Reflection for Secure IT

Reflection for Secure IT Server for Windows 8.2 的技術規格

安全殼層存取
  • 確保遠端終端機連線安全
    • 可設定終端機提供者 (即 cmd.exe)
    • 可設定終端機預設目錄
    • 終端機工作階段內可使用對應的磁碟機存取網路目錄
  • 確保遠端指令執行安全
安全檔案傳輸
  • 支援 SCP 及 SFTP 第 4 版協定
  • SCP 及 SFTP 特殊功能特性
    • 智慧複製 (以排除重複複製完全相同的來源與目標檔案)
    • 檔案傳輸下載中斷之後可以恢復
  • 支援 SCP1 協定 (以確保 OpenSSH 用戶端相容性)
  • 支援虛擬目錄及 chroot 環境
存取控制
  • 可指派權限 (允許或拒絕)
    • 終端機外圍程序存取
    • 可申請執行 Exec
    • 本機連接埠轉遞
    • 遠端連接埠轉遞
    • SCP1 存取
    • SFTP/SCP2 存取
    • SFTP 動作 (瀏覽、下載、上傳、刪除及重新命名)
  • 可指派給 (子組態)
    • 全域
    • 群組
    • 使用者
    • 個別用戶端系統 (依 IP 位址或網域名稱指定)
  • 拒絕沒有 Windows 互動式存取權限的使用者連線
  • 控制每一位使用者允許建立的連線數量
  • 使用替代身分證明來存取 SFTP 目錄 (供檔案傳輸用) 及對應磁碟機 (供終端機工作階段用)
通道封裝
  • TCP 連接埠轉遞 (本機及遠端)
  • FTP 協定 (主動及被動模式)
  • RDP 協定
支援標準
  • 符合 IETF Secsh 網際網路草案及 RFC 4250 至 4254、4256、4462、4344、4345 及 4716
  • 支援 UTF-8 字元
密碼程式庫驗證
  • 通過 FIPS 140-2 認證 (證書 #1747)
    演算法
    • 加密
      • AES (128、192 及 256 位元 CTR)
      • AES (128、192 及 256 位元 CBC)
      • 3DES (3 重 56 位元金鑰 EDE)
      • Blowfish (128 位元)
      • CAST (128 位元)
      • Arcfour (128 及 256 位元)
    • 金鑰交換
      • Diffie-Hellman
      • GSS-API 金鑰交換
    • MAC
      • HMAC-MD5 (可選用 MD5 拒絕功能)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • 符合美國國防部 SHA-2 要求
    驗證
    • Reflection PKI Services Manager
      • 集中設定並管理多個 Reflection for Secure IT Windows 伺服器、UNIX 伺服器及 UNIX 用戶端的公開金鑰基礎架構 (PKI) 功能
      • 大多數 Reflection for Secure IT Windows 及 UNIX 伺服器所支援的平台均支援獨立服務模組
      • 美國國防部 PKI 認證
      • 通過 FIPS 140-2 認證 (證書 #2468)
      • RFC 2253、2560 及 3280
      • 伺服器及用戶端驗證擁有 X.509 證書 (X.509 第 1-3 版)
      • 第 2 版 X.509 CRL
      • OCSP 撤銷檢查
      • 支援 HSPD-12
      • 支援 LDAP 及 HTTP 證書與 CRL 儲存庫
      • 支援 Microsoft Windows 憑證儲存
      • 支援證書延伸功能
        • CDP
        • IDP
        • AIA
        • 規則限制
        • 基本限制
        • 名稱限制
        • 延伸金鑰使用
      • 可為每個信任基準自訂組態
      • 可完全自訂對應 SSH 使用者帳戶名稱至各個證書
      • 支援 SOCKS 代理伺服器
      • PKI 用戶端指令行公用程式,可查詢服務可用性及證書有效性
    • 伺服器驗證
      • 公用金鑰 (RSA 及 DSA)
      • PKI X.509 證書
      • GSSAPI/Kerberos
    • 使用者驗證
      • 密碼 (本機使用者及 Windows 網域使用者)
      • 公用金鑰
        • RSA 使用者金鑰
        • DSA 使用者金鑰
        • X.509 證書
        • 可互通 OpenSSH 公用金鑰
      • 鍵盤互動
        • RSA SecurID
        • RADIUS
    • 鍵盤互動式密碼
      • GSSAPI/Kerberos
    稽核與記錄
    • 可設定 Windows 事件記錄層級
    • 可設定偵錯記錄檔,並可加註本機與 UTC 時戳
    • 密碼嘗試次數達上限時通知
    • 所有檔案傳輸使用專屬的稽核記錄檔
    管理工具
    • 傳輸後動作設定,以自動化檔案接收後的重要處理動作
    • ProcessPriority 可限制耗用的 CPU 資源量
    • 可自訂伺服器組態檔案位置
    • Reflection for Secure IT Server for Windows 組態公用程式支援 508 條款
    作業系統
    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • 支援 Microsoft Cluster Service
    • 支援 VMWare ESXi
    系統要求
    • 滿足 Microsoft Windows 作業系統最低需求的任何系統
    • 磁碟空間視安裝的功能而異
    • 網路介面卡