Reflection for Secure IT

Reflection for Secure IT Client for UNIX 技术规格

安全外壳访问
  • 安全的远程终端连接
  • 安全的远程命令执行
安全的文件传送
  • SCP 和 SFTP 特殊功能
    • 智能复制(消除相同源文件和目标文件的冗余复制)
    • 下载中断后恢复文件传送
    • 递归目录复制
    • 远程对远程传送 (SCP)
    • 针对指定的文件扩展名类型的自动 ASCII 模式 (SFTP)
  • 支持 SCP 和 SFTP 第 4 版协议
  • 支持“高性能启用”(HPN) 文件传送
  • 无人照管地执行排定的文件传送
隧道通讯
  • X11 协议
  • 背景和“一次性”(单次使用)转发端口
  • TCP 端口转发(本地和远程)
  • FTP 协议
标准支持
  • 符合 IETF Secsh 因特网草案和 RFC 4250-4254、4256、4462、4345 和 4716
  • 支持 UTF-8 字符
加密库验证
  • FIPS 140-2 1 级认证(证书编号 1747 和 2398-AIX)
算法
  • 加密法
    • AES(128 位、192 位和 256 位 CBC)
    • AES(128 位、192 位和 256 位 CTR)
    • 3DES(三重 56 位密钥 EDE)
    • Blowfish(128 位)
    • CAST(128 位)
    • Arcfour(128 位和 256 位)
  • 密钥交换
    • Diffie-Hellm
    • GSS-API 密钥交换
    • RSA
    • DSA
  • MAC
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • 符合美国国防部关于 SHA-2 算法的要求
鉴定
  • Reflection PKI Services Manager
    • 在整个 Reflection for Secure IT Server for Windows、Server for UNIX 和 Client for UNIX 中集中配置和管理 PKI 功能
    • Reflection for Secure IT Server for Windows 和 Server for UNIX 所支持的大多数平台都支持独立的服务模块
    • 经 DoD PKI 认证
    • 对于大多数支持的平台,通过了 FIPS 140-2 1 级验证(证书编号 2058)
    • RFC 2253、2560 和 3280
    • 针对服务器和客户端鉴定的 X.509 证书(X.509 版本 1-3)
    • 版本 2 X.509 CRL
    • OCSP 撤消检查
    • 支持 HSPD-12
    • 支持 LDAP 和 HTTP 证书及 CRL 库
    • 支持证书延期
      • CDP
      • IDP
      • AIA
      • 策略限制
      • 基本限制
      • 名称限制
      • 扩展的密钥使用
    • 可根据每个信任锚自定义配置
    • 完全可自定义地将 SSH 用户账户名映射到证书
    • 支持 SOCKS 代理
    • PKI 客户端命令行实用程序,便于查询服务可用性和证书有效性
  • 服务器鉴定
    • 公共密钥(RSA 和 DSA)
    • PKI X.509 证书
    • Kerberos (gssapi-keyex)
  • 用户鉴定
    • 密码
    • 公共密钥
      • RSA 和 DSA 用户密钥
      • 密钥代理实用程序,便于管理私用密钥
      • 代理转发
      • 为主机密钥储存采用主机别名
      • 支持在 Solaris 10 SPARC 平台上使用 PKCS#11 智能卡
    • 键盘交互
      • RSA SecurID
      • RADIUS
      • 键盘交互口令
    • PKI X.509 证书
    • Kerberos (gssapi-with-mic)
会计和审计
  • 超过口令最多尝试次数的通知
  • 支持 Oracle Solaris 项目
  • 所有的文件传送都有专门的审计日志
性能
  • 支持“高性能启用”(HPN),便于充分利用动态 TCP 窗口来改善文件传送性能
  • 精准控制数据压缩水平,便于校准性能
操作系统
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

*对于 Solaris 和 Linux 平台,可自定义安装目录

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries(64 位)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
系统要求
  • 对于所有 Itanium 系统(HP-UX、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server),需要使用 libunwind 库
  • 网络接口卡
  • 满足 UNIX/Linux 操作系统最低要求的任何系统
  • Oracle Solaris UltraSPARC CPU