Reflection for Secure IT

Reflection for Secure IT Server for UNIX 技术规格

安全外壳访问
  • 安全的远程终端连接
  • 安全的远程命令执行
安全的文件传送
  • 支持 SCP 和 SFTP 第 4 版协议
  • SCP 和 SFTP 特殊功能
    • 智能复制(消除相同源文件和目标文件的冗余复制)
    • 下载中断后恢复文件传送
    • 递归目录复制
    • 远程对远程传送 (SCP)
    • 针对指定的文件扩展名类型的自动 ASCII 模式 (SFTP)
  • 支持“高性能启用”(HPN) 文件传送
  • 支持 chroot 环境
  • 无人照管地执行排定的文件传送
访问控制
  • 可分配的权限(允许或拒绝)
    • 终端壳层访问
    • Exec 请求
    • 文件传送访问
    • SFTP 活动(浏览、下载、上载、删除和重命名)
  • 可分配至(子配置)
    • 全局
    • 群组
    • 用户
    • 按客户端系统(按 IP 地址或域名)
隧道通讯
  • TCP 端口转发(本地和远程)
  • FTP 协议
  • X11 协议
  • 背景和“一次性”(单次使用)转发端口
标准支持
  • 符合 IETF Secsh 因特网草案和 RFC 4250-4254、4256、4462、4345 和 4716
  • 支持 UTF-8 字符
加密库验证
  • FIPS 140-2 1 级认证(证书编号 1747 和 2398-AIX)
    算法
    • 加密法
      • AES(128 位、192 位和 256 位 CTR)
      • AES(128 位、192 位和 256 位 CBC)
      • 3DES(三重 56 位密钥 EDE)
      • Blowfish(128 位)
      • CAST(128 位)
      • Arcfour(128 位和 256 位)
    • MAC
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • 符合美国国防部关于 SHA-2 算法的要求
    • 密钥交换
      • Diffie-Hellman
      • GSS-API 密钥交换
      • RSA
      • DSA
    鉴定
    • 服务器鉴定
      • 公共密钥(RSA 和 DSA)
      • PKI X.509 证书
      • Kerberos (gssapi-keyex)
    • 用户鉴定
      • 密码
      • 公共密钥
        • RSA 和 DSA 用户密钥
        • 密钥代理实用程序,便于管理私用密钥
        • 代理转发
        • 为主机密钥储存采用主机别名
        • 支持在 Solaris 10 SPARC 平台上使用 PKCS#11 智能卡
      • 键盘交互
        • PAM(可插入式鉴定模块)
        • RSA SecurID
        • RADIUS
        • 键盘交互口令
      • PKI X.509 证书
      • Kerberos (gssapi-with-mic)
    • LDAP
      • 可通过目录访问的用户壳层配置
      • 支持 mkhomedir PAM 模块,便于自动创建 LDAP 用户主目录
    • Reflection PKI Services Manager
      • 在整个 Reflection for Secure IT Server for Windows、Server for UNIX 和 Client for UNIX 中集中配置和管理 PKI 功能
      • Reflection for Secure IT Server for Windows 和 Server for UNIX 所支持的大多数平台都支持独立的服务模块
      • 经 DoD PKI 认证
      • 对于大多数支持的平台,通过了 FIPS 140-2 1 级验证(证书编号 2058)
      • RFC 2253、2560 和 3280
      • 针对服务器和客户端鉴定的 X.509 证书(X.509 版本 1-3)
      • 版本 2 X.509 CRL
      • OCSP 撤消检查
      • 支持 HSPD-12
      • 支持 LDAP 和 HTTP 证书及 CRL 库
      • 支持证书延期
        • CDP
        • IDP
        • AIA
        • 策略限制
        • 基本限制
        • 名称限制
        • 扩展的密钥使用
      • 可根据每个信任锚自定义配置
      • 完全可自定义地将 SSH 用户账户名映射到证书
      • 支持 SOCKS 代理
      • PKI 客户端命令行实用程序,便于查询服务可用性和证书有效性
    • 其他
      • 可配置预鉴定会话限制
    会计/审计
    • 所有鉴定方法均包含登录事件
    • 截获详细的文件传送事件,包括上载、下载和目录列表
    • 超过口令最多尝试次数的通知
    • 支持 HP-UX SAM 审计和安全工具
    • 支持 Oracle Solaris Basic Security Module 审计
    • 支持 Oracle Solaris Least Privilege Model
    • 支持 AIX System Resource Controller
    • 所有的文件传送都有专门的审计日志
    性能
    • 支持“高性能启用”(HPN),便于充分利用动态 TCP 窗口来改善文件传送性能
    • 精准控制数据压缩水平,便于校准性能
    操作系统
    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 5 (x86)*
    • Red Hat Enterprise Linux 5 (x86-64)*
    • Red Hat Enterprise Linux 6 (x86)*
    • Red Hat Enterprise Linux 6 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 10 (SPARC)*
    • Oracle Solaris 10 (x86)*
    • Oracle Solaris 10 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries(64 位)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*
    系统要求
    • 满足 UNIX/Linux 操作系统最低要求的任何系统
    • 网络接口卡
    • 对于所有 Itanium 系统(HP-UX、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server),需要使用 libunwind 库
    • Oracle Solaris UltraSPARC CPU