Reflection for Secure IT

Reflection for Secure IT Server for Windows 8.2 技术规格

安全外壳访问
  • 安全的远程终端连接
    • 可配置的终端提供程序(如 cmd.exe)
    • 可配置的终端默认目录
    • 在终端会话期间使用映射驱动器访问网络目录
  • 安全的远程命令执行
安全的文件传送
  • 支持 SCP 和 SFTP 第 4 版协议
  • SCP 和 SFTP 特殊功能
    • 智能复制(消除相同源文件和目标文件的冗余复制)
    • 下载中断后恢复文件传送
  • 支持 SCP1 协议(与 OpenSSH 客户端兼容)
  • 支持虚拟目录和 chroot 环境
访问控制
  • 可分配的权限(允许或拒绝)
    • 终端壳层访问
    • Exec 请求
    • 本地端口转发
    • 远程端口转发
    • SCP1 访问
    • SFTP/SCP2 访问
    • SFTP 活动(浏览、下载、上载、删除和重命名)
  • 可分配至(子配置)
    • 全局
    • 群组
    • 用户
    • 按客户端系统(按 IP 地址或域名)
  • 拒绝连接到没有 Windows 交互访问权限的用户
  • 控制每个用户所允许的连接数
  • 使用备用身份凭证访问 SFTP 目录(针对文件传送)和映射驱动器(针对终端会话)
隧道通讯
  • TCP 端口转发(本地和远程)
  • FTP 协议(主动和被动模式)
  • RDP 协议
标准支持
  • 符合 IETF Secsh Internet 草案和 RFC 4250-4254、4256、4462、4344、4345 和 4716
  • 支持 UTF-8 字符
加密库验证
  • FIPS 140-2 验证(证书 #1747)
    算法
    • 加密法
      • AES(128 位、192 位和 256 位 CTR)
      • AES(128 位、192 位和 256 位 CBC)
      • 3DES(三重 56 位密钥 EDE)
      • Blowfish(128 位)
      • CAST(128 位)
      • Arcfour(128 位和 256 位)
    • 密钥交换
      • Diffie-Hellman
      • GSS-API 密钥交换
    • MAC
      • HMAC-MD5(可选 MD5 拒绝)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • 符合美国国防部关于 SHA-2 算法的要求
    鉴定
    • Reflection PKI Services Manager
      • 在多台 Reflection for Secure IT Windows 服务器、UNIX 服务器和 UNIX 客户端上集中配置和管理 PKI 功能
      • 在大多数受 Reflection for Secure IT Windows 和 UNIX 服务器支持的平台上均支持单独服务模块
      • 经 DoD PKI 认证
      • FIPS 140-2 验证(证书 #2468)
      • RFC 2253、2560 和 3280
      • 针对服务器和客户端鉴定的 X.509 证书(X.509 版本 1-3)
      • 版本 2 X.509 CRL
      • OCSP 撤消检查
      • 支持 HSPD-12
      • 支持 LDAP 和 HTTP 证书及 CRL 库
      • 支持 Microsoft Windows 证书存储
      • 支持证书延期
        • CDP
        • IDP
        • AIA
        • 策略限制
        • 基本限制
        • 名称限制
        • 扩展的密钥使用
      • 可根据每个信任锚自定义配置
      • 完全可自定义地将 SSH 用户账户名映射到证书
      • 支持 SOCKS 代理
      • PKI 客户端命令行实用程序,便于查询服务可用性和证书有效性
    • 服务器鉴定
      • 公共密钥(RSA 和 DSA)
      • PKI X.509 证书
      • GSSAPI/Kerberos
    • 用户鉴定
      • 口令(本地用户和 Windows 域用户)
      • 公共密钥
        • RSA 用户密钥
        • DSA 用户密钥
        • X.509 证书
        • OpenSSH 公共密钥互操作性
      • 键盘交互
        • RSA SecurID
        • RADIUS
    • 键盘交互口令
      • GSSAPI/Kerberos
    审计和日志
    • 可配置的 Windows 事件日志级别
    • 可配置的带有本地和 UTC 时戳的调试日志
    • 超过口令最多尝试次数的通知
    • 所有的文件传送都有专门的审计日志
    管理工具
    • 传送后操作在文件被接收之后自动执行重要的文件处理
    • 为了限制所使用的 CPU 资源数量而进行的优先处理
    • 服务器配置文件的可自定义地址
    • Reflection for Secure IT Server for Windows 配置实用程序支持第 508 条
    操作系统
    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • 支持 Microsoft Cluster Service
    • 支持 VMWare ESXi
    系统要求
    • 满足 Microsoft Windows 操作系统最低需求的任何系统
    • 磁盘空间根据安装的功能而所有不同
    • 网络接口卡