Reflection for Secure IT

Reflection for Secure IT 网关
服务器组件：支持的平台：
- Intel 上搭载的 Windows Server 2016 或相当配置（64 位）
- 在 Intel 或同等平台上运行的 Windows Server 2012 R2（64 位）
- Intel 上搭载的 Windows Server 2012 或相当配置（64 位）
- 在 Intel 或同等平台上运行的 Windows Server 2008 R2（64 位）
- 运行支持平台的 VMWare vSphere Hypervisor (ESXi)
Gateway Administrator Web 应用程序：支持的浏览器（必须启用 JavaScript 和 Cookie）：
- Microsoft Internet Explorer（版本 11 或更高版本，仅限 Windows）
- Mozilla Firefox（当前版本）
- Google Chrome（当前版本）
- Apple Safari（当前版本，仅限 Mac）
PKI Services Manager 1.3.2 或更高版本
- 需要在通过 X.509 证书或智能卡进行身份验证时提供
- 可免费从 Reflection Gateway 下载页面获取
传输客户端：支持的浏览器（必须安装 Java；必须启用 JavaScript 和 cookie）：
- Microsoft Internet Explorer（版本 11 或更高版本，仅限 Windows）
- Mozilla Firefox（当前版本）
与其他 Secure Shell 客户端的连接：
- 利用 Reflection Transfer Client 访问传输站点并非硬性要求
- Reflection for Secure IT Gateway 用户还可以使用 Reflection for Secure IT Secure Shell 客户端、专为 SFTP 传输配置的 Reflection FTP 客户端或任意其他支持 SFTP 的 SSH 客户端。
管理工具：
- 创建作业以自动化业务进程
- 授权远程管理
- 设置传输后操作，以在收到文件后自动处理文件
- 可扩展以支持 500 多个连接
- 自动化电子邮件通知服务，包括账户创建、密码重置、传输站点访问及文件上传和下载
- Gateway Administrator Console 可进行安全远程管理
- 高可用性，可支持负载均衡和集群
- 灵活部署组件（同地或分离的服务器）
- 同一网络下支持 IPv4 和 IPv6
- 数据库存储 Gateway Administrator 数据
安全文件传输：
- SFTP 版本 4 和版本 5 协议支持
- SFTP 特殊功能：
  - 智能复制（避免重复复制相同的源和目标文件）
  - 如果远程服务器是 Reflection for Secure IT 服务器，下载中断后会恢复文件传输
- 虚拟目录和 chroot 环境支持
- 支持通过 DMZ 存储、转发和传输文件流
- 包含支持 SFTP 的 SSH 服务器
标准支持：
- 符合 IETF Secsh 互联网草案和 RFC 4250–4254、4256、4462、4344、4345 和 4716 条款
- UTF-8 字符支持
- 密码库验证
  - FIPS 140-2 级别 1（正在进行证书 #1747 和证书 #2768 验证）
身份管理：
- 与 Microsoft Windows Active Directory 集成
- 针对本地用户的内置用户存储
- 实时同步
- 过滤
- LDAP 组
审计：
- 可配置的 Windows 事件日志级别（仅限 Reflection Secure Shell Proxy 内）
- 带本地和/或 UTC 时间戳的调试日志
- 专用审计日志，适用于所有文件传输
传输客户端：
- 可自定义用户界面
- 密码或 X.509 证书验证
- Web 版拖放文件传输
  - SFTP 版本 4 和版本 5
  - 已在 FIPS 模式预配置
  - 预配置密码 (AES128-CTR)
- 本地和服务器视图
- 传输整个目录树
- 智能复制
- 如果远程服务器是 Reflection for Secure IT 服务器，检查点会重新启动
- UTF-8 编码支持任何语言环境的文件名
- 英语、法语、德语和意大利语支持
Reflection for Secure IT Client for Windows
仿真类型：
- VT500 和 VT420
- VT320、VT220 和 VT100
- VT-UTF8
- Linux 控制台
- BBS-ANSI 和 SCO-ANSI
- QNX
- xterm
连接：
- 与旧的协议服务器兼容的 SSH1 协议
- 与 OpenSSH 服务器兼容的 SCP1
- SSH2 协议 IETF SecSh 互联网草案（RFC 4250–4254、4256、4462、4344、4345 和 4716 条款）
密码库验证：
- FIPS 140-2 级别 1（证书编号：1747）
用户友好型界面
- 熟悉的图形用户界面
- 通过 SSH、SFTP 和 SCP 命令实现批处理/命令行脚本编制
- 方便的多跳连接设置
安全文件传输：
- SCP
  - 替换不安全的 rcp 命令
  - SCP1 支持
- SFTP
  - 替换不安全的 FTP 命令
  - 符合 draft-ietf-secsh-filexfer
- 安全的图形 FTP 客户机应用程序
  - 通过 SFTP 协议、基于 SSH 的 FTP、标准 FTP（未加密）、基于 SSL/TLS 的 FTP 以及 Kerberos 版 FTP（TLS)，可支持多种 FTP 服务器
- 支持的服务器
  - 基于 Windows 的服务器、IBM System z（大型机）、IBM System i (AS/400)、UNIX、NetWare、Unisys、HP 3000 以及 OpenVMS
  - 在 IBM 大型主机上查看文件，无需侵入或修改主机
  - 服务器间的点对点传输
  - 自动化工具（脚本记录程序和 Microsoft OLE 自动化）
  - 在 SFTP 传输期间保留时间戳和文件属性
隧道：
- TCP 端口传输（本地/远程）
- FTP 协议（双通道）
- X11 转发
- 网关端口
- RDP 端口（保护 Microsoft 远程桌面访问的安全）
加密算法：
- MAC
  - HMAC-SHA1 和 HMAC-SHA1-96
  - HMAC-SHA256 和 HMAC-SHA512
  - HMAC-MD5 和 HMAC-MD5-96
  - RIPEMD160
- 密钥交换
  - RSA
  - Diffie-Hellman
- 加密法
  - AES（128 位、192 位和 256 位 CTR）
  - AES（128 位、192 位和 256 位 CBC）
  - 3DES（三重 56 位密钥 CBC）
  - Blowfish（128 位 CBC）
  - CAST（128 位）
  - Arcfour（128 位和 256 位）
身份验证：
- 服务器身份验证
  - 公共密钥（RSA 和 DSA）
  - PKI X.509 证书
  - GSSAPI
- 用户身份验证密码
  - 本地
  - Windows 域 (Active Directory) 身份验证
- 用户身份验证公共密钥
  - RSA
  - DSA
  - 代理程序转发
  - 智能卡支持代理程序转发
- 交互式键盘
  - RSA SecurID
  - RADIUS
  - 交互式键盘密码
- PKI X.509 证书
  - Reflection Certificate Manager
  - Windows Certificate Manager (MSCAPI)
  - 在线证书状态协议 (OCSP) 支持
  - 证书撤销列表 (CRL)
  - 检索 CRL 和中间 CA 证书的 LDAP/Active Directory
  - PKCS #12 密钥和证书存储
  - PKCS #11 智能卡支持
  - 共享的受信证书存储位置
- GSSAPI/Kerberos
  - Reflection Kerberos 客户端
  - Microsoft SSPI 登录凭证
  - 支持使用 GSSAPI 进行用户和主机身份验证
管理工具：
- Micro Focus Host Access Management 和 Security Server (MSS)*
  - 用于集中管理设置文件的 Web 控制台
  - 用于设置文件和更新的 Web 部署
- 应用程序自定义工具，用于设置和安装文件（包括 MSI）
- 支持 Windows 管理功能
  - Windows 安装程序 (MSI)
  - Active Directory
  - 漫游用户和多个用户资料
  - 群组策略
  - 应用程序自行修复
国际支持：
- 法语
- 德语
- 英语
- 日语
操作平台：
- Microsoft Windows 10 专业版**
- Microsoft Windows 10 企业版**
- Microsoft Windows 8.1 专业版**
- Microsoft Windows 7 企业版**
- Microsoft Windows 7 旗舰版**
- Microsoft Windows Server 2016 及远程桌面服务（适用于多用户环境）
- Microsoft Windows Server 2012 R1 或 R2 及远程桌面服务（适用于多用户环境）
- Microsoft Windows Server 2008 R1** 或 R2*** 及 Windows Terminal Server（适用于多用户环境）
- Citrix XenApp
系统要求：
- 任意满足 Microsoft Windows 操作系统最低要求的系统
- 网络接口卡
- 磁盘空间因安装的功能而异
- *需要更多许可证
  - **32 位和 64 位版本
  - ***64 位版本
Reflection for Secure IT Server for Windows
Secure Shell 访问：
- 保护远程终端连接
  - 可配置的终端提供程序（例如 cmd.exe）
  - 可配置的终端默认目录
  - 在终端会话期间使用映射驱动程序访问网络目录
- 保护远程命令执行
安全文件传输：
- SCP 和 SFTP 版本 4 协议支持
- SCP 和 SFTP 特殊功能
  - 智能复制（避免重复复制相同的源和目标文件）
  - 下载中断后恢复文件传输
- SCP1 协议支持（以与 OpenSSH 客户端兼容）
- 虚拟目录和 chroot 环境支持
访问控制：
- 可分配权限（允许或拒绝）
  - 终端 shell 访问
  - 执行请求
  - 本地端口传输
  - 远程端口传输
  - SCP1 访问
  - SFTP/SCP2 访问
  - SFTP 活动（浏览、下载、上传、删除和重命名）
- 可分配对象（子配置）
  - 全球
  - 组
  - 用户
  - 按客户端系统（按 IP 地址或域名）
- 拒绝连接至没有 Windows 互动式访问权限的用户
- 控制各用户允许的连接数量
- 使用备用凭证访问 SFTP 目录（用于文件传输）和映射驱动器（用于终端会话）
隧道：
- TCP 端口传输（本地和远程）
- FTP 协议（主动和被动模式）
- RDP 协议
标准支持：
- 符合 IETF Secsh 互联网草案和 RFC 4250–4254、4256、4462、4344、4345 和 4716 条款
- UTF-8 字符支持
密码库验证：
- 经 FIPS 140-2 验证（证书编号：1747）
算法：
- 加密法
  - AES（128 位、192 位和 256 位 CTR）
  - AES（128 位、192 位和 256 位 CBC）
  - 3DES（三重 56 位密钥 EDE）
  - Blowfish（128 位）
  - CAST（128 位）
  - Arcfour（128 位和 256 位）
- 密钥交换
  - Diffie-Hellman
  - GSS-API 密钥交换
- MAC
  - HMAC-MD5（可选择 MD5 拒绝）
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - 符合 SHA-2 的 DoD 要求
身份验证：
- Reflection PKI Services Manager
  - 跨多个 Reflection for Secure IT Windows 服务器、UNIX 服务器和 UNIX 客户端，对 PKI 功能进行集中式配置和管理
  - 大多数平台支持的独立服务模块受 Reflection for Secure IT Windows 和 UNIX 服务器支持
  - 经 DoD PKI 认证
  - 经 FIPS 140-2 验证（证书编号：2468）
  - RFC 2253、2560 和 3280
  - X.509 证书，用于服务器和客户机认证（X.509 版本 1-3）
  - 版本 2 X.509 CRL
  - OCSP 撤销检查
  - HSPD-12 支持
  - 支持 LDAP 和 HTTP 证书及 CRL 库
  - 支持 Microsoft Windows 证书存储
  - 支持证书扩展
    - CDP
    - IDP
    - AIA
    - 策略限制
    - 基本限制
    - 名称限制
    - 已扩展密钥用途
  - 可根据信任锚自定义配置
  - SSH 用户账户名与证书完全可自定义的映射
  - SOCKS 代理支持
  - PKI 客户端命令行实用程序，用于查询服务可用性和证书有效性
- 服务器身份验证
  - 公共密钥（RSA 和 DSA）
  - PKI X.509 证书
  - GSSAPI/Kerberos
- 用户身份验证
  - 密码（本地用户和 Windows 域用户）
  - 公共密钥
    - RSA 用户密钥
    - DSA 用户密钥
    - X.509 证书
    - OpenSSH 公共密钥互操作性
  - 交互式键盘
    - RSA SecurID
    - RADIUS
- 交互式键盘密码
  - GSSAPI/Kerberos
审计和日志记录：
- 可配置的 Windows 事件日志级别
- 带本地和 UTC 时间戳的可配置调试日志
- 超出密码尝试次数上限的通知
- 专用审计日志，适用于所有文件传输
管理工具：
- 设置传输后操作，以在收到文件后自动执行重要的处理流程
- ProcessPriority，用于限制耗用的 CPU 资源量
- 服务器配置文件的可自定义位置
- Reflection for Secure IT Server for Windows 配置实用程序支持 508 条款
操作系统：
- Microsoft Windows Server 2016 (x86-64)
- Microsoft Windows Server 2012 (x86-64)
- Microsoft Windows Server 2008 R2 (x86-64)
- 支持 Microsoft Cluster Service
- 支持 VMWare ESXi
系统要求：
- 任意满足 Microsoft Windows 操作系统最低要求的系统
- 磁盘空间因安装的功能而异
- 网络接口卡
Reflection for Secure IT Client for UNIX
Secure Shell 访问：
- 保护远程终端连接
- 保护远程命令执行
安全文件传输：
- SCP 和 SFTP 特殊功能
  - 智能复制（避免重复复制相同的源和目标文件）
  - 下载中断后恢复文件传输
  - 循环文件复制
  - 远程至远程传输 (SCP)
  - 指定文件扩展类型的自动 ASCII 模式 (SFTP)
- SCP 和 SFTP 版本 4 协议支持
- 支持高性能文件传输
- 无人值守的计划文件传输
隧道：
- X11 协议
- 后台和“一次性”（单次使用）传输端口
- TCP 端口传输（本地和远程）
- FTP 协议
标准支持：
- 符合 IETF Secsh 互联网草案和 RFC 4250 – 4254、4256、4462、4345 和 4716 条款
- UTF-8 字符支持
密码库验证：
- FIPS 140-2 级别 1（证书 #1747 和 #2398-AIX）
算法：
- 加密法
  - AES（128 位、192 位和 256 位 CBC）
  - AES（128 位、192 位和 256 位 CTR）
  - 3DES（三重 56 位密钥 EDE）
  - Blowfish（128 位）
  - CAST（128 位）
  - Arcfour（128 位和 256 位）
- 密钥交换
  - Diffie-Hellm
  - GSS-API 密钥交换
  - RSA
  - DSA
- MAC
  - HMAC-MD5
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - 符合 SHA-2 的 DoD 要求
统计和审计：
- 超出密码尝试次数上限的通知
- Oracle Solaris 项目支持
- 专用审计日志，适用于所有文件传输
身份验证：
- Reflection PKI Services Manager
  - 跨 Reflection for Secure IT Server for Windows、Server for UNIX 和 Client for UNIX 对 PKI 功能进行集中式配置和管理
  - 大多数平台支持的独立服务模块受 Reflection for Secure IT Server for Windows 和 Server for UNIX 支持
  - 经 DoD PKI 认证
  - 经 FIPS 140-2 1 级认证，适用于大多数支持的平台（证书 #2058）
  - RFC 2253、2560 和 3280
  - X.509 证书，用于服务器和客户机认证（X.509 版本 1-3）
  - 版本 2 X.509 CRL
  - OCSP 撤销检查
  - 支持 LDAP 和 HTTP 证书及 CRL 库
  - 支持证书扩展
    - CDP
    - IDP
    - AIA
    - 策略限制
    - 基本限制
    - 名称限制
    - 已扩展密钥用途
  - 可根据信任锚自定义配置
  - SSH 用户账户名与证书完全可自定义的映射
  - SOCKS 代理支持
  - PKI 客户端命令行实用程序，用于查询服务可用性和证书有效性
- 服务器身份验证
  - 公共密钥（RSA 和 DSA）
  - PKI X.509 证书
  - Kerberos (gssapi-keyex)
- 用户身份验证
  - 密码
  - 公共密钥
    - RSA 和 DSA 用户密钥
    - 代理程序转发
    - 主机密钥存储的主机名别名
    - SPARC 台上的 PKCS#11 智能卡支持
  - 交互式键盘
    - RSA SecurlID
    - RADIUS
    - 键盘 – 交互式密码
  - PKI X.509 证书
  - Kerberos (gssapi-with-mic)
性能：
- 高性能 (HPN) 支持利用动态 TCP Windows 提高文件传输性能
- 对数据压缩级别进行粒度控制可实现性能校准
操作系统：
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 7 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- *可用于 Solaris 和 Linux 平台的可自定义安装目录
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries（64 位）*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
系统要求：
- 对于所有 Itanium 系统，需要 libunwind 库（HP-UX、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server）
- 网络接口卡
- 任意满足 UNIX/Linux 操作系统最低要求的系统
- Oracle Solaris UltraSPARC CPU
Reflection for Secure IT Server for UNIX
Secure Shell 访问：
- 保护远程终端连接
- 保护远程命令执行
安全文件传输：
- SCP 和 SFTP 版本 4 协议支持
- SCP 和 SFTP 特殊功能
  - 智能复制（避免重复复制相同的源和目标文件）
  - 下载中断后恢复文件传输
  - 循环文件复制
  - 远程至远程传输 (SCP)
  - 指定文件扩展类型的自动 ASCII 模式 (SFTP)
- 支持高性能 (HPN) 文件传输
- Chroot 环境支持
- 无人值守的计划文件传输
访问控制：
- 可分配权限（允许或拒绝）
  - 终端 shell 访问
  - 执行请求
  - 文件传输访问
  - SFTP 活动（浏览、下载、上传、删除和重命名）
- 可分配对象（子配置）
  - 全球
  - 组
  - 用户
  - 按客户端系统（按 IP 地址或域名）
标准支持：
- 符合 IETF Secsh 互联网草案和 RFC 4250–4254、4256、4462、4345 和 4716 条款
- UTF-8 字符支持
密码库验证：
- FIPS 140-2 级别 1（证书 #1747 和 #2398-AIX）
算法：
- 加密法
  - AES（128 位、192 位和 256 位 CTR）
  - AES（128 位、192 位和 256 位 CBC）
  - 3DES（三重 56 位密钥 EDE）
  - Blowfish（128 位）
  - CAST（128 位）
  - Arcfour（128 位和 256 位）
- MAC
  - HMAC-MD5
  - HMAC-MD5-96
  - HMAC-SHA1
  - HMAC-SHA1-96
  - HMAC-SHA256
  - HMAC-SHA512
  - RIPEMD160
  - 符合 SHA-2 的 DoD 要求
- 密钥交换
  - Diffie-Hellman
  - GSS-API 密钥交换
  - RSA
  - DSA
身份验证：
- 服务器身份验证
  - 公共密钥（RSA 和 DSA）
  - PKI X.509 证书
  - Kerberos (gssapi-keyex)
- 用户身份验证
  - 密码
  - 公共密钥
    - RSA 和 DSA 用户密钥
    - 用于专用密钥管理的密钥代理实用程序
    - 代理程序转发
    - 主机密钥存储的主机名别名
    - SPARC 台上的 PKCS#11 智能卡支持
  - 交互式键盘
    - PAM（可插入的身份验证模块）
    - RSA SecurID
    - RADIUS
    - 交互式键盘密码
  - PKI X.509 证书
  - Kerberos (gssapi-with-mic)
- LDAP
  - 访问目录的用户 shell 配置
  - 支持 mkhomedir PAM 模块，用于自动创建 LDAP 用户主目录
- Reflection PKI Services Manager
  - 跨 Reflection for Secure IT Server for Windows、Server for UNIX 和 Client for UNIX 对 PKI 功能进行集中式配置和管理
  - 大多数平台支持的独立服务模块受 Reflection for Secure IT Server for Windows 和 Server for UNIX 支持
  - 经 DoD PKI 认证
  - 经 FIPS 140-2 1 级认证，适用于大多数支持的平台（证书 #2058）
  - RFC 2253、2560 和 3280
  - X.509 证书，用于服务器和客户机认证（X.509 版本 1-3）
  - 版本 2 X.509 CRL
  - OCSP 撤销检查
  - HSPD-12 支持
  - 支持 LDAP 和 HTTP 证书及 CRL 库
  - 支持证书扩展
    - CDP
    - IDP
    - AIA
    - 策略限制
    - 基本限制
    - 名称限制
    - 已扩展密钥用途
  - 可根据信任锚自定义配置
  - SSH 用户账户名与证书完全可自定义的映射
  - 支持 SOCKS 代理
  - PKI 客户端命令行实用程序，用于查询服务可用性和证书有效性
- 其他
  - 可配置的预认证会话限制
会计/审计：
- 所有身份验证方法的登录事件
- 详细的文件传输事件捕获，包括上传、下载和目录列示
- 超出密码尝试次数上限的通知
- 支持 HP-UX SAM 审计和安全工具
- 支持 Oracle Solaris 基本安全模块审计
- 支持 Oracle Solaris 最低权限模型
- 支持 AIX 系统资源控制器
- 专用审计日志，适用于所有文件传输
性能：
- 高性能 (HPN) 支持利用动态 TCP Windows 提高文件传输性能
- 对数据压缩级别进行粒度控制可实现性能校准
操作系统：
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries（64 位）*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
系统要求：
- 任意满足 UNIX/Linux 操作系统最低要求的系统
- 网络接口卡
- 对于所有 Itanium 系统，需要 libunwind 库（HP-UX、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server）
- Oracle Solaris UltraSPARC CPU

Your browser is not supported

Reflection for Secure IT

规格

Reflection for Secure IT