros
Centralisation de la création et de la gestion de macros par les administrateurs
Définition des macros sur des combinaisons de touches, déclenchements à la souris et boutons de barre d'outils personnalisables
Ouverture et reconnaissance d'URL à partir du client d'émulation
Invite de mot de passe pour les macros enregistrées
API Java utilisée pour les applets de script avec JavaScript, VBScript ou Java
Compatibilité avec la bibliothèque de classes d'accès serveur

Accès par programmation au transfert de fichier FTP
Info-bulles personnalisables sur la palette de boutons
Définition de clavier compatible avec les claviers Windows, Linux ou d'un autre type
Définition de l'action de la souris compatible avec toutes les souris Windows, Linux ou d'un autre type
Barre d'outils personnalisable
Boutons de barre d'outils pouvant être associés à des commandes, des touches de clavier terminal, des actions de clavier, des macros et des demandes de transfert de fichiers
Prise en charge des crayons optiques 3270 et 5250

Outils d'administration Web

Host Access Management and Security Server (MSS), serveur de comptage
- Consignation des utilisations
- Limitation du nombre de sessions
- Application de la licence
- Fonctionnement dans les scénarios Citrix

Host Access Management and Security Server (MSS), serveur de gestion
- Réplication automatique des données du serveur de gestion pour les environnements avec équilibrage de charge
- Configuration étape par étape des sessions serveurs basées sur le Web
- Contrôle LDAP de l'accès serveur

Prise en charge internationale

Prise en charge de l'anglais, du français, de l'allemand et de l'italien
Page de code « ROECE Latin » (Europe de l'Est) pour IBM System z et IBM System i

Prise en charge internationale complète des claviers et pages de code, notamment les jeux de caractères et pages de code pour le cyrillique et les langues d'Europe de l'Est

Prise en charge de l'installation du serveur

Compatible avec les plates-formes serveur prenant en charge Java 8 ou version ultérieure, y compris Windows Server, Linux, zLinux, UNIX et z/OS
Prise en charge du programme d'installation 64 bits pour les versions 64 bits de Windows et Linux

Programme d'installation automatique pour Windows, Linux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment

Configuration système

Clients Reflection for the Web et station Web administrative de Reflection for the Web
- Navigateur Web compatible avec Java 8 ou version ultérieure, comme Internet Explorer ou Mozilla Firefox
- Connexion réseau TCP/IP
- Système matériel respectant la configuration minimale requise pour Java Runtime Environment

Host Access Management and Security Server (MSS), serveur proxy de sécurité
- Serveur exécutant Java Runtime Environment 8 ou version ultérieure

Host Access Management and Security Server (MSS), serveur de gestion, serveur de gestion des ID et serveur de comptage
- JDK 8 ou version ultérieure
- Moteur de servlet ou serveur d'applications compatible avec Java Servlet Specification 2.3 et Java Server Pages (JSP) 1.2, comme Tomcat (Remarque : Apache Tomcat fait partie de l'installation de MSS)

Reflection for the Web

Caractéristiques techniquesReflection for the Web Unisys Edition

Caractéristiques techniques
Reflection for the Web Unisys Edition