Tipi di emulazione
- IBM System z (Mainframe)
- 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 e 3487
- Modelli 2 (24x80), 3 (32x80), 4 (43x80) e 5 (27x132)
- IBM System i (AS/400)
- UNIX, Linux e OpenVMS
- VT52, VT100, VT220, VT320 e VT420
- HP e3000
Protocolli di rete
- Tutti i tipi di host
- IBM System z
- TN3270, TN3270E e SSL/TLS
- IBM System i
- UNIX, Linux, OpenVMS e HP e3000
- Telnet, NS/VT, SSL/TLS e Secure Shell (SSH2)
Trasferimento di file
- Supporto SFTP (SSH2)
- IBM System z
- Compatibile con qualsiasi server FTP convenzionale
- Accesso sicuro a più host FTP attraverso una porta del firewall
- Controllo dellaccesso basato su LDAP tramite autorizzazione con token di sicurezza
- Il server proxy Reflection Security nasconde nome e porta del server FTP e protegge lhost da esposizioni esterne
- Client FTP autonomo (indipendente dall’emulatore)
- Interfaccia riga di comando FTP
- FTP con rilevamento automatico di formati ASCII e binari e configurazioni di trasferimento file prestabilite
- Supporto connessione automatica per client FTP
- Trasferimento file IND$FILE IBM System z per CSM, TSO o CICS
- Ricerca di IND$FILE nei file dell'host (per un accesso rapido agli elenchi di file dell’host)
- Trasferimento dati IBM System i
- Possibilità di salvare i trasferimenti di file IND$FILE, FTP e System i utilizzati più di frequente
Conformità
- Conforme ai requisiti delle policy di protezione USGCB (United States Government Configuration Baseline)
Autenticazione
- Single sign-on per Microsoft Active Directory
- Kerberos v5 con Microsoft Active Directory
- Supporto per NTLM v2
- Integrazione LDAP con Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server, OpenLDAP e altre directory basate su standard.
- Supporto per infrastruttura a chiave pubblica (PKI)
- Supporto per elenco revoche certificati (CRL)
- Supporto OCSP (Online Certificate Status Protocol)
- Supporto delle policy dei certificati
- Supporto di certificati X.509 per CAC, PIV e altre smart card
- Sign-On a Kerberos automatico (System i)
Cifratura
- Modulo crittografico (The Legion of the Bouncy Castle - BC-FJA versione 1.0.1) per FIPS 140-2-validato attualmente in elaborazione
- TLS 1.2 (mediante server proxy Reflection Security o direttamente allhost)
- Supporto di SHA-256
- Supporto SFTP (SSH2)
- IBM System z
- Compatibile con qualsiasi server FTP convenzionale
- Secure Shell (SSH2)
- AES a 256 bit e a 128 bit e Triple DES
Autorizzazione (controllo degli accessi)
- Integrazione LDAP per limitare laccesso a terminali, stampanti e sessioni di trasferimento file ai soli utenti autorizzati
- Personalizzazione di un’ampia gamma di parametri, come LU/nome del dispositivo, sulla base dell’identità dell’utente, del nome DNS o dellindirizzo IP
- Controllo degli accessi basato su LDAP tramite la tecnologia con token di sicurezza
- Supporto di gruppi LDAP dinamici
- Connessioni sicure di trasferimento file e terminali su più host tramite una sola porta nel firewall
Revisione
- Host Access Management and Security Server (MSS), log del server di gestione
- Host Access Management and Security Server (MSS), log del server proxy di sicurezza
- Host Access Management and Security Server (MSS), log del server di conteggio
- I dati del log controllano l’utilizzo sulla base di nomi LDAP distinti
Scambio di chiavi
Stampa
- Stampa delle schermate con intestazioni e piè di pagina configurabili
- Supporto configurabile per l’alimentazione della carta nelle sessioni della stampante IBM 3270 LU3
- IBM 3287
- IBM 3812 (HPT e non HPT)
- Stampa in modalità controller e registrazione VT
- Stampa HP in modalità pass-through
Programmazione e automazione
- Editor e registratore di macro JavaScript
- Condivisione di macro
- Creazione e gestione centralizzate di macro da parte degli amministratori
- Mappatura di macro a combinazioni di tasti, trigger del mouse e pulsanti personalizzabili della barra degli strumenti
- Riconoscimento URL e apertura dal client di emulazione
- Richiesta password per macro registrate
- API basat su Java per applet di script con JavaScript, VBScript o Java
- Compatibilità con Host Access Class Library (HACL)
- Accesso programmatico al trasferimento di file tramite FTP
- Descrizioni dei comandi personalizzabili nel riquadro dei pulsanti
- Mappatura della tastiera, compatibile con tastiere Windows, Linux o di altro tipo
- Mappatura delle azioni del mouse, compatibile con mouse Windows, Linux o di altro tipo
- Barra degli strumenti personalizzabile
- Pulsanti della barra degli strumenti disponibili per mappatura in comandi, chiavi terminal, azioni della tastiera, macro, richieste di trasferimento file
- Supporto per penne ottiche 3270 e 5250
Strumenti di amministrazione basati sul Web
- Host Access Management and Security Server (MSS), server di gestione
- Replica automatica dei dati del server di gestione per gli ambienti con carico bilanciato
- Configurazione passo passo per sessioni host basate sul Web
- Controllo dellaccesso host basato su LDAP
- Host Access Management and Security Server (MSS), server di conteggio
- Registrazione dell’utilizzo
- Limite al numero di sessioni
- Applicazione delle licenze
- Compatibilità con gli scenari Citrix
Assistenza a livello internazionale
- Supporto in inglese, francese, tedesco, e italiano
- Ampio supporto di tastiere e tabelle codici internazionali, tra cui tabelle codici e set di caratteri per l’Europa dellEst e il cirillico
- Tabella codici ROECE per il latino (Europa dell’Est) per IBM System z e IBM System i
Requisiti di sistema
- Requisiti del server
- Sistema operativo server - Windows, Linux
- OpenJDK (nonOracle) JRE 1.8.0_ installato dal programma di installazione automatico, con release di sicurezza più recente alla data di rilascio del prodotto
- Requisiti client
- Modalità amministratore e di avvio
- Qualsiasi browser Web.
- Reflection for the Web Launcher installa un JRE da OpenJDK. Il JRE include gli aggiornamenti di sicurezza più recenti alla data di rilascio di Reflection for the Web.
- JavaScript è un requisito software
- Quando Reflection reflection for the Web Launcher viene configurato per il deployment di Launcher in MSS, i browser che supportano JavaScript avviano automaticamente gli applet dell'elenco di collegamenti e le sessioni di emulazione. In caso contrario, l'utente deve fare clic su Display Links List per avviare l’elenco di collegamenti e le sessioni.
- Modalità standard
- Questa modalità richiede Internet Explorer 11 e Oracle JRE o Java Plug In 1.
Nota: è possibile supportare Administration in uso con Internet Explorer 11 e Oracle JRE o Java Plug In 1.8.