Reflection for Secure IT

Reflection for Secure IT Gateway
서버 구성 요소: 지원 플랫폼:
- 인텔 또는 동급 제품의 Windows Server 2016(64비트)
- 인텔 또는 동급 제품의 Windows Server 2012 R2(64비트)
- 인텔 또는 동급 제품의 Windows Server 2012(64비트)
- 인텔 또는 동급 제품의 Windows Server 2008 R2(64비트)
- 지원되는 플랫폼을 실행하는 VMware vSphere Hypervisor(ESXi)
Gateway Administrator 웹 애플리케이션: 지원되는 브라우저(JavaScript 및 쿠키 활성화 필수):
- Microsoft Internet Explorer(버전 11 이상, Windows 전용)
- Mozilla Firefox(최신 버전)
- Google Chrome(최신 버전)
- Apple Safari(최신 버전, Mac 전용)
PKI Services Manager 1.3.2 이상:
- X.509 인증서 또는 스마트카드를 통한 인증에 필요
- Reflection Gateway 다운로드 페이지에서 추가 비용 없이 다운로드 가능
전송 클라이언트: 지원되는 브라우저(Java 설치 필수, JavaScript 및 쿠키 활성화 필수):
- Microsoft Internet Explorer(버전 11 이상, Windows 전용)
- Mozilla Firefox(최신 버전)
다른 보안 셸 클라이언트로부터의 연결:
- 전송 사이트에 액세스하기 위해 반드시 Reflection Transfer Client를 사용해야 하는 것은 아닙니다.
- Reflection for Secure IT Gateway 사용자는 SFTP 전송을 위해 구성된 Reflection FTP 클라이언트인 Reflection for Secure IT Secure Shell Client 또는 다른 SFTP 지원 SSH 클라이언트를 사용할 수도 있습니다.
관리 툴:
- 비즈니스 프로세스 자동화를 위한 작업 생성
- 위임 및 원격 관리
- 파일 수신 후 파일 프로세스를 자동화하기 위한 사후 전송 작업
- 500개 이상의 연결을 지원하는 확장성
- 계정 생성, 비밀번호 재설정, 전송 사이트 액세스, 파일 업로드 및 다운로드를 포함하는 이메일 알림 서비스 자동화
- 보안 원격 관리를 위한 Gateway Administrator Console
- 로드 밸런싱 및 클러스터 지원에 따른 고가용성
- 유연한 구성 요소 배포(공존 또는 별도 서버)
- 네트워크 전반에서 IPv6 및 IPv4 지원
- Gateway Administrator 데이터의 데이터베이스 저장
보안 파일 전송:
- SFTP 버전 4, 5 프로토콜 지원
- SFTP 특수 기능:
  - 스마트 카피(동일한 소스 및 대상 파일의 중복 복사 제거)
  - 원격 서버가 Reflection for Secure IT 서버인 경우 다운로드 중단 후 파일 전송 다시 시작
- 가상 디렉토리 및 chroot 환경 지원
- 저장 및 전달 지원과 DMZ를 통한 파일 스트리밍
- SFTP 지원 SSH 서버 포함
표준 지원:
- IETF Secsh Internet 초안 및 RFC 4250–4254, 4256, 4462, 4344, 4345, 4716 준수
- UTF-8 문자 지원
- 암호화 라이브러리 검증
  - FIPS 140-2 레벨 1(인증서 #1747 및 인증서 #2768 - 검증 진행 중)
ID 관리:
- Microsoft Windows Active Directory와 통합
- 로컬 사용자를 위한 내장 사용자 스토리지
- 실시간 동기화
- 필터링
- LDAP 그룹
감사:
- 구성 가능한 Windows 이벤트 기록 수준(Reflection Secure Shell Proxy만 해당)
- 로컬 및/또는 UTC 타임스탬프로 디버그 로깅
- 모든 파일 전송을 위한 전용 감사 로그
전송 클라이언트:
