Host Access Management 和 Security Server

  • Host Access Management and Security Server (MSS) 技术规格

    合规性

    • 符合“美国政府配置基线”(USGCB) 安全政策的要求

    身份验证

    • Microsoft Active Directory 单点登录
    • 支持 NTLM 2
    • 支持公共密钥基础结构 (PKI)
    • 支持撤消证书列表 (CRL)
    • 在线证书状态协议 (OCSP) 支持
    • 支持证书策略
    • 支持基于 CAC、PIV 和其他智能卡的 X.509 证书
    • 搭载了 Microsoft Active Directory 的 Kerberos 5 协议
    • 目录支持,包括支持 Active Directory、NetIQ eDirectory、OpenLDAP 和其他 RFC 兼容目录服务器
    • 支持 Micro Focus 高级鉴定

    授权(访问控制)

    • 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
    • 根据个人身份或 LDAP 组成员资格来控制会话访问
    • 通过安全令牌授权技术实现基于 LDAP 的访问控制
    • 支持动态 LDAP 组
    • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接

    审计

    • MSS 管理服务器日志
    • MSS 安全代理服务器日志
    • MSS 计数服务器日志
    • 通过 LDAP 判别名跟踪日志数据的使用情况

    加密

    • 经过 FIPS 140-2 验证的加密法模块(证书 #2468)
    • TLS 和 HTTPS
    • 256 位 AES、128 位 AES 和三重 DES
    • RSA
    • DSS/Diffie-Hellman

    支持 MSS 插件组件

    • 安全代理插件:利用专利安全技术,提供端到端加密并增强外围的访问控制。
    • 先进的验证插件:支持通过多因子鉴定授权对您的重要主机系统访问的权限。
    • 主机插件自动登录:支持通过您的身份和访问管理系统,自动登录到 IBM 3270 应用。
    • PKI 自动登录插件:PKI 支持应用自动登录到您的关键企业系统。
    • 终端 ID 管理插件:根据用户名、DNS 名称、IP 地址或地址池动态分配终端 ID。

    安装支持

    • 为 Windows 和 Linux 提供自动安装程序,其中含有所有必要的组件
    • Linux on Z 的自动安装程序使用您提供的 Java 运行时运行
    • 对于 64 位版本的 Windows 和 Linux,支持本机 64 位安装程序

    支持的服务器平台

    • SUSE Linux Enterprise Server (SLES) 11.x
    • Red Hat Enterprise Linux 7
    • Windows 2008 Server R2 SP1
    • Linux on Z Systems
      • SUSE Linux Enterprise Server (SLES) 11
      • Red Hat Enterprise Linux 7

    系统要求

    • 运行 Micro Focus 客户端软件的工作站(请参见上面的“支持的 Micro Focus 客户端”)
      • 支持 Java 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 8 或更高版本
    • MSS 管理控制台
      • 支持 Java 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 8 或更高版本
    • MSS Administrative Server、Metering Server 和 Terminal ID Management Add-On
      • Java Servlet 2.3 兼容的 servlet 引擎和 Java Server Pages (JSP) 1.2
    • MSS Security Proxy Add-On
      • Java Runtime Environment 8 或更高版本
    • MSS Advanced Authentication Add-On
      • Micro Focus Advanced Authentication Appliance 5.2 或更高版本
    • MSS Automated Sign-On for Mainframe Add-On
      • 在 z/OS 操作系统上运行的 IBM Digital Certificate Access Service (DCAS)
      • OS/390 V2R10 或更高版本
      • 为 DCAS 配置的 RACF

    支持的 Micro Focus 客户端

  • MSS Advanced Authentication Add-On 技术规格

    支持的 Micro Focus 客户端

    • Extra! X-treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1
    • Rumba+ Desktop 9.4.1

    合规性

    • 符合“美国政府配置基线”(USGCB) 安全政策的要求。

    身份验证

    • Microsoft Active Directory 单点登录
    • 支持 NTLM 2
    • 支持公共密钥基础结构 (PKI)
    • 支持撤消证书列表 (CRL)
    • 在线证书状态协议 (OCSP) 支持
    • 支持证书策略
    • 支持基于 CAC、PIV 和其他智能卡的 X.509 证书
    • 搭载了 Microsoft Active Directory 的 Kerberos 5 协议
    • 目录支持,包括支持 Active Directory、NetIQ eDirectory、OpenLDAP 和其他 RFC 兼容目录服务器

    授权(访问控制)

    • 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
    • 根据个人身份或 LDAP 组成员资格来控制会话访问
    • 通过安全令牌授权技术实现基于 LDAP 的访问控制
    • 支持动态 LDAP 组
    • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接

    审计

    • MSS 管理服务器日志
    • MSS 安全代理服务器日志
    • MSS 计数服务器日志
    • 通过 LDAP 判别名跟踪日志数据的使用情况

    加密

    • 经过 FIPS 140-2 验证的加密法模块(证书 #2468)
    • SSL/TLS 和 HTTPS
    • 256 位 AES、128 位 AES 和三重 DES
    • RSA
    • DSS/Diffie-Hellman

    支持 MSS 插件组件

    • 安全代理插件:利用专利安全技术,提供端到端加密并增强外围的访问控制。
    • 新增先进的验证插件:支持通过多因子鉴定授权对您的重要主机系统访问的权限。
    • 主机插件自动登录:支持通过您的身份和访问管理系统,自动登录到 IBM 3270 应用。
    • PKI 自动登录插件:PKI 支持应用自动登录到您的关键企业系统。
    • 终端 ID 管理插件:根据用户名、DNS 名称、IP 地址或地址池动态分配终端 ID。

    安装支持

    • Windows、Linux、zLinux 和 Solaris 使用自动安装程序,其中含有所有必要的组件,包括 Tomcat servlet 引擎和 Oracle Java Runtime Environment
    • 对于 64 位版本的 Windows 和 Linux,支持本机 64 位安装程序
    • servlet 运行程序和应用程序服务器使用 WAR 文件安装程序

    系统要求

    • 运行 Micro Focus 客户端软件的工作站(请参见上面的“支持的 Micro Focus 客户端”)
      • 支持 Java 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 8 或更高版本
    • MSS Administrative Web Station
      • 支持 Java 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 8 或更高版本
    • MSS Administrative Server、Metering Server 和 Terminal ID Management Add-On
      • Java Servlet 2.3 兼容的 servlet 引擎和 Java Server Pages (JSP) 1.2
    • MSS Security Proxy Add-On
      • Java Runtime Environment 8 或更高版本
    • MSS Advanced Authentication Add-On
      • Micro Focus Advanced Authentication Appliance 5.2 或更高版本
  • MSS Security Proxy Add-On 技术规格

    支持的 Micro Focus 客户端

    • Extra! X-treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1

    合规性

    • 符合“美国政府配置基线”(USGCB) 安全政策的要求。

    授权(访问控制)

    • 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
    • 根据个人身份或 LDAP 组成员资格来控制会话访问
    • 通过安全令牌授权技术实现基于 LDAP 的访问控制
    • 支持动态 LDAP 组
    • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接

    审计

    • MSS 管理服务器日志
    • MSS 安全代理服务器日志
    • MSS 计数服务器日志
    • 通过 LDAP 判别名跟踪日志数据的使用情况

    加密

    • 经过 FIPS 140-2 验证的加密法模块(证书 #2468)
    • SSL/TLS 和 HTTPS
    • 256 位 AES、128 位 AES 和三重 DES
    • RSA
    • DSS/Diffie-Hellman

    安装支持

    • Windows、Linux、zLinux 和 Solaris 使用自动安装程序,其中含有所有必要的组件,包括 Tomcat servlet 引擎和 Oracle Java Runtime Environment。
    • 对于 64 位版本的 Windows 和 Linux,支持本机 64 位安装程序。
    • servlet 运行程序和应用程序服务器使用 WAR 文件安装程序。

    系统要求

    • 运行 Micro Focus 客户端软件的工作站(请参见上面的“支持的 Micro Focus 客户端”)
      • 支持 Java 版本 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 版本 8 或更高版本
    • MSS Administrative Web Station
      • 支持 Java 版本 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 版本 8 或更高版本
    • MSS 管理服务器、终端 ID 管理服务器和统计服务器
      • Java Servlet 2.3 兼容的 servlet 引擎和 Java Server Pages (JSP) 1.2
    • MSS Security Proxy
      • Java Runtime Environment 版本 8 或更高版本2
  • MSS Terminal ID Management Add-On 技术规格

    支持的 Micro Focus 客户端

    • Extra! X-treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1

    合规性

    • 符合“美国政府配置基线”(USGCB) 安全政策的要求。

    授权(访问控制)

    • 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
    • 根据个人身份或 LDAP 组成员资格来控制会话访问
    • 通过安全令牌授权技术实现基于 LDAP 的访问控制
    • 支持动态 LDAP 组
    • 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接

    审计

    • MSS 管理服务器日志
    • MSS 安全代理服务器日志
    • MSS 计数服务器日志
    • 通过 LDAP 判别名跟踪日志数据的使用情况

    加密

    • 经过 FIPS 140-2 验证的加密法模块(证书 #2468)
    • SSL/TLS 和 HTTPS
    • 256 位 AES、128 位 AES 和三重 DES
    • RSA
    • DSS/Diffie-Hellman

    安装支持

    • Windows、Linux、zLinux 和 Solaris 使用自动安装程序,其中含有所有必要的组件,包括 Tomcat servlet 引擎和 Oracle Java Runtime Environment
    • 对于 64 位版本的 Windows 和 Linux,支持本机 64 位安装程序
    • servlet 运行程序和应用程序服务器使用 WAR 文件安装程序

    系统要求

    • 运行 Micro Focus 客户端软件的工作站(请参见上面的“支持的 Micro Focus 客户端”)
      • 支持 Java 版本 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 版本 8 或更高版本
    • MSS Administrative Web Station
      • 支持 Java 版本 8 或更高版本的 Web 浏览器
      • Java Runtime Environment 版本 8 或更高版本
    • MSS 管理服务器、终端 ID 管理服务器和统计服务器
      • Java Servlet 2.3 兼容的 servlet 引擎和 Java Server Pages (JSP) 1.2
    • MSS Security Proxy
      • Java Runtime Environment 版本 8 或更高版本 2
release-rel-2019-9-2-2657 | Wed Sep 18 04:10:00 PDT 2019
2657
release/rel-2019-9-2-2657
Wed Sep 18 04:10:00 PDT 2019