模擬類型
- IBM System z (大型主機)
- 3179、3180、3196、3197、3270、3278、3477、3486 和 3487
- 機型 2 (24x80)、3 (32x80)、4 (43x80) 及 5 (27x132)
- IBM System i (AS/400)
- UNIX、Linux 和 OpenVMS
- VT52、VT100、VT220、VT320 及 VT420
- HP e3000
網路通訊協定
- 所有主機類型
- IBM System z
- IBM System i
- UNIX、Linux、OpenVMS 和 HP e3000
- Telnet、NS/VT、SSL/TLS 和安全外圍程序 (SSH2)
檔案傳輸
- 支援 SFTP (SSH2)
- IBM System z
- 可與任何傳統 FTP 伺服器搭配運作
- 經由一個防火牆連接埠安全存取多個 FTP 主機
- 利用安全記號授權透過 LDAP 進行存取控制
- Reflection Security Proxy Server 會隱藏 FTP 伺服器名稱/連接埠並保護主機不對外曝光
- 獨立式 FTP 用戶端 (不受模擬器限制)
- FTP 指令行介面
- FTP 可自動偵測 ASCII 和二進位格式,且有預設檔案傳輸組態
- 支援 FTP 用戶端自動連線
- IBM System z IND$FILE 檔案傳輸 (CMS、TSO 或 CICS)
- 瀏覽 IND$FILE 的主機檔案 (以利快速存取主機檔案清單)
- IBM System i 資料傳輸
- 能夠儲存經常使用的 IND$FILE、FTP 和 System i 檔案傳輸
合規
- 遵循美國政府組態基準 (United States Government Configuration Baseline, USGCB) 安全規則要求
驗證
- Microsoft Active Directory 單一登入
- 採用 Microsoft Active Directory 的 Kerberos v5
- 支援 NTLM v2
- Microsoft Active Directory、RACF、NetIQ eDirectory、Oracle Directory Server、IBM Tivoli Directory Server、OpenLDAP 及其他遵循標準的目錄皆與 LDAP 整合。
- 支援公用金鑰基礎架構 (PKI)
- 支援證書撤消清單 (CRL)
- 支援線上證書狀態協定 (Online Certificate Status Protocol,OCSP)
- 支援證書規則
- 支援 CAC、PIV 和其他智慧卡的 X.509 證書
- 自動 Kerberos 登入 (System i)
加密
- 適用於目前通過 FIPS 140-2 認證的內部處理程序加密模組 (Legion of the Bouncy Castle - BC-FJA 1.0.1 版)
- TLS 1.2 (透過 Reflection Security Proxy Server 或直接連接主機)
- SHA-256 support
- 支援 SFTP (SSH2)
- IBM System z
- 安全外圍程序 (SSH2)
- 256 位元和 128 位元 AES 與 Triple DES
授權 (存取控制)
- 整合 LDAP,唯有授權使用者才能存取終端機、印表機和檔案傳輸工作階段
- 各種參數,例如 LU/裝置名稱,皆可根據使用者身份識別、DNS 名稱或 IP 位址進行個人化
- 利用安全記號技術透過 LDAP 進行存取控制
- 支援動態 LDAP 群組
- 透過防火牆中的單一連接埠,保護連接到多台主機的終端機和檔案傳輸連線
稽核
- Host Access Management and Security Server (MSS),管理伺服器記錄
- Host Access Management and Security Server (MSS),安全代理伺服器記錄
- Host Access Management and Security Server (MSS),量測伺服器記錄
- 記錄資料利用 LDAP 可辨識名稱追蹤使用率
金鑰交換
列印
- 螢幕列印,含可設定的頁首及頁尾
- IBM 3270 LU3 印表機工作階段換頁可自訂支援
- IBM 3287
- IBM 3812 (HPT 和非 HPT)
- VT 記錄和控制器模式列印
- HP 直通列印
程式設計與自動化
- JavaScript 巨集錄製和編輯器
- 巨集共享
- 管理員集中建立和管理巨集
- 按鍵動作、滑鼠觸發與可自訂工具列按鍵的巨集對應
- 在模擬用戶端辨識和開啟 URL
- 為已錄製的巨集提示密碼
- Java 型 API,可使用 JavaScript、VBScript 或 Java 為 applet 編寫程序檔
- Host Access Class Library (HACL) 相容性
- 程式化方式存取 FTP 檔案傳輸
- 按鍵組合可自訂工具提示
- 鍵盤對應,與 Windows、Linux 或其他鍵盤相容
- 滑鼠動作對應,與 Windows、Linux 或其他滑鼠相容
- 可自訂工具列
- 工具列按鍵可對應至指令、終端機鍵、鍵盤動作、巨集、檔案傳輸請求
- 支援 3270 和 5250 光筆
Web 介面管理工具
- Host Access Management and Security Server (MSS),管理伺服器
- 負載平衡環境的自動化管理伺服器資料複製
- Web 介面主機工作階段逐步組態設定
- 透過 LDAP 控制主機存取
- Host Access Management and Security Server (MSS),量測伺服器
- 使用率記錄
- 工作階段數量限制
- 實施授權
- 可在 Citrix 情境中運作
多國支援
- 支援英文、法文和德文
- 廣泛支援多國代碼頁和鍵盤,包括東歐與斯拉夫代碼頁和字元集
- 適用於 IBM System z 和 IBM System i 的 ROECE 拉丁代碼頁 (東歐)
系統要求
- 伺服器要求
- 伺服器等級作業系統 – Windows、Linux
- OpenJDK (非 Oracle) JRE 1.8.0_ 由自動安裝程式安裝,是到這個產品發行日期為止的最新安全性版本
- 用戶端要求
- 管理和啟動器模式
- 任何目前的瀏覽器。
- Reflection for the Web Launcher 會從 OpenJDK 安裝 JRE。JRE 包含到這個 Reflection for the Web 發行日期為止的最新安全性更新。
- JavaScript 是一項軟體要求
- 設定在 MSS 的啟動器部署中使用 Reflection for the Web Launcher 時,支援 JavaScript 的瀏覽器會自動啟動連結清單 applet 和模擬器工作階段。否則,使用者必須按一下「顯示連結清單」,才能啟動連結清單和工作階段。
- 標準模式
- 此模式需要 Internet Explorer 11 和 Oracle JRE 或 Java 外掛程式 1.8
備註:支援使用 Internet Explorer 11 和 Oracle JRE 或 Java 外掛程式 1.8 進行管理。
