Tipos de emulação
- IBM System z (Mainframe)
- 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 e 3487
- Modelos 2 (24x80), 3 (32x80), 4 (43x80) e 5 (27x132)
- IBM System i (AS/400)
- UNIX, Linux e OpenVMS
- VT52, VT100, VT220, VT320 e VT420
- HP e3000
Protocolos de rede
- Todos os tipos de host
- IBM System z
- TN3270, TN3270E e SSL/TLS
- IBM System i
- UNIX, Linux, OpenVMS e HP e3000
- Telnet, NS/VT, SSL/TLS e Secure Shell (SSH2)
Transferência de arquivos
- Suporte para SFTP (SSH2)
- IBM System z
- Funciona com qualquer servidor FTP convencional
- Acesso seguro a vários hosts FTP por meio de uma porta de firewall
- Controle de acesso baseado em LDAP usando a autorização de token seguro
- O Reflection Security Proxy Server oculta o nome/porta do servidor FTP e protege o host contra exposição externa
- Cliente FTP autônomo (independente de emulador)
- Interface de linha de comando de FTP
- FTP com detecção automática de ASCII e formatos binários e configurações predefinidas de transferência de arquivos
- Suporte à conexão automática para cliente FTP
- Transferência de arquivos IBM System z IND$FILE para CMS, TSO ou CICS
- Procure arquivos de host para IND$FILE (para acesso rápido a listas de arquivo de host)
- Transferência de dados de IBM System i
- Capacidade de salvar transferências de arquivo de IND$FILE, FTP e System i usadas com frequência
Conformidade
- Está em conformidade com os requisitos de política de segurança United States Government Configuration Baseline (USGCB)
Autenticação
- Logon único no Microsoft Active Directory
- Kerberos v5 com Microsoft Active Directory
- Suporte para NTLM v2
- Integração LDAP com Microsoft Active Directory, RACF, NetIQ eDirectory, Oracle Directory Server, IBM Tivoli Directory Server, OpenLDAP e outros diretórios com base em padrões.
- Suporte a PKI (Public Key Infrastructure)
- Suporte a Certificate Revocation List (CRL)
- Suporte ao Protocolo de Status de Certificado (OCSP)
- Suporte a política de certificado
- Suporte a certificado X.509 para CAC, PIV e outros cartões inteligentes
- Login automático Kerberos (Sistema i)
Criptografia
- Módulo criptográfico (The Legion of the Bouncy Castle - BC-FJA versão 1.0.1) validado para FIPS 140-2 está em processamento no momento
- TLS 1.2 (via Reflection Security Proxy Server ou direto para host)
- Suporte para SHA-256
- Suporte para SFTP (SSH2)
- IBM System z
- Funciona com qualquer servidor FTP convencional
- Secure Shell (SSH2)
- de 256 bits, AES de 128 bits e DES Triplo
Autorização (controle de acesso)
- Integração LDAP para restringir o acesso a terminal, impressora e sessão de transferência de arquivos aos usuários autorizados
- Personalização de uma ampla variedade de parâmetros, por exemplo, LU/nome do dispositivo, com base na identidade do usuário, nome DNS ou endereço IP
- Controle de acesso baseado em LDAP por meio de tecnologia de token seguro
- Suporte a grupo LDAP dinâmico
- Proteja as conexões de terminal e de transferência de arquivos com vários hosts por meio de uma porta única no firewall
Auditoria
- Registro de Host Access Management and Security Server (MSS), Management Server
- Registro de Host Access Management and Security Server (MSS), Security Proxy Server
- Registro de Host Access Management and Security Server (MSS), Metering Server
- Os dados de registro rastreiam o uso por nomes distintos LDAP
Troca de chaves
Impressão
- Impressão em tela, com cabeçalhos e rodapés configuráveis
- Suporte configurável para avanços de formulário nas sessões de impressora IBM 3270 LU3
- IBM 3287
- IBM 3812 (HPT e não HPT)
- Registro VT e impressão em modo de controladora
- Impressão de passagem HP
Programação e automação
- Gravador e editor de macro JavaScript
- Compartilhamento de macro
- Criação e gerenciamento centralizados de macros por administradores
- Mapeamento de macro para toques, acionadores de mouse e botões de barra de ferramentas personalizáveis
- Reconhecimento de URL e abertura a partir de cliente de emulação
- Solicitação de senha para macros gravadas
- API baseada em Java para applets de scripts com JavaScript, VBScript ou Java
- Compatibilidade com Host Access Class Library (HACL)
- Acesso programático à transferência de arquivos por FTP
- Dicas personalizáveis na paleta de botões
- Mapeamento do teclado, compatível com Windows, Linux ou outros teclados
- Mapeamento de ação do mouse, compatível com Windows, Linux ou outros mouses
- Barra de ferramentas personalizável
- Botões da barra de ferramentas mapeáveis para comandos, teclas de terminal, ações do teclado, macros, solicitações de transferência de arquivos
- Suporte às canetas de luz 3270 e 5250
Ferramentas administrativas baseadas na Web
- Host Access Management and Security Server (MSS), Management Server
- Replicação de dados de servidor de gerenciamento automatizado para ambientes com carga balanceada
- Configuração passo a passo para sessões de host baseadas na web
- Controle de acesso a host baseado em LDAP
- Host Access Management and Security Server (MSS), Metering Server
- Registro de uso
- Limitação de número de sessão
- Imposição de licenças
- Funciona em cenários Citrix
Suporte internacional
- Suporte para os idiomas inglês, francês e alemão
- Suporte abrangente a página e teclado de código internacional, incluindo páginas de código e conjuntos de caracteres cirílicos e do Leste Europeu
- Página de códigos latinos ROECE (Leste Europeu) para IBM System z e IBM System i
Requisitos do sistema
- Requisitos de servidor
- Sistema operacional de classe de servidor – Windows, Linux
- Um OpenJDK (não Oracle) JRE 1.8.0_ é instalado pelo instalador automatizado, no qual é a versão de segurança mais recente a partir da data de lançamento deste produto
- Requisitos do cliente
- Modo de administração e inicializador
- Qualquer browser da web atual.
- O inicializador Reflection for the Web instala um JRE do OpenJDK. O JRE inclui a atualização de segurança mais recente a partir da data de lançamento do Reflection for the Web.
- JavaScript é um requisito de software
- Quando o Reflection for the Web Launcher estiver configurado para implantação do Launcher no MSS, os navegadores que suportam JavaScript iniciarão automaticamente as sessões de applet e emulador da lista de links. Caso contrário, o usuário precisará clicar em Exibir lista de links para iniciar a lista de links e as sessões.
- Modo padrão
- Este modo requer o Internet Explorer 11 e o Oracle JRE ou Plug-in Java 1.8
Observação: A administração usando o Internet Explorer 11 e o Oracle JRE ou o Java Plug in 1.8 é suportada.