Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Reflection for Secure IT

Especificaciones

Reflection for Secure IT

  • Reflection for Secure IT Gateway

    Componente de servidor: Plataformas compatibles:

    • Windows Server 2016 en Intel o equivalente (64 bits)
    • Windows Server 2012 R2 en Intel o equivalente (64 bits)
    • Windows Server 2012 en Intel o equivalente (64 bits)
    • Windows Server 2008 R2 en Intel o equivalente (64 bits)
    • VMWare vSphere Hypervisor (ESXi) que ejecute plataformas compatibles

    Aplicación web del administrador de gateway: navegadores compatibles (JavaScript y las cookies deben estar habilitados):

    • Microsoft Internet Explorer (versión 11 o superior, solo Windows)
    • Mozilla Firefox (versiones actuales)
    • Google Chrome (versiones actuales)
    • Apple Safari (versiones actuales, solo Mac)

    PKI Services Manager 1.3.2 o posterior:

    • Requerido para la autenticación mediante certificados X.509 o tarjetas inteligentes
    • Disponible sin cargos adicionales en la página de descargas de Reflection Gateway

    Cliente de transferencia: navegadores compatibles (debe tener instalado Java; JavaScript y las cookies deben estar habilitados)

    • Microsoft Internet Explorer (versión 11 o superior, solo Windows)
    • Mozilla Firefox (versiones actuales)

    Conexiones de otros clientes Secure Shell:

    • El uso del cliente de transferencia de Reflection para acceder a los sitios de transferencia no es un requisito.
    • Los usuarios de Reflection for Secure IT Gateway también pueden utilizar el cliente Secure Shell de Reflection for Secure IT, el cliente FTP de Reflection configurado para transferencias de SFTP y cualquier otro cliente SSH habilitado para SFTP.

    Herramientas administrativas:

    • Creación de puestos de trabajo para automatizar los procesos empresariales
    • Administración delegada y remota
    • Acciones posteriores a la transferencia de archivos para automatizar los procesos relacionados con los archivos una vez que estos se reciben
    • Adaptable y compatible con más de 500 conexiones
    • Servicios de notificación automática por correo electrónico, incluyendo la creación de cuentas, el restablecimiento de contraseñas, el acceso al sitio de transferencias, y la carga y descarga de archivos
    • Consola de administrador de Gateway para una administración remota segura
    • Alta disponibilidad con compatibilidad con equilibrio de carga y clústeres
    • Implantación flexible de componentes (servidores localizados en una ubicación común o de manera independiente)
    • Compatibilidad con IPv6 e IPv4 a través de una red
    • Almacenamiento de los datos del administrador de gateway en la base de datos

    Transferencia de archivos segura:

    • Compatibilidad con los protocolos SFTP versión 4 y 5
    • Funciones SFTP especiales:
      • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
      • Reanudación de la transferencia de archivos tras descargas interrumpidas si el servidor remoto es Reflection for Secure IT Server
    • Directorio virtual y compatibilidad con entornos chroot
    • Compatibilidad con el almacenamiento, el reenvío y la transmisión de archivos a través de la red perimetral (DMZ)
    • Servidor SSH habilitado con SFTP incluido 

    Compatibilidad con los estándares:

    • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4344, 4345 y 4716
    • Compatibilidad con caracteres UTF-8
    • Validación de la biblioteca criptográfica
      • FIPS 140-2 de nivel 1 (certificado n.º 1747 y n.º 2768-validación en curso)

    Gestión de identidades:

    • Integración con Microsoft Windows Active Directory
    • Almacenamiento de usuario integrado para usuarios locales
    • Sincronización en tiempo real
    • Filtrado
    • Grupos de LDAP

    Auditoría:

    • Nivel de registro de eventos de Windows configurable (solo en Reflection Secure Shell Proxy)
    • Registro de depuración con marcas horarias locales o UTC
    • Registro de auditoría dedicado para todas las transferencias de archivos

    Cliente de transferencia:

    • Interfaz de usuario personalizable
    • Autenticación mediante contraseña o certificado X.509
    • Transferencia de archivos de tipo “arrastrar y soltar” basada en web
      • SFTP versión 4 y versión 5
      • Preconfigurado en modo FIPS
      • Cifrados preconfigurados (AES128-CTR)
    • Vistas locales y de servidor
    • Transferencia de estructuras de directorios completas
    • Copia inteligente 
    • Reinicio desde punto de verificación si el servidor remoto es Reflection for Secure IT Server
    • La codificación UTF-8 es compatible con nombres de archivo con cualquier configuración regional
    • Compatibilidad con los idiomas inglés, francés, alemán e italiano

  • Reflection for Secure IT Client for Windows

    Tipos de emulación:

    • VT500 y VT420
    • VT320, VT220 y VT100
    • VT-UTF8
    • Consola de Linux
    • BBS-ANSI y SCO-ANSI
    • QNX
    • xterm

    Conectividad:

    • Protocolo SSH1 de compatibilidad con versiones anteriores de los servidores de protocolo
    • SCP1 de compatibilidad con servidores OpenSSH
    • Protocolo SSH2, borradores de Internet IETF SecSh (con RFC 4250–4254, 4256, 4462, 4344, 4345 y 4716)

    Validación de la biblioteca criptográfica:

    • FIPS 140-2 nivel 1 (certificado n.º 1747)

    Interfaces de usuario fáciles de usar:

    • Interfaz gráfica de usuario conocida
    • Secuencia de comandos por línea de comando/lote a través de los comandos SSH, SFTP y SCP
    • Configuración cómoda para la conexión de salto entre redes

    Transferencia de archivos segura:

    • SCP
      • Reemplaza el comando RCP no seguro
      • Compatibilidad con SCP1
    • SFTP
      • Reemplaza el protocolo FTP no seguro
      • Cumple con draft-ietf-secsh-filexfer
    • Utilidad de cliente FTP segura y gráfica
      • Compatibilidad con una amplia variedad de servidores FTP mediante el protocolo SFTP, FTP sobre SSH, FTP estándar (sin cifrar), FTP sobre SSL/TLS y FTP de tipo Kerberos (TLS)
    • Compatibilidad con servidores
      • Basados en Windows, IBM System z (mainframe) IBM System i (AS/400), UNIX, NetWare, Unisys, HP 3000 y OpenVMS
      • Exploración de archivos en mainframes de IBM sin intrusión o modificación por parte del host
      • Transferencia de sitio a sitio entre servidores
      • Herramientas de automatización (registro de guiones y automatización OLE de Microsoft)
      • Conservación de las marcas horarias y los atributos de archivo durante las transferencias de SFTP

    Proceso de túnel

    • Reenvío de puerto TCP (local/remoto)
    • Protocolo FTP (doble canal)
    • Reenvío X11
    • Puerto del gateway
    • Protocolo RDP (asegura el acceso remoto al escritorio de Microsoft)

    Algoritmos de cifrado:

    • MAC
      • HMAC-SHA1 y HMAC-SHA1-96
      • HMAC-SHA256 y HMAC-SHA512
      • HMAC-MD5 y HMAC-MD5-96
      • RIPEMD160
    • Intercambio de claves
      • RSA
      • Diffie-Hellman
    • Cifrados
      • AES (CTR de 128, 192 y 256 bits)
      • AES (CBC de 128, 192 y 256 bits)
      • 3DES (3 claves de 56 bits CBC)
      • Blowfish (CBC de 128 bits)
      • CAST (128 bits)
      • Arcfour (128 y 256 bits)

    Autenticación:

    • Autenticación del servidor
      • Clave pública (RSA y DSA)
      • Certificados PKI X.509
      • GSSAPI
    • Contraseña de autenticación del usuario
      • Local
      • Autenticación de dominio de Windows (Active Directory)
    • Clave pública de autenticación de usuario
      • RSA
      • DSA
      • Reenvío de agentes
      • Compatibilidad con tarjetas inteligentes para reenvío de agentes
    • Teclado interactivo
      • RSA SecurID
      • RADIUS
      • Contraseña de teclado interactivo
    • Certificados PKI X.509
      • Reflection Certificate Manager
      • Windows Certificate Manager (MSCAPI)
      • Compatibilidad con el protocolo de estado de certificados en línea (OCSP)
      • Listas de revocación de certificados (CRL)
      • Recuperación de Active Directory/LDAP de CRL y certificados de CA intermedios
      • Clave PKCS #12 y almacenamiento de certificados
      • Compatibilidad con tarjetas inteligentes PKCS #11
      • Ubicación compartida de almacén de certificados de confianza
    • GSSAPI/Kerberos
      • Reflection Kerberos Client
      • Credenciales de inicio de sesión de Microsoft SSPI
      • Compatibilidad con la autenticación con GSSAPI de usuario y host