- 맞춤형 사용자 인터페이스
- 비밀번호 또는 X.509 인증서 인증
- 웹 기반 드래그 앤 드롭 방식 파일 전송
  - SFTP 버전 4 및 버전 5
  - FIPS 모드로 사전 구성
  - 암호 사전 구성(AES128-CTR)
- 로컬 및 서버 보기
- 전체 디렉토리 트리 전송
- 스마트 카피
- 원격 서버가 Reflection for Secure IT 서버인 경우 체크포인트 재시작
- UTF-8 인코딩으로 모든 로케일의 파일명 지원
- 영어, 프랑스어, 독일어, 이탈리아어 지원
Reflection for Secure IT Client for Windows
에뮬레이션 유형:
- VT500 및 VT420
- VT320, VT220, VT100
- VT-UTF8
- Linux Console
- BBS-ANSI 및 SCO-ANSI
- QNX
- xterm
연결성:
- 이전 프로토콜 서버와의 호환성을 위한 SSH1 프로토콜
- OpenSSH 서버와의 호환성을 위한 SCP1
- SSH2 프로토콜 IETF SecSh Internet 초안(RFC 4250–4254, 4256, 4462, 4344, 4345, 4716)
암호화 라이브러리 검증:
- FIPS 140-2 레벨 1(인증서 #1747)
사용자 친화적 인터페이스:
- 친숙한 그래픽 사용자 인터페이스
- SSH, SFTP, SCP 명령을 통한 배치/명령줄 스크립팅
- 편리한 멀티 홉 연결 설정
보안 파일 전송:
- SCP
  - 비보안 rcp 명령 대체
  - SCP1 지원
- SFTP
  - 비보안 FTP 프로토콜 대체
  - draft-ietf-secsh-filexfer 준수
- 안전한 그래픽 FTP 클라이언트 유틸리티
  - SFTP 프로토콜, FTP over SSH, 표준 FTP(비암호화), FTP over SSL/TLS, Kerberized FTP(TLS)로 다양한 FTP 서버 지원
- 지원 서버
  - Windows 기반, IBM System z(메인프레임), IBM System i(AS/400), UNIX, NetWare, Unisys, HP 3000, OpenVMS
  - 호스트 측 침입 또는 수정 없이 IBM 메인프레임에서 파일 검색
  - 서버, 사이트 간 전송
  - 자동화 툴(스크립트 레코더, Microsoft OLE Automation)
  - SFTP 전송 시 타임스탬프와 파일 특성 유지
터널링:
- TCP 포트 포워딩(로컬/원격)
- FTP 프로토콜(듀얼 채널)
- X11 포워딩
- 게이트웨이 포트
- RDP 프로토콜(Microsoft 원격 데스크탑 액세스 보호)
암호화 알고리즘:
- MAC
  - HMAC-SHA1 및 HMAC-SHA1-96
  - HMAC-SHA256 및 HMAC-SHA512
  - HMAC-MD5 및 HMAC-MD5-96
  - RIPEMD160
- 키 교환
  - RSA
  - 디피-헬만
- 암호
  - AES(128, 192 및 256비트 CTR)
  - AES(128, 192 및 256비트 CBC)
  - 3DES(3 56비트 키 CBC)
  - Blowfish(128비트 CBC)
  - CAST(128비트)
  - Arcfour(128 및 256비트)
인증:
- 서버 인증
  - 공용 키(RSA 및 DSA)
  - PKI X.509 인증서
  - GSSAPI
- 사용자 인증 비밀번호
  - 로컬
  - Windows Domain(Active Directory) 인증
- 사용자 인증 공용 키
  - RSA
  - DSA
  - 에이전트 포워딩
  - 에이전트 포워딩을 위한 스마트카드 지원
- 키보드 상호 작용
  - RSA SecurID
  - RADIUS
  - 키보드 상호 작용 비밀번호
- PKI X.509 인증서
  - Reflection Certificate Manager
  - Windows Certificate Manager(MSCAPI)
  - 온라인 인증서 상태 프로토콜(OCSP) 지원
  - 인증서 해지 목록(CRL)
