Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Reflection for Secure IT

Especificações

Reflection for Secure IT

  • Reflection for Secure IT Gateway

    Componente do servidor: Plataformas suportadas:

    • Windows Server 2016 em Intel ou equivalente (64 bits)
    • Windows Server 2012 R2 em Intel ou equivalente (64 bits)
    • Windows Server 2012 em Intel ou equivalente (64 bits)
    • Windows Server 2008 R2 em Intel ou equivalente (64 bits)
    • VMWare vSphere Hypervisor (ESXi) executando plataformas compatíveis

    Aplicativo Web do Gateway Administrator: Browsers suportados (JavaScript e cookies devem estar ativados):

    • Microsoft Internet Explorer (versão 11 ou mais recente, somente Windows)
    • Mozilla Firefox (versões atuais)
    • Google Chrome (versões atuais)
    • Apple Safari (versões atuais, somente Mac)

    PKI Services Manager 1.3.2 ou posterior:

    • Necessário para a autenticação por meio de certificados X.509 ou cartões inteligentes
    • Disponível sem custo adicional na página de download do Reflection Gateway

    Cliente de transferência: Browsers suportados (o Java deve estar instalado; o JavaScript e os cookies devem estar habilitados):

    • Microsoft Internet Explorer (versão 11 ou mais recente, somente Windows)
    • Mozilla Firefox (versões atuais)

    Conexões a partir de outros clientes de shell seguros:

    • Não é obrigatório usar o Reflection Transfer Client para acessar sites de transferência
    • Os usuários do Reflection for Secure IT Gateway também podem usar o Reflection for Secure IT Secure Shell Client, o Reflection FTP Client configurado para transferência SFTP ou qualquer outro cliente de SSH habilitado para SFTP.

    Ferramentas administrativas:

    • Criação de trabalhos para automatizar processos de negócios
    • Administração delegada e remota
    • Ações pós-transferência para automatizar processos de arquivos depois do recebimento
    • Escalável e compatível com mais de 500 conexões
    • Serviços automatizados de notificação por email, incluindo criação de contas, redefinição de senha, acesso ao site de transferência, uploads e downloads de arquivos
    • Console do Gateway Administrator para administração remota segura
    • Alta disponibilidade com suporte para balanceamento de carga e clusters
    • Implantação flexível de componentes (servidores colocalizados ou separados)
    • Suporte para IPv6 e IPv4 na rede
    • Armazenamento dos dados do Gateway Administrator em banco de dados

    Transferência segura de arquivos:

    • Suporte para protocolo SFTP versão 4 e 5
    • Recursos especiais de SFTP:
      • Cópia inteligente (para eliminar cópias redundantes de arquivos de origem e destino idênticos)
      • As transferências de arquivos são retomadas após downloads interrompidos quando o servidor remoto é um Reflection for Secure IT Server
    • Suporte para diretório virtual e ambiente chroot
    • Suporte para armazenamento e encaminhamento e para streaming de arquivos por meio da DMZ
    • Servidor de SSH habilitado para SFTP incluído 

    Suporte para padrões:

    • Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250–4254, 4256, 4462, 4344, 4345 e 4716
    • Suporte para caracteres UTF-8
    • Validação da biblioteca criptográfica
      • FIPS 140-2 nível 1 (validação em relação aos certificados n° 1747 e n° 2768 em andamento)

    Gerenciamento de identidade:

    • Integração ao Microsoft Windows Active Directory
    • Armazenamento de usuários integrado para usuários locais
    • Sincronização em tempo real
    • Filtragem
    • Grupos do LDAP

    Auditoria:

    • Nível de log configurável para eventos do Windows (somente no proxy de shell do Reflection Secure)
    • Criação de log de depuração com carimbos de data/hora local ou UTC
    • Log de auditoria dedicado para todas as transferências de arquivo

    Cliente de transferência:

