仿真类型
- IBM System z(大型机)
- 3179、3180、3196、3197、3270、3278、3477、3486 和 3487
- 系列 2 (24x80)、3 (32x80)、4 (43x80) 和 5 (27x132)
- IBM System i (AS/400)
- UNIX、Linux 和 OpenVMS
- VT52、VT100、VT220、VT320 和 VT420
- HP e3000
网络协议
- 所有主机类型
- IBM System z
- IBM System i
- UNIX、Linux、OpenVMS 和 HP e3000
- Telnet、NS/VT/SSL/TLS 和 Secure Shell (SSH2)
文件传输
- 支持 SFTP (SSH2)
- IBM System z
- 能与任何传统的 FTP 服务器配合工作
- 通过一个防火墙端口安全访问多个 FTP 主机
- 使用安全令牌授权实现基于 LDAP 的访问控制
- Reflection Security Proxy Server 隐藏了 FTP 服务器名称/端口,防止主机遭受外部威胁
- 独立的 FTP 客户端(不依赖仿真器)
- FTP 命令行界面
- FTP 带有 ASCII 和二进制格式自动检测功能和预设的文件传送配置
- 支持 FTP 客户端自动连接
- IBM System z IND$FILE 文件传输适用于 CMS、TSO 或 CICS
- 浏览 IND$FILE 所需的主机文件(便于快速访问主机文件列表)
- IBM System i 数据传送
- 能够保存常用的 IND$FILE、FTP 和 System i 文件传送
合规性
- 符合“美国政府配置基线”(USGCB) 安全政策的要求
鉴定
- Microsoft Active Directory 单点登录
- Kerberos v5 搭载 Microsoft Active Directory
- 支持 NTLM v2
- LDAP 与 Microsoft Active Directory、RACF、NetIQ eDirectory、Oracle Directory Server、IBM Tivoli Directory Server、OpenLDAP 和其他基于标准的目录实现集成。
- 支持公共密钥基础结构 (PKI)
- 支持撤消证书列表 (CRL)
- 在线证书状态协议 (OCSP) 支持
- 支持证书策略
- 支持基于 CAC、PIV 和其他智能卡的 X.509 证书
- Kerberos 自动登录 (System i)
加密
- 加密法模块(Legion of the Bouncy Castle - BC-FJA 1.0.1 版),目前适用于经过 FIPS 140-2 验证的内部过程
- TLS 1.2(通过 Reflection Security Proxy Server 或转到主机)
- SHA-256 支持
- 支持 SFTP (SSH2)
- IBM System z
- Secure Shell (SSH2)
- 256 位 AES、128 位 AES 和三重 DES
授权(访问控制)
- 集成 LDAP,仅让授权用户访问终端、打印机和文件传送会话
- 基于用户身份、DNS 名称或 IP 地址的各种个性化参数,例如 LU/设备名称
- 使用安全令牌技术实现基于 LDAP 的访问控制
- 支持动态 LDAP 组
- 通过防火墙中的单个端口与多台主机之间实现安全的终端连接和文件传送连接
审计
- Host Access Management and Security Server (MSS) 和管理服务器日志
- Host Access Management and Security Server (MSS) 和安全代理服务器日志
- Host Access Management and Security Server (MSS) 和统计服务器日志
- 日志数据通过 LDAP 判别名跟踪使用情况
密钥交换
打印
- 屏幕打印,带有可配置的标题和页脚
- 支持在 IBM 3270 LU3 打印机会话中配置换页
- IBM 3287
- IBM 3812(HPT 和非 HPT)
- VT 日志记录和控制器模式打印
- HP 直通打印
编程和自动化
- JavaScript 宏记录器和编辑器
- 宏共享
- 由管理员集中创建和管理宏
- 宏映射到击键、鼠标触发器以及可自定义工具栏按钮
- 从仿真客户端识别和打开 URL
- 为记录的宏提供口令提示
- 基于 Java 的 API,可使用 JavaScript、VBScript 或 Java 编写小程序脚本
- 兼容“主机访问类库”(HACL)
- 编程访问 FTP 文件传送
- 按钮面板上可自定义工具提示
- 键盘映射,兼容 Windows、Linux 或其他键盘
- 鼠标操作映射,兼容 Windows、Linux 或其他鼠标
- 可自定义工具栏
- 工具栏按钮可映射到命令、终端键、键盘操作、宏、文件传送请求
- 支持 3270 和 5250 光笔
基于 Web 的管理工具
- Host Access Management and Security Server (MSS)、管理服务器
- 为负载平衡环境自动复制管理服务器数据
- 逐步配置基于 Web 的主机会话
- 基于 LDAP 的主机访问控制
- Host Access Management and Security Server (MSS)、统计服务器
- 记录使用情况
- 限制会话数量
- 强制执行许可证
- 在 Citrix 场景中工作
国际支持
- 英语、法语和德语支持
- 广泛支持国际化代码页和键盘,包括东欧和斯拉夫代码页和字符集
- IBM System z 和 IBM System i 使用 ROECE 拉丁语代码页(东欧)
系统要求
- 服务器要求
- 服务器类别操作系统 – Windows、Linux
- OpenJDK(非 Oracle)JRE 1.8.0_ 通过自动化安装程序安装,是截至此产品发布日期的最新安全版本。
- 客户端要求
- 管理和启动器模式
- 任何当前 Web 浏览器。
- Reflection for the Web Launcher 从 OpenJDK 安装 JRE。JRE 包含截至 Reflection for the Web 发布日期的最新安全更新。
- JavaScript 是一项软要求
- 在 MSS 中将 Reflection for the Web Launcher 配置为启动器部署时,支持 JavaScript 的浏览器将自动启动链接列表小程序和仿真器会话。否则,用户将需要单击“显示链接列表”来启动链接列表和会话。
- 标准模式
- 此模式需要 Internet Explorer 11 和 Oracle JRE 或 Java Plug In 1.8
注:支持使用 Internet Explorer 11 和 Oracle JRE 或 Java Plug In 1.8 进行管理。
Application Modernization