Emulationstypen
- IBM System z (Mainframe)
- 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 und 3487
- Modelle 2 (24x80), 3 (32x80), 4 (43x80) und 5 (27x132)
- IBM System i (AS/400)
- UNIX, Linux und OpenVMS
- VT52, VT100, VT220, VT320 und VT420
- HP e3000
Netzwerkprotokolle
- Alle Hosttypen
- IBM System z
- TN3270, TN3270E und SSL/TLS
- IBM System i
- UNIX, Linux, OpenVMS und HP e3000
- Telnet, NS/VT, SSL/TLS und Secure Shell (SSH2)
Dateitransfer
- Unterstützung von SFTP (SSH2)
- IBM System z
- Mit allen konventionellen FTP-Servern kompatibel
- Sicherer Zugriff auf mehrere FTP-Hosts über nur einen Firewall-Port
- LDAP-basierte Zugriffssteuerung durch Autorisierung über sichere Tokens
- Ausblendung des FTP-Servernamens/-Ports durch den Reflection-Sicherheitsproxyserver und Schutz des Hosts vor externen Bedrohungen
- Eigenständiger FTP-Client (emulatorunabhängig)
- FTP-Befehlszeilenschnittstelle
- FTP mit automatischer Erkennung von ASCII- und Binärformaten und vorkonfigurierten Dateiübertragungskonfigurationen
- Unterstützung automatischer Verbindungen für FTP-Client
- IBM System z IND$FILE-Dateiübertragung für CMS, TSO oder CICS
- Durchsuchen von Host-Dateien nach IND$FILE (für Schnellzugriff auf Host-Dateilisten)
- IBM System i-Datenübertragung
- Möglichkeit zur Speicherung häufig verwendeter IND$FILE-, FTP- und System i-Dateiübertragungen
Compliance
- Erfüllung der Sicherheitsrichtlinienanforderungen der United States Government Configuration Baseline (USGCB)
Authentifizierung
- Microsoft Active Directory-Single Sign-on
- Kerberos v5 mit Microsoft Active Directory
- Unterstützung für NTLM v2
- LDAP-Integration in Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server, OpenLDAP und weitere standardbasierte Verzeichnisse
- Unterstützung für Infrastruktur für öffentliche Schlüssel (Public Key Infrastructure; PKI)
- Unterstützung von Zertifikatwiderruflisten (Certificate Revocation Lists; CRL)
- Unterstützung für Online Certificate Status Protocol (OCSP)
- Unterstützung von Zertifikatsrichtlinien
- Unterstützung von x.509-Zertifikaten für CAC, PIV und weitere Smartcards
- Automatische Kerberos-Anmeldung (System i)
Verschlüsselung
- Kryptografisches Modul (The Legion of the Bouncy Castle - BC-FJA Version 1.0.1), FIPS-140-2-Bestätigung derzeit in Bearbeitung
- TLS 1.2 (per Reflection Security Proxy Server oder direkt zu Host)
- SHA-256-Unterstützung
- Unterstützung von SFTP (SSH2)
- IBM System z
- Mit allen konventionellen FTP-Servern kompatibel
- Secure Shell (SSH2)
- 256-Bit- und 128-Bit-AES und -Triple-DES
Autorisierung (Zugriffssteuerung)
- LDAP-Integration zur Beschränkung des Zugriffs auf Terminal-, Drucker- und Dateiübertragungssitzungen auf autorisierte Benutzer
- Personalisierung einer Vielzahl von Parametern wie LU/Gerätename nach Benutzeridentität, DNS-Name oder IP-Adresse
- LDAP-basierte Zugriffssteuerung durch Technologie mit sicheren Tokens
- Unterstützung dynamischer LDAP-Gruppen
- Sichere Terminal- und Dateiübertragungsverbindungen mit mehreren Hosts über nur einen Port in der Firewall
Auditing
- Host Access Management and Security Server (MSS), Managementserver-Protokoll
- Host Access Management and Security Server (MSS), Sicherheitsproxyserver-Protokoll
- Host Access Management and Security Server (MSS), Metering-Server-Protokoll
