技术规格
Reflection for the Web Unisys Edition

仿真类型
  • Unisys Clearpath Dorado Systems
    • UTS20、UTS40、UTS60 和 UTS70
  • Unisys Clearpath Libra Systems
    • T27
  • IBM System z(大型机)
    • 3179、3180、3196、3197、3270、3278、3477、3486 和 3487
    • 系列 2 (24x80)、3 (32x80)、4 (43x80) 和 5 (27x132)
  • IBM System i (AS/400)
    • 5250、5251 和 5291
  • UNIX、Linux 和 OpenVMS
    • VT52、VT100、VT220、VT320 和 VT420
  • HP e3000
    • HP2392 和 HP700/9x
网络协议
  • 所有主机类型
    • IPv4/IPv6
  • Unisys Clearpath Dorado Systems
    • INT1 和 SSL/TLS
  • Unisys Libra Systems
    • TCPA 和 SSL/TLS
  • IBM System z
    • TN3270、TN3270E 和 SSL/TLS
  • IBM System i
    • TN5250 和 SSL/TLS
  • UNIX、Linux、OpenVMS 和 HP e3000
    • Telnet、NS/VT/SSL/TLS 和 Secure Shell (SSH2)
文件传输
  • 支持 SFTP (SSH2)
  • Secure FTP(封装 SSL/TLS)
    • 能与任何传统的 FTP 服务器配合工作
    • 通过一个防火墙端口安全访问多个 FTP 主机
    • 使用安全令牌授权实现基于 LDAP 的访问控制
    • Reflection Security Proxy Server 隐藏了 FTP 服务器名称/端口,防止主机遭受外部威胁
  • 独立的 FTP 客户端(不依赖仿真器)
  • FTP 命令行界面
  • FTP 带有 ASCII 和二进制格式自动检测功能和预设的文件传送配置
  • 支持 FTP 客户端自动连接
  • IBM System z IND$FILE 文件传输适用于 CMS、TSO 或 CICS
  • 浏览 IND$FILE 所需的主机文件(便于快速访问主机文件列表)
  • IBM System i 数据传送
  • 能够保存常用的 IND$FILE、FTP 和 System i 文件传送
合规性
  • 符合“美国政府配置基线”(USGCB) 安全政策的要求
鉴定
  • Microsoft Active Directory 单点登录
  • Kerberos v5 与 Microsoft Active Directory
  • 支持 NTLM v2
  • LDAP 与 Microsoft Active Directory、RACF、NetIQ eDirectory、Oracle Directory Server、IBM Tivoli Directory Server 和 OpenLDAP 集成
  • 支持公共密钥基础结构 (PKI)
  • 支持撤消证书列表 (CRL)
  • 支持在线证书状态协议 (OCSP)
  • 证书策略支持
  • 支持基于 CAC、PIV 和其他智能卡的 X.509 证书
  • Kerberos 自动登录 (System i)
  • 集成 IBM WebSphere、Oracle WebLogic 和 CA SiteMinder Web 门户
加密
  • FIPS 140-2 验证的加密法模块(证书 #2468)
  • SSL/TLS(通过 Reflection Security Proxy Server 或直接连到主机)
    • 256 位和 128 位 AES、Triple DES 及 DES 加密
  • Secure Shell (SSH2)
    • 256 位和 128 位 AES、Triple DES 和 DES 加密(128/192/256 位;cbc/ctr)
  • 支持 SHA-256 和 TLS 1.2
授权(访问控制)
  • 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
  • 对多种参数执行个性化,例如 LU/设备名称、基于用户身份、DNS 名称或 IP 地址
  • 使用安全令牌技术实现基于 LDAP 的访问控制
  • 支持动态 LDAP 组
  • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接
  • 支持动态 LDAP 组
  • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接
审计
  • Host Access Management and Security Server (MSS) 和管理服务器日志
  • Host Access Management and Security Server (MSS) 和安全代理服务器日志
  • Host Access Management and Security Server (MSS) 和统计服务器日志
  • 日志数据通过 LDAP 判别名跟踪使用情况
密钥交换
  • RSA
  • DSS/Diffie-Hellman
打印
  • 屏幕打印,带有可配置的标题和页脚
  • 支持在 IBM 3270 LU3 打印机会话中配置换页
  • 使用 TCPA 通讯协议的 T27 打印机
  • IBM 3287
  • IBM 3812(HPT 和 HPT)
  • VT 日志记录和控制器模式打印
  • HP 直通打印
编程和自动化
  • JavaScript 宏记录器和编辑器
  • 宏共享
  • 由管理员集中创建和管理宏
  • 宏映射到击键、鼠标触发器以及可自定义工具栏按钮
  • 从仿真客户端识别和打开 URL
  • 为记录的宏提供口令提示
  • 基于 Java 的 API,可使用 JavaScript、VBScript 或 Java 编写小程序脚本
  • 兼容主机访问类库 (HACL)
  • 编程访问 FTP 文件传送
  • 按钮面板上可自定义的工具提示
  • 键盘映射,兼容 Windows、Linux 或其他键盘
  • 鼠标操作映射,兼容任何 Windows、Linux 或其他鼠标
  • 可自定义工具栏
  • 工具栏按钮可映射到命令、终端键、键盘操作、宏和文件传送请求
  • 支持 3270 和 5250 光笔
基于 Web 的管理工具
  • Host Access Management and Security Server (MSS)、统计服务器
    • 用量日志记录
    • 限制会话数量
    • 强制执行许可证
    • 在 Citrix 场景中工作
  • Host Access Management and Security Server (MSS)、管理服务器
    • 为负载平衡环境自动复制管理服务器数据
    • 逐步配置基于 Web 的主机会话
    • 基于 LDAP 的主机访问控制
国际化支持
  • 支持英语、法语、德语和意大利语
  • IBM System z 和 IBM System i 使用 ROECE 拉丁语代码页(东欧)
  • 广泛支持国际化代码页和键盘,包括东欧和斯拉夫代码页和字符集
服务器安装支持
  • 兼容支持 Java 8 或更高版本的服务器平台,包括 Windows Server、Linux、zLinux、UNIX 或 z/OS
  • 对于 64 位版本的 Windows 和 Linux,支持 64 位安装程序
  • Windows、Linux 和 Solaris 使用自动安装程序,其中含有所有必要的组件,包括 Tomcat servlet 引擎和 Oracle Java Runtime Environment
系统要求
  • Reflection for the Web 客户端和 Administrative WebStation
    • Java 8 或更高版本支持 Web 浏览器,例如 Internet Explorer 或 Mozilla Firefox
    • TCP/IP 网络连接
    • 满足 Java Runtime Environment 最低要求的硬件系统
  • Host Access Management and Security Server (MSS)、安全代理服务器
    • 运行 Java Runtime Environment 8 或更高版本的服务器
  • Host Access Management and Security Server (MSS)、管理服务器、ID 管理服务器和统计服务器
    • JDK 8 或更高版本
    • 符合 Java Servlet Specification 2.3 和 Java Server Pages (JSP) 1.2 的 Servlet 引擎或应用程序服务器,例如 Tomcat(注:Apache Tomcat 是 MSS 安装的一部分)