  - CRL 및 중간 CA 인증서의 LDAP/Active Directory 검색
  - PKCS #12 키 및 인증서 저장
  - PKCS #11 스마트카드 지원
  - 신뢰할 수 있는 인증서 저장소 위치 공유
- GSSAPI/Kerberos
  - Reflection Kerberos 클라이언트
  - Microsoft SSPI 로그온 자격 증명
  - GSSAPI를 사용자 및 호스트 인증 모두 지원
관리 툴:
- Micro Focus Host Access Management and Security Server(MSS)*
  - 설정 파일의 중앙 관리를 위한 웹 기반 콘솔
  - 설정 파일과 업데이트의 웹 기반 배포
- 설정 및 설치 파일을 위한 애플리케이션 맞춤화 툴(MSI 포함)
- Windows 관리 기능 지원
  - Windows 설치 관리자(MSI)
  - Active Directory
  - 로밍 사용자 및 복수 사용자 프로파일
  - 그룹 정책
  - 애플리케이션 셀프 복구
다국어 지원:
- 프랑스어
- 독일어
- 영어
- 일본어
운영 플랫폼:
- Microsoft Windows 10 Pro**
- Microsoft Windows 10 Enterprise**
- Microsoft Windows 8.1 Pro**
- Microsoft Windows 7 Enterprise**
- Microsoft Windows 7 Ultimate**
- Microsoft Windows Server 2016의 Remote Desktop Services(다중 사용자 환경용)
- Microsoft Windows Server 2012 R1 또는 R2의 Remote Desktop Services(다중 사용자 환경용)
- Microsoft Windows Server 2008 R1** 또는 R2***의 Windows Terminal Server(다중 사용자 환경용)
- Citrix XenApp
시스템 요구 사항:
- Microsoft Windows 운영 체제에 대한 최소 요구 사항을 충족하는 모든 시스템
- 네트워크 인터페이스 카드
- 디스크 공간은 설치된 기능에 따라 다름
- *추가 라이선스 필요
  - **32 및 64비트 에디션
  - ***64비트 에디션
Reflection for Secure IT Server for Windows
보안 셸 액세스:
- 보안 원격 터미널 연결
  - 구성 가능한 터미널 프로바이더(예: cmd.exe)
  - 구성 가능한 터미널 기본 디렉토리
  - 매핑된 드라이브를 사용하여 터미널 세션에서 네트워크 디렉토리 액세스
- 보안 원격 명령 실행
보안 파일 전송:
- SCP 및 SFTP 버전 4 프로토콜 지원
- SCP 및 SFTP 특수 기능
  - 스마트 카피(동일한 소스 및 대상 파일의 중복 복사 제거)
  - 다운로드 중단 후 파일 전송 다시 시작
- SCP1 프로토콜 지원(OpenSSH 클라이언트와의 호환성)
- 가상 디렉토리 및 chroot 환경 지원
액세스 제어:
- 지정 가능 권한(허용 또는 거부)
  - 터미널 셸 액세스
  - Exec 요청
  - 로컬 포트 포워딩
  - 원격 포트 포워딩
  - SCP1 액세스
  - SFTP/SCP2 액세스
  - SFTP 활동(찾아보기, 다운로드, 업로드, 삭제, 이름 바꾸기)
- 할당 가능(하위 구성 대상)
  - 글로벌
  - 그룹
  - 사용자
  - 클라이언트 시스템 기준(IP 주소 또는 도메인 이름)
- Windows 인터랙티브 액세스 권한이 없는 사용자에 대한 연결 거부
- 사용자당 허용되는 연결 수 제어
- SFTP 디렉토리(파일 전송용)와 매핑된 드라이브(터미널 세션용) 액세스를 위한 대체 자격 증명 사용
터널링:
- TCP 포트 포워딩(로컬 및 원격)
- FTP 프로토콜(능동 및 수동 모드)
- RDP 프로토콜
표준 지원:
- IETF Secsh Internet 초안 및 RFC 4250–4254, 4256, 4462, 4344, 4345, 4716 준수
- UTF-8 문자 지원
암호화 라이브러리 검증:
- FIPS 140-2 검증(인증서 #1747)
알고리즘:
- 암호
  - AES(128, 192 및 256비트 CTR)
  - AES(128, 192 및 256비트 CBC)
  - 3DES(3 56비트 키 EDE)
  - Blowfish(128비트)
  - CAST(128비트)
  - Arcfour(128 및 256비트)
- 키 교환
  - 디피-헬만
  - GSS-API 키 교환
- MAC
  - HMAC-MD5(선택적 MD5 거부 사용 가능)
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - SHA-2에 대한 DoD 요구 사항 충족
인증:
- Reflection PKI 서비스 관리자
  - 여러 Reflection for Secure IT Windows 서버, UNIX 서버, UNIX 클라이언트에서 PKI 기능의 중앙 집중식 구성 및 관리
  - Reflection for Secure IT Windows 및 UNIX 서버가 지원하는 대부분의 플랫폼에서 지원되는 독립형 서비스 모듈
  - DoD PKI 인증
  - FIPS 140-2 검증(인증서 #2468)
  - RFC 2253, 2560, 3280
  - 서버 및 클라이언트 인증을 위한 X.509 인증서(X.509 버전 1~3)
  - 버전 2 X.509 CRL
  - OCSP 해지 확인
  - HSPD-12 지원
  - LDAP 및 HTTP 인증서와 CRL 리포지토리 지원
  - Microsoft Windows Certificate Store 지원
  - 인증서 확장 지원
    - CDP
    - IDP
    - AIA
    - 정책 제약 조건
    - 기본 제약 조건
    - 이름 제약 조건
    - 키 사용법 확장
  - 트러스트 앵커 기반의 맞춤형 구성
  - 완전하게 맞춤화 가능한 SSH 사용자 계정 이름 대 인증서 매핑
  - SOCKS 프록시 지원
  - 서비스 가용성과 인증서 유효성을 쿼리하기 위한 PKI 클라이언트 명령줄 유틸리티
- 서버 인증
  - 공용 키(RSA 및 DSA)
  - PKI X.509 인증서
  - GSSAPI/Kerberos
- 사용자 인증
  - 비밀번호(로컬 사용자 및 Windows 도메인 사용자)
  - 공용 키
    - RSA 사용자 키
    - DSA 사용자 키
    - X.509 인증서
    - OpenSSH 공용 키 상호 운용성
  - 키보드 상호 작용
    - RSA SecurID
    - RADIUS
- 키보드 상호 작용 비밀번호
  - GSSAPI/Kerberos
감사 및 로깅:
- 구성 가능한 Windows 이벤트 기록 수준
- 로컬 및 UTC 타임스탬프로 구성 가능한 디버그 로그
- 최대 비밀번호 시도 횟수 초과 알림
- 모든 파일 전송을 위한 전용 감사 로그
관리 툴:
- 파일 수신 후 중요한 관련 프로세스를 자동화하기 위한 사후 전송 작업
- CPU 리소스 사용량을 제한하기 위한 ProcessPriority
- 서버 구성 파일에 대한 사용자 지정 가능 위치
- Reflection for Secure IT Server for Windows 구성 유틸리티의 섹션 508 지원
운영 체제:
- Microsoft Windows Server 2016(x86-64)
- Microsoft Windows Server 2012(x86-64)
- Microsoft Windows Server 2008 R2(x86-64)
- Microsoft Cluster Service 지원
- VMware ESXi 지원
시스템 요구 사항:
- Microsoft Windows 운영 체제에 대한 최소 요구 사항을 충족하는 모든 시스템
- 디스크 공간은 설치된 기능에 따라 다름
- 네트워크 인터페이스 카드
Reflection for Secure IT Client for UNIX
보안 셸 액세스:
- 보안 원격 터미널 연결
- 보안 원격 명령 실행
보안 파일 전송:
- SCP 및 SFTP 특수 기능
  - 스마트 카피(동일한 소스 및 대상 파일의 중복 복사 제거)
  - 다운로드 중단 후 파일 전송 다시 시작
  - 반복적 디렉토리 복사
  - 원거리 간 전송(SCP)
  - 지정된 파일 확장 유형의 자동 ASCII 모드(SFTP)
- SCP 및 SFTP 버전 4 프로토콜 지원
- 고성능 활성화 파일 전송 지원
- 무인 예약 파일 전송
터널링:
- X11 프로토콜
- 배경 및 '1회'(단일 사용) 포워딩 포트
- TCP 포트 포워딩(로컬 및 원격)
- FTP 프로토콜
표준 지원:
- IETF Secsh Internet 초안 및 RFC 4250~4254, 4256, 4462, 4345, 4716 준수
- UTF-8 문자 지원
암호화 라이브러리 검증:
- FIPS 140-2 레벨 1(인증서 #1747 및 #2398-AIX)
알고리즘:
- 암호
  - AES(128, 192 및 256비트 CBC)
  - AES(128, 192 및 256비트 CTR)
  - 3DES(3 56비트 키 EDE)
  - Blowfish(128비트)
  - CAST(128비트)
  - Arcfour(128 및 256비트)
- 키 교환
  - 디피-헬만
  - GSS-API 키 교환
  - RSA
  - DSA
- MAC
  - HMAC-MD5
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - SHA-2에 대한 DoD 요구 사항 충족
계정 관리 및 감사:
- 최대 비밀번호 시도 횟수 초과 알림
- Oracle Solaris Project 지원
- 모든 파일 전송을 위한 전용 감사 로그
인증:
- Reflection PKI 서비스 관리자
  - Reflection for Secure IT Server for Windows, Server for UNIX, Client for UNIX에서 PKI 기능의 중앙 집중식 구성 및 관리
  - Reflection for Secure IT Server for Windows와 Server for UNIX가 지원하는 대부분의 플랫폼에서 지원되는 독립형 서비스 모듈
  - DoD PKI 인증
  - 대부분의 지원 플랫폼에 대한 FIPS 140-2 레벨 1 검증(인증서 #2058)
  - RFC 2253, 2560, 3280
  - 서버 및 클라이언트 인증을 위한 X.509 인증서(X.509 버전 1~3)
  - 버전 2 X.509 CRL
  - OCSP 해지 확인
  - LDAP 및 HTTP 인증서와 CRL 리포지토리 지원
  - 인증서 확장 지원
    - CDP
    - IDP
    - AIA
    - 정책 제약 조건
    - 기본 제약 조건
    - 이름 제약 조건
    - 키 사용법 확장
  - 트러스트 앵커 기반의 맞춤형 구성
  - 완전하게 맞춤화 가능한 SSH 사용자 계정 이름 대 인증서 매핑
  - SOCKS 프록시 지원
  - 서비스 가용성과 인증서 유효성을 쿼리하기 위한 PKI 클라이언트 명령줄 유틸리티
- 서버 인증
  - 공용 키(RSA 및 DSA)
  - PKI X.509 인증서
  - Kerberos(gssapi-keyex)
- 사용자 인증
  - 비밀번호
  - 공용 키
    - RSA 및 DSA 사용자 키
    - 에이전트 포워딩
    - 호스트 키 저장을 위한 호스트 이름 앨리어싱
    - SPARC 플랫폼에서의 PKCS#11 스마트카드 지원
  - 키보드 상호 작용
    - RSA SecurlID
    - RADIUS
    - 키보드 - 상호 작용 비밀번호
  - PKI X.509 인증서
  - Kerberos(gssapi-with-mic)
성능:
- 고성능 활성화(HPN) 지원으로 동적 TCP 윈도우를 활용하여 파일 전송 성능 향상
- 세부적인 데이터 압축 수준 제어로 성능 보정 지원
운영 체제:
- HP-UX 11i v2(PA-RISC)
- HP-UX 11i v2(Itanium)
- HP-UX 11i v3(Itanium)
- IBM AIX 6.1(POWER)
- IBM AIX 7.1(POWER)
- Red Hat Enterprise Linux 7(x86-64)*
- Red Hat Enterprise Linux 7(x86-64)*
- *Solaris 및 Linux 플랫폼의 경우 사용자 지정 설치 디렉토리 사용 가능
- Oracle Solaris 11(SPARC)*
- Oracle Solaris 11(x86-64)*
- SUSE Linux Enterprise Server 10(x86)*
- SUSE Linux Enterprise Server 10(x86-64)*
- SUSE Linux Enterprise Server 10 zSeries(64비트)*
- SUSE Linux Enterprise Server 11(x86)*
- SUSE Linux Enterprise Server 11(x86-64)*
시스템 요구 사항:
- 모든 Itanium 시스템에 라이브러리 libunwind 필수(HP-UX, Red Hat Enterprise Linux, SUSE Linux Enterprise Server)
- 네트워크 인터페이스 카드
- UNIX/Linux 운영 체제에 대한 최소 요구 사항을 충족하는 모든 시스템
- Oracle Solaris UltraSPARC CPU
Reflection for Secure IT Server for Unix
보안 셸 액세스:
- 보안 원격 터미널 연결
- 보안 원격 명령 실행
보안 파일 전송:
- SCP 및 SFTP 버전 4 프로토콜 지원
- SCP 및 SFTP 특수 기능
  - 스마트 카피(동일한 소스 및 대상 파일의 중복 복사 제거)
  - 다운로드 중단 후 파일 전송 다시 시작
  - 반복적 디렉토리 복사
  - 원거리 간 전송(SCP)
  - 지정된 파일 확장 유형의 자동 ASCII 모드(SFTP)
- 고성능 활성화(HPN) 파일 전송 지원
- Chroot 환경 지원
- 무인 예약 파일 전송
액세스 제어:
- 지정 가능 권한(허용 또는 거부)
  - 터미널 셸 액세스
  - Exec 요청
  - 파일 전송 액세스
  - SFTP 활동(찾아보기, 다운로드, 업로드, 삭제, 이름 바꾸기)
- 할당 가능(하위 구성 대상)
  - 글로벌
  - 그룹
  - 사용자
  - 클라이언트 시스템 기준(IP 주소 또는 도메인 이름)
표준 지원:
- IETF Secsh Internet 초안 및 RFC 4250~4254, 4256, 4462, 4345, 4716 준수
- UTF-8 문자 지원
암호화 라이브러리 검증:
- FIPS 140-2 레벨 1(인증서 #1747 및 #2398-AIX)
알고리즘:
- 암호
  - AES(128, 192 및 256비트 CTR)
  - AES(128, 192 및 256비트 CBC)
  - 3DES(3 56비트 키 EDE)
  - Blowfish(128비트)
  - CAST(128비트)
  - Arcfour(128 및 256비트)
- MAC
  - HMAC-MD5
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - SHA-2에 대한 DoD 요구 사항 충족
- 키 교환
  - 디피-헬만
  - GSS-API 키 교환
  - RSA
  - DSA
인증:
- 서버 인증
  - 공용 키(RSA 및 DSA)
  - PKI X.509 인증서
  - Kerberos(gssapi-keyex)
- 사용자 인증
  - 비밀번호
  - 공용 키
    - RSA 및 DSA 사용자 키
    - 전용 키 관리를 위한 키 에이전트 유틸리티
    - 에이전트 포워딩
    - 호스트 키 저장을 위한 호스트 이름 앨리어싱
    - SPARC 플랫폼에서의 PKCS#11 스마트카드 지원
  - 키보드 상호 작용
    - Pluggable Authentication Module(PAM)
    - RSA SecurID
    - RADIUS
    - 키보드 상호 작용 비밀번호
  - PKI X.509 인증서
  - Kerberos(gssapi-with-mic)
- LDAP
  - 디렉토리 액세스 사용자 셸 구성
  - LDAP 사용자 홈 디렉토리 자동 생성을 위한 mkhomedir PAM 모듈 지원
- Reflection PKI 서비스 관리자
  - Reflection for Secure IT Server for Windows, Server for UNIX, Client for UNIX에서 PKI 기능의 중앙 집중식 구성 및 관리
  - Reflection for Secure IT Server for Windows와 Server for UNIX가 지원하는 대부분의 플랫폼에서 지원되는 독립형 서비스 모듈
  - DoD PKI 인증
  - 대부분의 지원 플랫폼에 대한 FIPS 140-2 레벨 1 검증(인증서 #2058)
  - RFC 2253, 2560, 3280
  - 서버 및 클라이언트 인증을 위한 X.509 인증서(X.509 버전 1~3)
  - 버전 2 X.509 CRL
  - OCSP 해지 확인
  - HSPD-12 지원
  - LDAP 및 HTTP 인증서와 CRL 리포지토리 지원
  - 인증서 확장 지원
    - CDP
    - IDP
    - AIA
    - 정책 제약 조건
    - 기본 제약 조건
    - 이름 제약 조건
    - 키 사용법 확장
  - 트러스트 앵커 기반의 맞춤형 구성
  - 완전하게 맞춤화 가능한 SSH 사용자 계정 이름 대 인증서 매핑
  - SOCKS 프록시 지원
  - 서비스 가용성과 인증서 유효성을 쿼리하기 위한 PKI 클라이언트 명령줄 유틸리티
- 기타
  - 구성 가능한 사전 인증 세션 제한
계정 관리/감사:
- 모든 인증 방법의 로그온 이벤트
- 업로드, 다운로드, 디렉토리 나열을 포함하는 세부 파일 전송 이벤트 캡처
- 최대 비밀번호 시도 횟수 초과 알림
- HP-UX SAM 감사 및 보안 툴 지원
- Oracle Solaris Basic Security Module 감사 지원
- Oracle Solaris Least Privilege Model 지원
- AIX System Resource Controller 지원
- 모든 파일 전송을 위한 전용 감사 로그
성능:
- 고성능 활성화(HPN) 지원으로 동적 TCP 윈도우를 활용하여 파일 전송 성능 향상
- 세부적인 데이터 압축 수준 제어로 성능 보정 지원
운영 체제:
- HP-UX 11i v2(PA-RISC)
- HP-UX 11i v2(Itanium)
- HP-UX 11i v3(Itanium)
- IBM AIX 6.1(POWER)
- IBM AIX 7.1(POWER)
- Red Hat Enterprise Linux 7(x86-64)*
- Oracle Solaris 11(SPARC)*
- Oracle Solaris 11(x86-64)*
- SUSE Linux Enterprise Server 10(x86)*
- SUSE Linux Enterprise Server 10(x86-64)*
- SUSE Linux Enterprise Server 10 zSeries(64비트)*
- SUSE Linux Enterprise Server 11(x86)*
- SUSE Linux Enterprise Server 11(x86-64)*
시스템 요구 사항:
- UNIX/Linux 운영 체제에 대한 최소 요구 사항을 충족하는 모든 시스템
- 네트워크 인터페이스 카드
- 모든 Itanium 시스템에 라이브러리 libunwind 필수(HP-UX, Red Hat Enterprise Linux, SUSE Linux Enterprise Server)
- Oracle Solaris UltraSPARC CPU

Your browser is not supported

Reflection for Secure IT

사양

Reflection for Secure IT