- Auslastungsverfolgung durch Protokolldaten anhand eindeutiger LDAP-Namen
Schlüsselaustausch
Druck
- Bildschirmdruck mit konfigurierbaren Kopf- und Fußzeilen
- Konfigurierbare Unterstützung für Form-Feeds bei IBM 3270 LU3-Druckersitzungen
- IBM 3287
- IBM 3812 (HPT und Nicht-HPT)
- VT-Protokollierung und Drucken im Controllermodus
- HP-Durchlaufdrucken
Programmierung und Automatisierung
- JavaScript-Makroaufzeichnung und -bearbeitung
- Makrofreigabe
- Zentrale Erstellung und Verwaltung von Makros durch Administratoren
- Zuordnung von Makros zu Tastenanschlägen, Mausauslösern und benutzerdefinierbaren Symbolleisten-Schaltflächen
- URL-Erkennung und -Öffnung über Emulationsclient
- Passwort-Eingabeaufforderung für aufgezeichnete Makros
- Java-basierte API für die Applet-Skripterstellung mit JavaScript, VBScript oder Java
- Kompatibilität mit Host Access Class Library (HACL)
- Programmatischer Zugriff auf FTP-Dateiübertragung
- Benutzerdefinierbare Quickinfos in der Schaltflächenpalette
- Mit Windows, Linux und weiteren Tastaturen kompatible Tastaturzuordnung
- Mit Windows, Linux und weiteren Mäusen kompatible Mausaktionszuordnung
- Benutzerdefinierbare Symbolleiste
- Möglichkeit zur Zuordnung von Symbolleisten-Schaltflächen zu Befehlen, Terminaltasten, Tastaturaktionen, Makros, Dateiübertragungsanforderungen
- Unterstützung von 3270- und 5250-Lichtstiften
Webbasierte Verwaltungstools
- Host Access Management and Security Server (MSS), Managementserver
- Automatische Reproduktion von Managementserverdaten für Umgebungen mit Lastausgleich
- Schrittweise Konfiguration für webbasierte Host-Sitzungen
- LDAP-basierte Steuerung des Host-Zugriffs
- Host Access Management and Security Server (MSS), Metering-Server
- Nutzungsprotokollierung
- Begrenzung der Sitzungszahl
- Lizenzerzwingung
- Eignung für Citrix-Szenarien
Internationale Unterstützung
- Sprachunterstützung für Deutsch, Englisch und Französisch
- Umfassende internationale Codeseite und Tastaturunterstützung einschließlich osteuropäischer und kyrillischer Codeseiten und Zeichensätze
- ROECE-Lateinisch-Codeseite (Osteuropa) für IBM System z und IBM System i
Systemanforderungen
- Serveranforderungen
- Betriebssystem der Serverklasse – Windows, Linux
- Ein OpenJDK (nicht von Oracle) JRE 1.8.0_ wird vom automatisierten Installationsprogramm installiert, wobei es sich um das neueste Sicherheitsrelease zum Zeitpunkt dieses Produktveröffentlichungsdatums handelt
- Clientanforderungen
- Administrations- und Startmodus
- Jeder aktuelle Browser.
- Reflection for the Web Launcher installiert eine JRE von OpenJDK. Die JRE enthält das neueste Sicherheitsupdate zum Zeitpunkt der Reflection for Web-Veröffentlichung.
- JavaScript ist eine „weiche“ Anforderung
- Wenn der Reflection for the Web Launcher für die Launcher-Bereitstellung in MSS konfiguriert ist, starten Browser, die JavaScript unterstützen, automatisch das Applet und die Emulatorsitzungen der Linkliste. Andernfalls muss der Benutzer auf „Linkliste anzeigen“ klicken, um die Linkliste und die Sitzungen zu starten.
- Standardmodus
- Dieser Modus erfordert Internet Explorer 11 und Oracle JRE oder Java-Plug-in 1.8
Hinweis: Die Administration mit Internet Explorer 11 und Oracle JRE oder Java-Plug-in 1.8 wird unterstützt.