    Herramientas administrativas:

    • Micro Focus Host Access Management and Security Server (MSS)*
      • Consola basada en web para la administración central de archivos de configuración
      • Implantación basada en web de archivos de configuración y actualizaciones
    • Herramienta de personalización de aplicaciones para archivos de configuración e instalación (incluido MSI)
    • Compatibilidad con las funciones de administración de Windows
      • Instalador de Windows (MSI)
      • Active Directory
      • Usuario itinerante y varios perfiles de usuario
      • Directiva de grupo
      • Reparación automática de aplicaciones

    Compatibilidad internacional:

    • Francés
    • Alemán
    • Inglés
    • Japonés

    Plataformas operativas:

    • Microsoft Windows 10 Pro**
    • Microsoft Windows 10 Enterprise**
    • Microsoft Windows 8.1 Pro**
    • Microsoft Windows 7 Enterprise**
    • Microsoft Windows 7 Ultimate**
    • Microsoft Windows Server 2016 con Servicios de Escritorio remoto (para entornos multiusuario)
    • Microsoft Windows Server 2012 R1 o R2 con Servicios de Escritorio remoto (para entornos multiusuario)
    • Microsoft Windows Server 2008 R1** o R2*** con Windows Terminal Server (para entornos multiusuario)
    • Citrix XenApp

    Requisitos del sistema:

    • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo Microsoft Windows
    • Tarjeta de interfaz de red
    • El espacio en disco varía dependiendo de las funciones instaladas
    • *Requiere licencias adicionales
      • **Ediciones de 32 bits y 64 bits
      • ***Ediciones de 64 bits

  • Reflection for Secure IT Server for Windows

    Acceso a Secure Shell:

    • Conexiones de terminal remoto seguras
      • Proveedor de terminales configurable (es decir, cmd.exe)
      • Directorio por defecto de terminales configurable
      • Uso de controladores asignados para acceder a directorios de red durante las sesiones de terminal
    • Ejecución de comandos remota y segura

    Transferencia de archivos segura:

    • Compatibilidad con los protocolos SCP y SFTP versión 4
    • Funciones SCP y SFTP especiales
      • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
      • Reanudación de la transferencia de archivos tras descargas interrumpidas
    • Compatibilidad con el protocolo SCP1 (para compatibilidad con clientes OpenSSH)
    • Directorio virtual y compatibilidad con entornos chroot

    Control del acceso:

    • Derechos asignables (permitir o denegar)
      • Acceso de terminal shell
      • Peticiones de ejecución
      • Reenvío de puerto local
      • Reenvío de puerto remoto
      • Acceso SCP1
      • Acceso SFTP/SCP2
      • Actividades SFTP (examinar, descargar, cargar, eliminar y cambiar nombre)
    • Asignable a (subconfiguraciones)
      • Global
      • Grupos
      • Usuarios
      • Por sistema cliente (mediante dirección IP o nombre de dominio)
    • Denegación de conexiones a los usuarios sin derechos de acceso interactivo de Windows
    • Control sobre el número de conexiones por usuario permitidas
    • Uso de credenciales alternativas para acceder a directorios SFTP (para transferencias de archivos) y a las unidades asignadas (para sesiones de terminal)

    Proceso de túnel

    • Reenvío de puerto TCP (local y remoto)
    • Protocolo FTP (modo activo y pasivo)
    • Protocolo RDP

    Compatibilidad con los estándares:

    • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4344, 4345 y 4716
    • Compatibilidad con caracteres UTF-8

    Validación de la biblioteca criptográfica:

    • Validado conforme a FIPS 140-2 (certificado n.º 1747)

