安全外壳访问
- 安全的远程终端连接
- 安全的远程命令执行
安全的文件传送
- 支持 SCP 和 SFTP 第 4 版协议
-
SCP 和 SFTP 特殊功能
- 智能复制(消除相同源文件和目标文件的冗余复制)
- 下载中断后恢复文件传送
- 递归目录复制
- 远程对远程传送 (SCP)
- 针对指定的文件扩展名类型的自动 ASCII 模式 (SFTP)
- 支持“高性能启用”(HPN) 文件传送
- 支持 chroot 环境
- 无人照管地执行排定的文件传送
访问控制
-
可分配的权限(允许或拒绝)
- 终端壳层访问
- Exec 请求
- 文件传送访问
- SFTP 活动(浏览、下载、上载、删除和重命名)
-
可分配至(子配置)
- 全局
- 群组
- 用户
- 按客户端系统(按 IP 地址或域名)
隧道通讯
- TCP 端口转发(本地和远程)
- FTP 协议
- X11 协议
- 背景和“一次性”(单次使用)转发端口
标准支持
- 符合 IETF Secsh 因特网草案和 RFC 4250-4254、4256、4462、4345 和 4716
- 支持 UTF-8 字符
加密库验证
- FIPS 140-2 1 级认证(证书编号 1747 和 2398-AIX)
算法
-
加密法
- AES(128 位、192 位和 256 位 CTR)
- AES(128 位、192 位和 256 位 CBC)
- 3DES(三重 56 位密钥 EDE)
- Blowfish(128 位)
- CAST(128 位)
- Arcfour(128 位和 256 位)
-
MAC
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- 符合美国国防部关于 SHA-2 算法的要求
-
密钥交换
- Diffie-Hellman
- GSS-API 密钥交换
- RSA
- DSA
鉴定
-
服务器鉴定
- 公共密钥(RSA 和 DSA)
- PKI X.509 证书
- Kerberos (gssapi-keyex)
-
用户鉴定
- 密码
- 公共密钥
- RSA 和 DSA 用户密钥
- 密钥代理实用程序,便于管理私用密钥
- 代理转发
- 为主机密钥储存采用主机别名
- 支持在 Solaris 10 SPARC 平台上使用 PKCS#11 智能卡
- 键盘交互
- PAM(可插入式鉴定模块)
- RSA SecurID
- RADIUS
- 键盘交互口令
- PKI X.509 证书
- Kerberos (gssapi-with-mic)
-
LDAP
- 可通过目录访问的用户壳层配置
- 支持 mkhomedir PAM 模块,便于自动创建 LDAP 用户主目录
-
Reflection PKI Services Manager
- 在整个 Reflection for Secure IT Server for Windows、Server for UNIX 和 Client for UNIX 中集中配置和管理 PKI 功能
- Reflection for Secure IT Server for Windows 和 Server for UNIX 所支持的大多数平台都支持独立的服务模块
- 经 DoD PKI 认证
- 对于大多数支持的平台,通过了 FIPS 140-2 1 级验证(证书编号 2058)
- RFC 2253、2560 和 3280
- 针对服务器和客户端鉴定的 X.509 证书(X.509 版本 1-3)
- 版本 2 X.509 CRL
- OCSP 撤消检查
- 支持 HSPD-12
- 支持 LDAP 和 HTTP 证书及 CRL 库
- 支持证书延期
- CDP
- IDP
- AIA
- 策略限制
- 基本限制
- 名称限制
- 扩展的密钥使用
- 可根据每个信任锚自定义配置
- 完全可自定义地将 SSH 用户账户名映射到证书
- 支持 SOCKS 代理
- PKI 客户端命令行实用程序,便于查询服务可用性和证书有效性
-
其他
- 可配置预鉴定会话限制
会计/审计
- 所有鉴定方法均包含登录事件
- 截获详细的文件传送事件,包括上载、下载和目录列表
- 超过口令最多尝试次数的通知
- 支持 HP-UX SAM 审计和安全工具
- 支持 Oracle Solaris Basic Security Module 审计
- 支持 Oracle Solaris Least Privilege Model
- 支持 AIX System Resource Controller
- 所有的文件传送都有专门的审计日志
性能
- 支持“高性能启用”(HPN),便于充分利用动态 TCP 窗口来改善文件传送性能
- 精准控制数据压缩水平,便于校准性能
操作系统
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries(64 位)*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
系统要求
- 满足 UNIX/Linux 操作系统最低要求的任何系统
- 网络接口卡
- 对于所有 Itanium 系统(HP-UX、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server),需要使用 libunwind 库
- Oracle Solaris UltraSPARC CPU