    • Interface de usuário personalizável
    • Autenticação por senha ou certificado X.509
    • Transferência de arquivos do tipo "arrastar e soltar" baseada na internet
      • SFTP versões 4 e 5
      • Pré-configurado no modo FIPS
      • Cifras pré-configuradas (AES128-CTR)
    • Visualizações locais e de servidor
    • Transfira árvores de diretório inteiras
    • Cópia inteligente 
    • Reinício do ponto de verificação quando o servidor remoto é um Reflection for Secure IT Server
    • A codificação UTF-8 oferece suporte para nomes de arquivos em qualquer localidade
    • Suporte para os idiomas inglês, francês, alemão e italiano

  • Reflection for Secure IT Client para Windows

    Tipos de emulação:

    • VT500 e VT420
    • VT320, VT220 e VT100
    • VT-UTF8
    • Console Linux
    • BBS-ANSI e SCO-ANSI
    • QNX
    • xterm

    Conectividade:

    • Protocolo SSH1 para compatibilidade com servidores de protocolo mais antigos
    • SCP1 para compatibilidade com servidores de OpenSSH
    • Rascunhos de Internet IETF SecSh do protocolo SSH2 (RFCs 4250–4254, 4256, 4462, 4344, 4345 e 4716)

    Validação da biblioteca criptográfica:

    • FIPS 140-2 Nível 1 (Certificado #1747)

    Interfaces simplificadas para o usuário:

    • Interface gráfica de usuário conhecida
    • Scripts em lote/linha de comandos por meio de comandos de SSH, SFTP e SCP
    • Configuração conveniente para conexão de salto múltiplo

    Transferência segura de arquivos:

    • SCP
      • Substitui o comando rcp, que não é seguro
      • Suporte para SCP1
    • SFTP
      • Substitui o protocolo FTP, que não é seguro
      • Compatível com draft-ietf-secsh-filexfer
    • Utilitário de cliente FTP seguro e gráfico
      • Suporte para uma grande variedade de servidores FTP pelo protocolo SFTP, FTP por SSH, FTP padrão (não criptografado), FTP por SSL/TLS e FTP kerberizado (TLS)
    • Servidores compatíveis
      • Baseado no Windows, IBM System z (Mainframe), IBM System i (AS/400), UNIX, NetWare, Unisys, HP 3000 e OpenVMS
      • Procura de arquivos em mainframes IBM sem intrusão nem modificação no lado do host
      • Transferência site a site entre servidores
      • Ferramentas de automação (gravador de script e Microsoft OLE Automation)
      • Preserva os carimbos de data/hora e os atributos dos arquivos durante transferências SFTP

    Túnel:

    • Encaminhamento de porta de TCP (local/remota)
    • Protocolo FTP (canal duplo)
    • Encaminhamento de X11
    • Porta de gateway
    • Protocolo RDP (protege o acesso remoto a desktop da Microsoft)

    Algoritmos de criptografia:

    • MACs
      • HMAC-SHA1 e HMAC-SHA1-96
      • HMAC-SHA256 e HMAC-SHA512
      • HMAC-MD5 e HMAC-MD5-96
      • RIPEMD160
    • Troca de chaves
      • RSA
      • Diffie-Hellman
    • Cifras
      • AES (CTR de 128, 192 e 256 bits)
      • AES (CBC de 128, 192 e 256 bits)
      • 3DES (3 CBCs de chaves de 56 bits)
      • Blowfish (CBC de 128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)

    Autenticação:

    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • GSSAPI
    • Senha de autenticação do usuário
      • Local
      • Autenticação do domínio do Windows (Active Directory)
    • Chave pública de autenticação de usuário
      • RSA
      • DSA
      • Encaminhamento de agente
      • Suporte ao cartão inteligente para encaminhamento de agente
    • Interativo com o teclado
      • RSA SecurID
      • RADIUS
      • Senha interativa com o teclado
    • Certificados PKI X.509
      • Gerenciador de certificados do Reflection
      • Gerenciador de certificados do Windows (MSCAPI)
      • Suporte ao Protocolo de Status de Certificado (OCSP)
      • Listas de revogação de certificado (CRL)
      • Recuperação de CRLs no LDAP/Active Directory e certificados CA intermediários
      • Chave PKCS n° 12 e armazenamento de certificados
      • Suporte ao cartão inteligente PKCS n° 11
      • Local do armazenamento do certificado confiável compartilhado
    • GSSAPI/Kerberos
      • Reflection Kerberos Client
      • Credenciais de logon do Microsoft SSPI
      • Suporte para autenticação de usuário e de host usando o GSSAPI