    Algoritmos:

    • Cifrados
      • AES (CTR de 128, 192 y 256 bits)
      • AES (CBC de 128, 192 y 256 bits)
      • 3DES (3 claves de 56 bits EDE)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 y 256 bits)
    • Intercambio de claves
      • Diffie-Hellman
      • Intercambio de claves GSS-API
    • MAC
      • HMAC-MD5 (rechazo opcional de MD5 disponible)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Cumple los requisitos del Departamento de Defensa de EE. UU. para SHA-2

    Autenticación:

    • Reflection PKI Services Manager
      • Configuración y gestión centralizadas de funciones de PKI para varios servidores Reflection for Secure IT de Windows, servidores UNIX y clientes UNIX
      • Módulo de servicio independiente compatible con la mayoría de plataformas compatibles con servidores Reflection for Secure IT Windows y UNIX
      • Certificación PKI del Departamento de Defensa de EE. UU.
      • Validado conforme a FIPS 140-2 (certificado n.º 2468)
      • RFC 2253, 2560 y 3280
      • Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
      • CRL X.509 versión 2
      • Comprobaciones de revocación OCSP
      • Compatibilidad con HSPD-12
      • Compatibilidad con los certificados LDAP y HTTP, y los repositorios CRL
      • Compatibilidad con el almacén de certificados de Microsoft Windows
      • Compatibilidad con extensiones de certificados
        • CDP
        • IDP
        • AIA
        • Restricciones de directivas
        • Restricciones básicas
        • Restricciones de nombres
        • Uso extendido de clave
      • Configuración personalizable por base de anclaje de confianza
      • Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
      • Compatibilidad con el proxy SOCKS
      • Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
    • Autenticación del servidor
      • Clave pública (RSA y DSA)
      • Certificados PKI X.509
      • GSSAPI/Kerberos
    • Autenticación de usuarios
      • Contraseña (usuario local y usuario de dominio de Windows)
      • Clave pública
        • Claves de usuario RSA
        • Claves de usuario DSA
        • Certificados X.509
        • Interoperabilidad de clave pública OpenSSH
      • Teclado interactivo
        • RSA SecurID
        • RADIUS
    • Contraseña de teclado interactivo
      • GSSAPI/Kerberos

    Auditoría y registro:

    • Nivel de registro de eventos de Windows configurable
    • Registro de depuración configurable con marcas horarias locales y UTC
    • Notificación de número máximo de intentos de contraseña excedido
    • Registro de auditoría dedicado para todas las transferencias de archivos

    Herramientas administrativas:

    • Acciones posteriores a la transferencia de archivos para automatizar los procesos más importantes relacionados con los archivos una vez que estos se reciben
    • ProcessPriority para limitar la cantidad de recursos de CPU consumidos
    • Ubicaciones de los archivos de configuración del servidor personalizables
    • Compatibilidad con la sección 508 de Reflection for Secure IT Server para la utilidad de configuración de Windows

    Sistemas operativos:

    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • Compatibilidad con Microsoft Cluster Service
    • Compatibilidad con VMWare ESXi

    Requisitos del sistema:

    • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo Microsoft Windows
    • El espacio en disco varía dependiendo de las funciones instaladas
    • Tarjeta de interfaz de red

  • Reflection for Secure IT Client for UNIX

    Acceso a Secure Shell:

    • Conexiones de terminal remoto seguras
    • Ejecución de comandos remota y segura

    Transferencia de archivos segura:

    • Funciones SCP y SFTP especiales
      • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
      • Reanudación de la transferencia de archivos tras descargas interrumpidas
      • Copia recursiva de directorios
      • Transferencias entre hosts remotos (SCP)
      • Modo ASCII automático para determinados tipos de extensiones de archivos (SFTP)
    • Compatibilidad con los protocolos SCP y SFTP versión 4
    • Compatibilidad con la transferencia de archivos de alto rendimiento habilitado
    • Transferencias de archivos programadas sin supervisión

    Proceso de túnel

    • Protocolo X11
    • Puertos de reenvío de uso único y en segundo plano
    • Reenvío de puerto TCP (local y remoto)
    • Protocolo FTP

    Compatibilidad con los estándares:

    • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4345 y 4716
    • Compatibilidad con caracteres UTF-8

    Validación de la biblioteca criptográfica:

    • FIPS 140-2 nivel 1 (certificados n.º 1747 y n.º 2398-AIX)

    Algoritmos:

    • Cifrados
      • AES (CBC de 128, 192 y 256 bits)
      • AES (CTR de 128, 192 y 256 bits)
      • 3DES (3 claves de 56 bits EDE)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 y 256 bits)
    • Intercambio de claves
      • Diffie-Hellm
      • Intercambio de claves GSS-API
      • RSA
      • DSA 
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Cumple los requisitos del Departamento de Defensa de EE. UU. para SHA-2

    Contabilidad y auditoría:

    • Notificación de número máximo de intentos de contraseña excedido
    • Compatibilidad con proyectos de Oracle Solaris
    • Registro de auditoría dedicado para todas las transferencias de archivos

    Autenticación:

    • Reflection PKI Services Manager
      • Configuración y gestión centralizadas de funciones de PKI para Reflection for Secure IT Server for Windows, Server for UNIX y Client for UNIX
      • Módulo de servicio independiente compatible con la mayoría de plataformas que admiten Reflection for Secure IT Server for Windows y Server for UNIX
      • Certificación PKI del Departamento de Defensa de EE. UU.
      • Validación FIPS 140-2 de nivel 1 para la mayoría de plataformas compatibles (certificado n.º 2058)
      • RFC 2253, 2560 y 3280
      • Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
      • CRL X.509 versión 2
      • Comprobaciones de revocación OCSP
      • Compatibilidad con los certificados LDAP y HTTP, y los repositorios CRL
      • Compatibilidad con extensiones de certificados
        • CDP
        • IDP
        • AIA
        • Restricciones de directivas
        • Restricciones básicas
        • Restricciones de nombres
        • Uso extendido de clave
      • Configuración personalizable por base de anclaje de confianza
      • Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
      • Compatibilidad con el proxy SOCKS
      • Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
    • Autenticación del servidor
      • Clave pública (RSA y DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticación de usuarios
      • Contraseña
      • Clave pública
        • Claves de usuario RSA y DSA
        • Reenvío de agentes
        • Creación de alias de nombres de host para el almacenamiento de claves de host
        • Compatibilidad con tarjetas inteligentes PKCS#11 en plataformas SPARC
      • Teclado interactivo
        • RSA SecurlID
        • RADIUS
        • Teclado: contraseña interactiva
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)

    Rendimiento:

    • La compatibilidad de alto rendimiento habilitado (HPN) aprovecha las ventanas TCP dinámicas para conseguir un rendimiento de transferencia de archivos mejorado
    • El control granulado de los niveles de compresión de datos permite calibrar el rendimiento

    Sistemas operativos:

    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • * Directorio de instalación personalizable disponible para plataformas Solaris y Linux
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64 bits)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*

    Requisitos del sistema:

    • Biblioteca libunwind requerida en todos los sistemas Itanium (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
    • Tarjeta de interfaz de red
    • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo de UNIX/Linux
    • Oracle Solaris UltraSPARC CPU

  • Reflection for Secure IT Server for UNIX

    Acceso a Secure Shell:

    • Conexiones de terminal remoto seguras
    • Ejecución de comandos remota y segura

    Transferencia de archivos segura:

    • Compatibilidad con los protocolos SCP y SFTP versión 4
    • Funciones SCP y SFTP especiales
      • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
      • Reanudación de la transferencia de archivos tras descargas interrumpidas
      • Copia recursiva de directorios
      • Transferencias entre hosts remotos (SCP)
      • Modo ASCII automático para determinados tipos de extensiones de archivos (SFTP)
    • Compatibilidad con la transferencia de archivos de alto rendimiento (HPN) habilitado
    • Compatibilidad con el entorno Chroot
    • Transferencias de archivos programadas sin supervisión

    Control del acceso:

    • Derechos asignables (permitir o denegar)
      • Acceso de terminal shell
      • Peticiones de ejecución
      • Acceso a la transferencia de archivos
      • Actividades SFTP (examinar, descargar, cargar, eliminar y cambiar nombre)
    • Asignable a (subconfiguraciones)
      • Global
      • Grupos
      • Usuarios
      • Por sistema cliente (mediante dirección IP o nombre de dominio)

    Compatibilidad con los estándares:

    • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4345 y 4716
    • Compatibilidad con caracteres UTF-8

    Validación de la biblioteca criptográfica:

    • FIPS 140-2 nivel 1 (certificados n.º 1747 y n.º 2398-AIX)

    Algoritmos:

    • Cifrados
      • AES (CTR de 128, 192 y 256 bits)
      • AES (CBC de 128, 192 y 256 bits)
      • 3DES (3 claves de 56 bits EDE)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 y 256 bits)
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Cumple los requisitos del Departamento de Defensa de EE. UU. para SHA-2
    • Intercambio de claves
      • Diffie-Hellman
      • Intercambio de claves GSS-API
      • RSA
      • DSA

    Autenticación:

    • Autenticación del servidor
      • Clave pública (RSA y DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticación de usuarios
      • Contraseña
      • Clave pública
        • Claves de usuario RSA y DSA
        • Utilidad de agente clave para la gestión de claves privadas
        • Reenvío de agentes
        • Creación de alias de nombres de host para el almacenamiento de claves de host
        • Compatibilidad con tarjetas inteligentes PKCS#11 en plataformas SPARC
      • Teclado interactivo
        • Módulo de autenticación conectable (PAM)
        • RSA SecurID
        • RADIUS
        • Contraseña de teclado interactivo
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)
    • LDAP
      • Configuraciones de shell de usuario con acceso a directorios
      • Compatibilidad con el módulo PAM mkhomedir para creación automática del directorio personal del usuario LDAP
    • Reflection PKI Services Manager
      • Configuración y gestión centralizadas de funciones de PKI para Reflection for Secure IT Server for Windows, Server for UNIX y Client for UNIX
      • Módulo de servicio independiente compatible con la mayoría de plataformas que admiten Reflection for Secure IT Server for Windows y Server for UNIX
      • Certificación PKI del Departamento de Defensa de EE. UU.
      • Validación FIPS 140-2 de nivel 1 para la mayoría de plataformas compatibles (certificado n.º 2058)
      • RFC 2253, 2560 y 3280
      • Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
      • CRL X.509 versión 2
      • Comprobaciones de revocación OCSP
      • Compatibilidad con HSPD-12
      • Compatibilidad con los certificados LDAP y HTTP, y los repositorios CRL
      • Compatibilidad con extensiones de certificados
        • CDP
        • IDP
        • AIA
        • Restricciones de directivas
        • Restricciones básicas
        • Restricciones de nombres
        • Uso extendido de clave
      • Configuración personalizable por base de anclaje de confianza
      • Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
      • Compatibilidad con el proxy SOCKS
      • Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
    • Otro
      • Límite de sesión previamente autenticada configurable

    Contabilidad/auditoría:

    • Eventos de inicio de sesión para todos los métodos de autenticación
    • Captura detallada de eventos de transferencia de archivos, incluidos la carga, la descarga y los listados de directorio
    • Notificación de número máximo de intentos de contraseña excedido
    • Compatibilidad con la herramienta de auditoría y seguridad HP-UX SAM
    • Compatibilidad con la auditoría de Oracle Solaris Basic Security Module
    • Compatibilidad con Oracle Solaris Least Privilege Model
    • Compatibilidad con el controlador de recursos del sistema AIX
    • Registro de auditoría dedicado para todas las transferencias de archivos

    Rendimiento:

    • La compatibilidad de alto rendimiento habilitado (HPN) aprovecha las ventanas TCP dinámicas para conseguir un rendimiento de transferencia de archivos mejorado
    • El control granulado de los niveles de compresión de datos permite calibrar el rendimiento

    Sistemas operativos:

    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64 bits)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*

    Requisitos del sistema:

    • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo de UNIX/Linux
    • Tarjeta de interfaz de red
    • Biblioteca libunwind requerida en todos los sistemas Itanium (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
    • Oracle Solaris UltraSPARC CPU

release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS