Reflection for Secure IT

Reflection for Secure IT Server for UNIX 的技術規格

安全殼層存取
  • 確保遠端終端機連線安全
  • 確保遠端指令執行安全
安全檔案傳輸
  • 支援 SCP 及 SFTP 第 4 版協定
  • SCP 及 SFTP 特殊功能特性
    • 智慧複製 (以排除重複複製完全相同的來源與目標檔案)
    • 檔案傳輸下載中斷之後可以恢復
    • 遞迴複製目錄
    • 遠端對遠端傳輸 (SCP)
    • 特定副檔名類型自動使用 ASCII 模式 (SFTP)
  • 支援高效能啟用 (High Performance Enabled,HPN) 檔案傳輸
  • 支援 chroot 環境
  • 無人管理的排程檔案傳輸
存取控制
  • 可指派權限 (允許或拒絕)
    • 終端機外圍程序存取
    • 可申請執行 Exec
    • 檔案傳輸存取
    • SFTP 動作 (瀏覽、下載、上傳、刪除及重新命名)
  • 可指派給 (子組態)
    • 全域
    • 群組
    • 使用者
    • 個別用戶端系統 (依 IP 位址或網域名稱指定)
通道封裝
  • TCP 連接埠轉遞 (本機及遠端)
  • FTP 協定
  • X11 協定
  • 背景及一次性的轉遞連接埠
支援標準
  • 符合 IETF Secsh 網際網路草案及 RFC 4250 至 4254、4256、4462、4345 及 4716
  • 支援 UTF-8 字元
密碼程式庫驗證
  • FIPS 140-2 Level 1 (證書 #1747 及 #2398-AIX)
    演算法
    • 加密
      • AES (128、192 及 256 位元 CTR)
      • AES (128、192 及 256 位元 CBC)
      • 3DES (3 重 56 位元金鑰 EDE)
      • Blowfish (128 位元)
      • CAST (128 位元)
      • Arcfour (128 及 256 位元)
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • 符合美國國防部 SHA-2 要求
    • 金鑰交換
      • Diffie-Hellman
      • GSS-API 金鑰交換
      • RSA
      • DSA
    驗證
    • 伺服器驗證
      • 公用金鑰 (RSA 及 DSA)
      • PKI X.509 證書
      • Kerberos (gssapi-keyex)
    • 使用者驗證
      • 密碼
      • 公用金鑰
        • RSA 及 DSA 使用者金鑰
        • 金鑰代理公用程式提供私密金鑰管理功能
        • 代理轉遞
        • 主機金鑰儲存可用主機別名
        • Solaris 10 SPARC 平台支援 PKCS#11 智慧卡
      • 鍵盤互動
        • 可外掛驗證模組 (Pluggable Authentication Module,PAM)
        • RSA SecurID
        • RADIUS
        • 鍵盤互動式密碼
      • PKI X.509 證書
      • Kerberos (gssapi-with-mic)
    • LDAP
      • 透過目錄服務存取使用者的外圍程序組態
      • 支援 mkhomedir PAM 模組以自動建立 LDAP 使用者主目錄
    • Reflection PKI Services Manager
      • 集中設定並管理所有 Reflection for Secure IT Server for Windows、Server for UNIX 及 Client for UNIX 的公用金鑰基礎架構 (PKI) 功能
      • 大多數 Reflection for Secure IT Server for Windows 及 Server for UNIX 所支援的平台均支援獨立服務模組
      • 美國國防部 PKI 認證
      • 大多數支援平台均通過 FIPS 140-2 Level 1 認證 (證書 #2058)
      • RFC 2253、2560 及 3280
      • 伺服器及用戶端驗證擁有 X.509 證書 (X.509 第 1-3 版)
      • 第 2 版 X.509 CRL
      • OCSP 撤銷檢查
      • 支援 HSPD-12
      • 支援 LDAP 及 HTTP 證書與 CRL 儲存庫
      • 支援證書延伸功能
        • CDP
        • IDP
        • AIA
        • 規則限制
        • 基本限制
        • 名稱限制
        • 延伸金鑰使用
      • 可為每個信任基準自訂組態
      • 可完全自訂對應 SSH 使用者帳戶名稱至各個證書
      • 支援 SOCKS 代理伺服器
      • PKI 用戶端指令行公用程式,可查詢服務可用性及證書有效性
    • 其他
      • 可設定預先驗證的工作階段限制
    會計/稽核
    • 所有驗證方法的登入事件
    • 詳細的檔案傳輸事件記錄,包括上傳、下載以及目錄列表
    • 密碼嘗試次數達上限時通知
    • 支援 HP-UX SAM 稽核及安全工具
    • 支援 Oracle Solaris 基本安全模組稽核
    • 支援 Oracle Solaris 最低權限模型
    • 支援 AIX 系統資源控制器
    • 所有檔案傳輸使用專屬的稽核記錄檔
    效能
    • 高效能啟用 (HPN) 支援功能利用動態 TCP 視窗來改善檔案傳輸效能
    • 精細控管資料壓縮程度,可藉此調整效能
    作業系統
    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 5 (x86)*
    • Red Hat Enterprise Linux 5 (x86-64)*
    • Red Hat Enterprise Linux 6 (x86)*
    • Red Hat Enterprise Linux 6 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 10 (SPARC)*
    • Oracle Solaris 10 (x86)*
    • Oracle Solaris 10 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64 位元)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*
    系統要求
    • 任何符合 UNIX/Linux 作業系統最低要求的系統
    • 網路介面卡
    • Itanium 系統均需具備 libunwind 程式庫 (HP-UX、Red Hat Enterprise Linux 及 SUSE Linux Enterprise Server)
    • Oracle Solaris UltraSPARC CPU