Tipos de emulación
- IBM System z (mainframe)
- 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 y 3487
- Modelos 2 (24 x 80), 3 (32 x 80), 4 (43 x 80) y 5 (27 x 132)
- IBM System i (AS/400)
- UNIX, Linux y OpenVMS
- VT52, VT100, VT220, VT320 y VT420
- HP e3000
Protocolos de red
- Todos los tipos de hosts
- IBM System z
- TN3270, TN3270E y SSL/TLS
- IBM System i
- UNIX, Linux, OpenVMS y HP e3000
- Telnet, NS/VT, SSL/TLS y Secure Shell (SSH2)
Transferencia de archivos
- Compatibilidad con SFTP (SSH2)
- IBM System z
- Funciona con cualquier servidor FTP tradicional
- Acceso seguro a varios hosts FTP a través de un puerto de firewall
- Control de acceso basado en LDAP mediante la autorización de testigo segura
- Reflection Security Proxy Server oculta el nombre/puerto del servidor FTP y protege al host de exposiciones externas
- Cliente FTP independiente (independiente del emulador)
- Interfaz de línea de comandos FTP
- FTP con detección automática de formatos ASCII y binario, así como configuraciones de transferencia de archivos predefinidas
- Compatibilidad con conexión automática para el cliente FTP
- Transferencia de archivos con IND$FILE en IBM System z para CMS, TSO o CICS
- Búsqueda de archivos de host para IND$FILE (para un acceso rápido a listas de archivos de host)
- Transferencia de datos en IBM System i
- Capacidad para guardar transferencias de archivos de IND$FILE, FTP y System i utilizados con frecuencia
Conformidad con la normativa
- Cumple los requisitos de la directiva de seguridad United States Government Configuration Baseline (USGCB)
Autenticación
- Entrada única de Active Directory de Microsoft
- Kerberos v5 con Microsoft Active Directory
- Compatibilidad con NTLM v2
- Integración de LDAP con Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server, OpenLDAP y otros directorios basados en estándares.
- Compatibilidad con la infraestructura de clave pública (PKI)
- Compatibilidad con la lista de revocación de certificados (CRL)
- Compatibilidad con el protocolo de estado de certificados en línea (OCSP)
- Compatibilidad con las políticas de certificados
- Compatibilidad con el certificado X.509 para CAC, PIV y otras tarjetas inteligentes
- Entrada automática Kerberos (System i)
Cifrado
- Módulo criptográfico (The Legion of the Bouncy Castle - BC-FJA versión 1.0.1) para FIPS 140-2-validado actualmente en curso
- TLS 1.2 (aplicados al host directamente o a través de Reflection Security Proxy Server)
- Compatibilidad con SHA-256
- Compatibilidad con SFTP (SSH2)
- IBM System z
- Funciona con cualquier servidor FTP tradicional
- Secure Shell (SSH2)
- AES de 256 bits y 128 bits, y Triple DES
Autorización (control de acceso)
- Integración en LDAP para restringir el acceso de sesiones de transferencia de archivos, impresora y terminal a usuarios autorizados
- Personalización de una amplia variedad de parámetros (tales como el nombre de la unidad lógica/dispositivo) según la identidad del usuario, el nombre DNS o la dirección IP
- Control de acceso basado en LDAP mediante la tecnología de testigo segura
- Compatibilidad con el grupo dinámico LDAP
- Conexiones de transferencia de archivos y terminal seguro a varios hosts a través de un único puerto en el firewall
Auditoría
- Host Access Management and Security Server (MSS), registro de Management Server
- Host Access Management and Security Server (MSS), registro de Security Proxy Server
- Host Access Management and Security Server (MSS), registro de Metering Server
- La información de registro controla el uso a través de nombres completos LDAP
Intercambio de claves
Impresión
- Impresión de pantalla con encabezados y pies de página configurables
- Compatibilidad configurable de los avances de página en las sesiones de las impresoras IBM 3270 LU3
- IBM 3287
- IBM 3812 (HPT y no HPT)
- Impresión en modo controlador y registro VT
- Impresión HP tipo “pass-through”
Programación y automatización
- Grabadora y editor de macros JavaScript
- Uso compartido de macros
- Creación y gestión de macros de manera centralizada por parte de los administradores
- Asignación de macros a pulsaciones de teclas, activadores de ratón y botones personalizables de la barra de herramientas
- Reconocimiento de URL y apertura del cliente de emulación
- Solicitud de introducción de contraseña para macros registradas
- API basada en Java para escribir applets con JavaScript, VBScript o Java
- Compatibilidad con Host Access Class Library (HACL)
- Acceso programático a la transferencia de archivos mediante FTP
- Sugerencias personalizables en la paleta de botones
- Asignación de teclado, compatible con teclados de Windows, Linux u otros teclados
- Asignación de la acción del ratón, compatible con ratones de Windows, Linux u otros ratones
- Barra de herramientas personalizable
- Botones de la barra de herramientas asignables a comandos, teclas de terminal, acciones de teclado, macros y solicitudes de transferencia de archivos
- Compatibilidad con los lápices ópticos 3270 y 5250
Herramientas administrativas basadas en web
- Host Access Management and Security Server (MSS), Management Server
- Réplica de datos del servidor de gestión automatizada para entornos de carga equilibrada
- Configuración de las sesiones de host basadas en web paso a paso
- Control de acceso al host basado en LDAP
- Host Access Management and Security Server (MSS), Metering Server
- Registro de uso
- Limitación del número de sesiones
- Aplicación de la licencia
- Funciona en escenarios de Citrix
Compatibilidad internacional
- Compatibilidad con los idiomas inglés, francés y alemán
- Amplia compatibilidad con teclados y páginas de códigos internacionales, incluidos los caracteres y las páginas de códigos cirílicos y de Europa del Este
- Página de códigos ROECE Latin (Europa del Este) para IBM System z e IBM System i
Requisitos del sistema
- Requisitos del servidor
- Sistema operativo de tipo servidor: Windows, Linux
- Un instalador automatizado instala un JRE 1.8.0_ de OpenJDK (no de Oracle), que incluye la versión de seguridad más reciente a partir de la fecha de lanzamiento de este producto
- Requisitos del cliente
- Modo de administración y de lanzador
- Cualquier navegador web actual
- Reflection for the Web Launcher instala un JRE de OpenJDK. El JRE incluye la actualización de seguridad más reciente a partir de la fecha de lanzamiento de Reflection for the Web.
- JavaScript es un requisito de software
- Cuando Reflection for the Web Launcher se configura para la implantación del lanzador en MSS, los navegadores compatibles con JavaScript inician automáticamente el applet de la lista de enlaces y las sesiones de emulador. De lo contrario, el usuario deberá hacer clic en la opción para mostrar la lista de enlaces para iniciar la lista de enlaces y las sesiones.
- Modo estándar
- Este modo requiere Internet Explorer 11 y Oracle JRE o el complemento Java 1.8
Nota: La administración con Internet Explorer 11 y Oracle JRE o el complemento Java 1.8 es compatible.