    Ferramentas administrativas:

    • Micro Focus Host Access Management and Security Server (MSS)*
      • Console baseado na web para a administração central dos arquivos de configurações
      • Implantação baseada na web dos arquivos de configurações e atualizações
    • Ferramenta de personalização de aplicativos para arquivos de configurações e instalações (incluindo o MSI)
    • Suporte para recursos de administração do Windows
      • Windows Installer (MSI)
      • Active Directory
      • Perfis de usuários em roaming e de usuários múltiplos
      • Política de grupo
      • Reparo automático do aplicativo

    Suporte internacional:

    • Francês
    • Alemão
    • Inglês
    • Japonês

    Plataformas operacionais:

    • Microsoft Windows 10 Pro**
    • Microsoft Windows 10 Enterprise**
    • Microsoft Windows 8,1 Pro**
    • Microsoft Windows 7 Enterprise**
    • Microsoft Windows 7 Ultimate**
    • Microsoft Windows Server 2016 com serviços de desktop remoto (para ambientes multiusuário)
    • Microsoft Windows Server 2012 R1 ou R2 com serviços de desktop remoto (para ambientes multiusuário)
    • Microsoft Windows Server 2008 R1** ou R2*** com Windows Terminal Server (para ambientes multiusuário)
    • Citrix XenApp

    Requisitos do sistema:

    • Qualquer sistema que preencha os requisitos mínimos do sistema operacional Microsoft Windows
    • Cartão de interface de rede
    • O espaço em disco varia de acordo com os recursos instalados
    • *Requer licença(s) adicional(is)
      • **Edições de 32 e 64 bits
      • ***Edições de 64 bits

  • Reflection for Secure IT Server para Windows

    Acesso de shell seguro:

    • Conexões seguras a terminais remotos
      • Provedor de terminal configurável (ou seja, cmd.exe)
      • Diretório padrão de terminal configurável
      • Uso de unidades mapeadas para acessar diretórios de rede durante sessões de terminal
    • Execução de comandos remotos seguros

    Transferência segura de arquivos:

    • Suporte para protocolo SCP e SFTP versão 4
    • Recursos especiais de SCP e SFTP
      • Cópia inteligente (para eliminar cópias redundantes de arquivos de origem e destino idênticos)
      • Retomada da transferência de arquivos após downloads interrompidos
    • Suporte ao protocolo SCP1 (para compatibilidade com clientes de OpenSSH)
    • Suporte para diretório virtual e ambiente chroot

    Controle de acesso:

    • Direitos atribuíveis (permitir ou negar)
      • Acesso ao shell de terminal
      • Solicitações de Exec
      • Encaminhamento de porta local
      • Encaminhamento de porta remota
      • Acesso SCP1
      • Acesso por SFTP/SCP2
      • Atividades de SFTP (procurar, fazer download, fazer upload, excluir e renomear)
    • Atribuível a (subconfigurações)
      • Global
      • Grupos
      • Usuários
      • Por sistema de cliente (por endereço IP ou nome de domínio)
    • Negar conexões a usuários sem direitos de acesso interativo ao Windows
    • Controlar o número de conexões permitidas por usuário
    • Usar credenciais alternativas para acessar diretórios SFTP (para transferências de arquivos) e unidades mapeadas (para sessões de terminal)

    Túnel:

    • Encaminhamento de porta TCP (local e remota)
    • Protocolo FTP (modo ativo e passivo)
    • Protocolo RDP

    Suporte para padrões:

    • Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250–4254, 4256, 4462, 4344, 4345 e 4716
    • Suporte para caracteres UTF-8

    Validação da biblioteca criptográfica:

    • FIPS 140-2 validado (Certificado #1747)

    Algoritmos:

    • Cifras
      • AES (CTR 128, 192 e 256 bits)
      • AES (CBC de 128, 192 e 256 bits)
      • 3DES (3 EDEs de chaves de 56 bits)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)
    • Troca de chaves
      • Diffie-Hellman
      • Troca de chaves GSS-API
    • MACs
      • HMAC-MD5 (rejeição opcional de MD5 disponível)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Atende aos requisitos do Departamento de Defesa (DoD) referentes a SHA-2

    Autenticação:

    • Reflection PKI Services Manager
      • Configuração e gerenciamento centralizados das funções de PKI entre múltiplos servidores Windows, servidores UNIX e clientes UNIX do Reflection for Secure IT
      • Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelos servidores Windows e UNIX do Reflection for Secure IT
      • Certificado de PKI do Departamento de Defesa dos EUA (DoD)
      • FIPS 140-2 validado (Certificado #2468)
      • RFCs 2253, 2560 e 3280
      • Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
      • CRL versão 2 X.509
      • Verificações de revogação do OCSP
      • Suporte para HSPD-12
      • Suporte para certificado HTTP e LDAP e repositórios de CRL
      • Suporte para o repositório de certificados do Microsoft Windows
      • Extensões de certificado suportadas
        • CDP
        • IDP
        • AIA
        • Restrições de política
        • Restrições básicas
        • Restrições de nome
        • Uso estendido da chave
      • Configuração personalizável de acordo com a âncora de confiança
      • Mapeamento totalmente personalizável dos nomes de contas de usuários de SSH para os certificados
      • Suporte para proxy SOCKS
      • Utilitário de linha de comando para cliente de PKI para consultar a disponibilidade de serviços e a validade dos certificados
    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • GSSAPI/Kerberos
    • Autenticação de usuário
      • Senha (usuário local e usuário de domínio do Windows)
      • Chave pública
        • Chaves de usuário RSA
        • Chaves de usuário DSA
        • Certificados X.509
        • Interoperabilidade de chave pública OpenSSH
      • Interativo com o teclado
        • RSA SecurID
        • RADIUS
    • Senha interativa com o teclado
      • GSSAPI/Kerberos

    Auditoria e registro:

    • Nível de log configurável para eventos do Windows
    • Log de depuração configurável com carimbos de data/hora local e UTC
    • Notificação quando o número máximo de tentativas de senha é ultrapassado
    • Log de auditoria dedicado para todas as transferências de arquivo

    Ferramentas administrativas:

    • Ações pós-transferência para automatizar processos importantes referentes aos arquivos depois do recebimento
    • ProcessPriority para limitar a quantidade de recursos de CPU consumidos
    • Locais personalizáveis para arquivos de configuração de servidor
    • Suporte para a Seção 508 no utilitário de configuração do Reflection for Secure IT Server for Windows

    Sistemas operacionais:

    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • Suporte para o Microsoft Cluster Service
    • Suporte para o VMWare ESXi

    Requisitos de sistema:

    • Qualquer sistema que preencha os requisitos mínimos do sistema operacional Microsoft Windows
    • O espaço em disco varia de acordo com os recursos instalados
    • Cartão de interface de rede

  • Reflection for Secure IT Client para UNIX

    Acesso de shell seguro:

    • Conexões seguras a terminais remotos
    • Execução de comandos remotos seguros

    Transferência segura de arquivos:

    • Recursos especiais de SCP e SFTP
      • Cópia inteligente (para eliminar cópias redundantes de arquivos de origem e destino idênticos)
      • Retomada da transferência de arquivos após downloads interrompidos
      • Cópia recursiva de diretórios
      • Transferências de remoto a remoto (SCP)
      • Modo ASCII automático para tipos de extensão de arquivo especificados (SFTP)
    • Suporte para protocolo SCP e SFTP versão 4
    • Suporte para transferência de arquivos High Performance Enabled
    • Transferências de arquivos agendadas sem supervisão

    Túnel:

    • Protocolo X11
    • Portas de encaminhamento em segundo plano e “one-shot” (de uso único)
    • Encaminhamento de porta TCP (local e remota)
    • Protocolo FTP

    Suporte para padrões:

    • Conformidade com os rascunhos da internet de shell seguro da IETF e com as RFCs 4250–4254, 4256, 4462, 4345 e 4716
    • Suporte para caracteres UTF-8

    Validação da biblioteca criptográfica:

    • FIPS 140-2 Nível 1 (Certificado #1747 e #2398-AIX)

    Algoritmos:

    • Cifras
      • AES (CBC 128, 192 e 256 bits)
      • AES (CTR 128, 192 e 256 bits)
      • 3DES (3 EDEs de chaves de 56 bits)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)
    • Troca de chaves
      • Diffie-Hellm
      • Troca de chaves GSS-API
      • RSA
      • DSA 
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Atende aos requisitos do Departamento de Defesa (DoD) referentes a SHA-2

    Contabilidade e auditoria:

    • Notificação quando o número máximo de tentativas de senha é ultrapassado
    • Suporte para Oracle Solaris Projects
    • Log de auditoria dedicado para todas as transferências de arquivo

    Autenticação:

    • Reflection PKI Services Manager
      • Configuração e gerenciamento centralizados para funções de PKI entre servidor Windows, servidor UNIX e cliente UNIX do Reflection for Secure IT
      • Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelo Reflection for Secure IT Server for Windows e Server for UNIX
      • Certificado de PKI do Departamento de Defesa dos EUA (DoD)
      • FIPS 140-2 Nível 1 validado para a maioria das plataformas suportadas (Certificado #2058)
      • RFCs 2253, 2560 e 3280
      • Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
      • CRL versão 2 X.509
      • Verificações de revogação do OCSP
      • Suporte para certificado HTTP e LDAP e repositórios de CRL
      • Extensões de certificado suportadas
        • CDP
        • IDP
        • AIA
        • Restrições de política
        • Restrições básicas
        • Restrições de nome
        • Uso estendido da chave
      • Configuração personalizável de acordo com a âncora de confiança
      • Mapeamento totalmente personalizável dos nomes de contas de usuários de SSH para os certificados
      • Suporte para proxy SOCKS
      • Utilitário de linha de comando para cliente de PKI para consultar a disponibilidade de serviços e a validade dos certificados
    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticação de usuário
      • Senha
      • Chave pública
        • Chaves de usuário RSA e DSA
        • Encaminhamento de agente
        • Geração de alias de nome de host para armazenamento de chaves de host
        • Suporte ao cartão inteligente PKCS#11 em plataformas SPARC
      • Interativo com o teclado
        • RSA SecurlID
        • RADIUS
        • Teclado – senha interativa
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)

    Desempenho:

    • O suporte para High Performance Enabled (HPN) utiliza janelas de TCP dinâmico para melhorar o desempenho da transferência de arquivos
    • O controle granular dos níveis de compressão de dados possibilita a calibragem do desempenho

    Sistemas operacionais:

    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • *Diretório de instalação personalizável disponível para plataformas Solaris e Linux
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64-bit)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*

    Requisitos do sistema:

    • Em todos os sistemas Itanium, a biblioteca libunwind é necessária (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
    • Cartão de interface de rede
    • Qualquer sistema que preencha os requisitos mínimos dos sistemas operacionais UNIX/Linux
    • CPU Oracle Solaris UltraSPARC

  • Reflection for Secure IT Server for Unix

    Acesso de shell seguro:

    • Conexões seguras a terminais remotos
    • Execução de comandos remotos seguros

    Transferência segura de arquivos:

    • Suporte para protocolo SCP e SFTP versão 4
    • Recursos especiais de SCP e SFTP
      • Cópia inteligente (para eliminar cópias redundantes de arquivos de origem e destino idênticos)
      • Retomada da transferência de arquivos após downloads interrompidos
      • Cópia recursiva de diretórios
      • Transferências de remoto a remoto (SCP)
      • Modo ASCII automático para tipos de extensão de arquivo especificados (SFTP)
    • Suporte para transferência de arquivos High Performance Enabled (HPN)
    • Suporte para ambiente chroot
    • Transferências de arquivos agendadas sem supervisão

    Controle de acesso:

    • Direitos atribuíveis (permitir ou negar)
      • Acesso ao shell de terminal
      • Solicitações de Exec
      • Acesso para transferência de arquivos
      • Atividades de SFTP (procurar, fazer download, fazer upload, excluir e renomear)
    • Atribuível a (subconfigurações)
      • Global
      • Grupos
      • Usuários
      • Por sistema de cliente (por endereço IP ou nome de domínio)

    Suporte para padrões:

    • Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250-4254, 4256, 4462, 4345 e 4716
    • Suporte para caracteres UTF-8

    Validação da biblioteca criptográfica:

    • FIPS 140-2 Nível 1 (Certificado #1747 e #2398-AIX)

    Algoritmos:

    • Cifras
      • AES (CTR 128, 192 e 256 bits)
      • AES (CBC 128, 192 e 256 bits)
      • 3DES (3 EDEs de chaves de 56 bits)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Atende aos requisitos do Departamento de Defesa (DoD) referentes a SHA-2
    • Troca de chaves
      • Diffie-Hellman
      • Troca de chaves GSS-API
      • RSA
      • DSA

    Autenticação:

    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticação de usuário
      • Senha
      • Chave pública
        • Chaves de usuário RSA e DSA
        • Utilitário de agente de chave para gerenciamento de chaves privadas
        • Encaminhamento de agente
        • Geração de alias de nome de host para armazenamento de chaves de host
        • Suporte ao cartão inteligente PKCS#11 em plataformas SPARC
      • Interativo com o teclado
        • PAM (módulo de autenticação plugável)
        • RSA SecurID
        • RADIUS
        • Senha interativa com o teclado
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)
    • LDAP
      • Configurações de shell de usuário acessado pelo diretório
      • Suporte para o módulo de PAM mkhomedir para criação automática do diretório inicial de usuários do LDAP
    • Reflection PKI Services Manager
      • Configuração e gerenciamento centralizados para funções de PKI entre servidor Windows, servidor UNIX e cliente UNIX do Reflection for Secure IT
      • Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelo Reflection for Secure IT Server for Windows e Server for UNIX
      • Certificado de PKI do Departamento de Defesa dos EUA (DoD)
      • FIPS 140-2 Nível 1 validado para a maioria das plataformas suportadas (Certificado #2058)
      • RFCs 2253, 2560 e 3280
      • Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
      • CRL versão 2 X.509
      • Verificações de revogação do OCSP
      • Suporte para HSPD-12
      • Suporte para certificado HTTP e LDAP e repositórios de CRL
      • Extensões de certificado suportadas
        • CDP
        • IDP
        • AIA
        • Restrições de política
        • Restrições básicas
        • Restrições de nome
        • Uso estendido da chave
      • Configuração personalizável de acordo com a âncora de confiança
      • Mapeamento totalmente personalizável dos nomes de contas de usuários de SSH para os certificados
      • Compatível com proxy SOCKS
      • Utilitário de linha de comando para cliente de PKI para consultar a disponibilidade de serviços e a validade dos certificados
    • Outros
      • Limite de sessão configurável e pré-autenticado

    Contabilidade/auditoria:

    • Eventos de logon para todos os métodos de autenticação
    • Captura detalhada de eventos de transferência de arquivos, incluindo uploads, downloads e listagens de diretório
    • Notificação quando o número máximo de tentativas de senha é ultrapassado
    • Suporte para auditoria SAM HP-UX e ferramentas de segurança
    • Suporte para auditoria do Oracle Solaris Basic Security Module
    • Suporte para o modelo de menor privilégio do Oracle Solaris
    • Suporte para o AIX System Resource Controller
    • Log de auditoria dedicado para todas as transferências de arquivo

    Desempenho:

    • O suporte para High Performance Enabled (HPN) utiliza janelas de TCP dinâmico para melhorar o desempenho da transferência de arquivos
    • O controle granular dos níveis de compressão de dados possibilita a calibragem do desempenho

    Sistemas operacionais:

    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64-bit)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*

    Requisitos de sistema:

    • Qualquer sistema que preencha os requisitos mínimos dos sistemas operacionais UNIX/Linux
    • Cartão de interface de rede
    • Em todos os sistemas Itanium, a biblioteca libunwind é necessária (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
    • CPU Oracle Solaris UltraSPARC

release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS