Reflection for the Web 2011 Enterprise Edition

Reflection for the Web 2011 Enterprise Edition è un software per emulazione di terminale in grado di connettere gli utenti ad applicazioni residenti su host IBM, HP, UNIX e OpenVMS in tutta sicurezza. Distribuito e gestito centralmente, Reflection for the Web2011 offre maggiore semplicità di automazione, migliore fruibilità e una sicurezza senza pari.

COMPONENTI

Reflection Management Server
Reflection Security Proxy Server
Reflection Metering Server
Reflection ID Management Server
Thin client Reflection per l’emulazione di terminale
Thin client Reflection per il file transfer 
Thin client Reflection per la stampa

ELEMENTI BASE PER LA CONNESSIONE

Tipi di emulazione

• IBM System z (Mainframe):
  • 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486, e 3487
  • Modelli 2 (24x80), 3 (32x80), 4 (43x80) e 5 (27x132)
• IBM System i (AS/400):
  • 5250, 5251 e 5291
• UNIX, Linux e OpenVMS:
  • VT52, VT100, VT220, VT320 e VT420
• HP e3000:
  • HP2392 e HP700/9x

Protocolli di rete

• Tutti i tipi di host:
  • IPv4/IPv6
• IBM System z:
  • TN3270, TN3270E e SSL/TLS
• IBM System i:
  • TN5250 e SSL/TLS
• UNIX, Linux, OpenVMS e HP e3000:
  • Telnet, NS/VT, SSL/TLS e Secure Shell (SSH2)

Trasferimento di file

• Supporto per SFTP (SSH2)
• Secure FTP (su SSL/TLS):
  • Funzionamento con tutti i server FTP convenzionali
  • Accesso sicuro a più host FTP attraverso un’unica porta firewall
  • Controllo degli accessi basati su LDAP attraverso l’autorizzazione con token di sicurezza
  • Reflection Security Proxy Server nasconde la porta/il nome del server FTP, proteggendo l’host da minacce esterne
• Client FTP standalone (indipendentemente dall’emulatore) 
• Interfaccia FTP a riga di comando
• FTP con rilevamento automatico dei formati ASCII e binari e configurazioni predefinite dei trasferimenti di file
• Trasferimento di file IBM System z IND$FILE per CMS, TSO o CICS
• Visualizzazione dei file host per IND$FILE (per un rapido accesso agli elenchi di file host)
•  IBM System i data transfer 
• Capacità di salvare i file transfer IND$FILE, FTP e System i utilizzati di frequente

SICUREZZA

Conformità alle normative

•  Conforme ai requisiti delle policy di sicurezza Federal Desktop Core Configuration (FDCC) e United
  States Government Configuration Baseline (USGCB)

Autenticazione

• Single sign-on con Microsoft Active Directory
• Integrazione LDAP con Microsoft Active Directory, RACF, Novell eDirectory, Sun Java System Directory, IBM Tivoli Directory Server, OpenLDAP e tutti gli altri server LDAP conformi alla RFC 2256
• Supporto PKI (Public Key Infrastructure)
• Supporto CRL (Certificate Revocation List)
• Supporto OCSP (Online Certificate Status Protocol)
• Supporto policy di certificato
• Supporto certificato X.509 per smart card
• Sign on automatico tramite Kerberos (System i)
• Kerberos v5 con Microsoft Active Directory
• Integrazione con IBM WebSphere Portal, Oracle WebLogic Portal e CA SiteMinder

Crittografia

• Moduli di crittografia compatibili con lo standard FIPS 140-2 (certificati n. 787 e 820)
• SSL/TLS (attraverso Reflection Security Proxy Server o direttamente sull’host)
  • Crittografia AES, Triple DES e DES a 256 e 128 bit
• Secure Shell (SSH2) 
  • Crittografia AES, Triple DES e DES a 256 e 128 bit (128/192/256 bit; cbc/ctr)

Autorizzazioni (controllo degli accessi)

• Integrazione LDAP che limita gli accessi degli utenti autorizzati a terminali, stampanti e sessioni di trasferimento file
• Possibilità di personalizzare una vasta gamma di parametri, quali LU/nome dispositivo, in base a identità utente,
  nome DNS o indirizzo IP
• Controllo degli accessi basato su LDAP attraverso la tecnologia dei token di sicurezza
• Supporto per i gruppi LDAP dinamici
• Collegamenti sicuri di terminali e trasferimenti di file a più host attraverso un’unica porta firewall

Auditing

• Registro di Reflection Management Server
• Registro di Reflection Security Proxy Server
• Registro di Reflection Metering Server 
• Utilizzo dati di registro da parte dei DN di LDAP

Scambio di chiavi

• RSA
• DSS/Diffie-Hellman

STAMPA

• Stampa di schermate, con intestazioni e piè di pagina configurabili
• IBM 3287
• IBM 3812 (HPT e non HPT)
• Stampa in modalità VT logging e controller
• Stampa HP passthrough

PROGRAMMAZIONE E AUTOMAZIONE

•  Registratore ed editor di macro in JavaScript
• Condivisione di macro
• Creazione e gestione centralizzate delle macro da parte degli amministratori
• Mappatura delle macro su tasti, mouse e pulsanti della barra degli strumenti personalizzabili
• Riconoscimento e apertura delle URL dal client di emulazione
• Richiesta della password per le macro registrate
• API basate su Java per applet di scripting con JavaScript, VBScript o Java
• Compatibilità con HACL (Host Access Class Library)
• Accesso programmatico al trasferimento di file via FTP
• Mappatura della tastiera, compatibile con qualsiasi tastiera Windows, Linux o Macintosh
• Mappatura del mouse, compatibile con qualsiasi mouse Windows, Linux o Macintosh
•  Barra degli strumenti personalizzabile
•  Mappatura di comandi, tasti terminale, scelte rapide da tastiera, macro e richieste di trasferimento file sui pulsanti della barra degli strumenti
•  Supporto per Light Pen 3270 e 5250
  

STRUMENTI DI AMMINISTRAZIONE BASATI SU WEB

• Management Server:
  • Replicazione automatica dati di Management Server per ambienti a carico bilanciato
  • Configurazione passo passo per sessioni host basate su Web
  • Creazione e gestione delle sessioni per determinati prodotti PC X servere Reflection basati su Windows*
  •  Controllo degli accessi host basato su LDAP
• Server di metering: 
  • Log dell’utilizzo
  • Limitazione del numero di sessioni
  • Applicazione della licenza

SUPPORTO INTERNAZIONALE

• Supporto per italiano, inglese, francese e tedesco
• Supporto completo di tabelle codici e tastiere internazionali, incluse le tabelle codici e i set di caratteri Europa Orientale
  e Cirillico
• Tabella codici ROECE Latin (Europa Orientale) per IBM System z e IBM System i

SUPPORTO PER INSTALLAZIONE SERVER

• Installabile su tutti i sistemi operativi con supporto per Java, inclusi Windows, Linux, zLinux, UNIX e z/OS
• Installer automatico per Windows, Linux, zLinux, e Solaris, completo di tutti i componenti necessari, quali il motore servlet Tomcat e Java Runtime Environment di Oracle (Sun)
•  Include il supporto nativo a 64 bit per le versioni a 64 bit di Windows e Linux
• Installer di file WAR per file server di applicazioni J2EE

REQUISITI DI SISTEMA

• Reflection per client Web:
  • Browser abilitato per Java 1.5+
  • Connessione di rete con TCP/IP
  • Un sistema hardware che offra i requisiti minimi per Java Runtime Environment
  • Tra i browser supportati ci sono Explorer 6.0+, Mozilla Firefox 1.5+, Safari 1.3+, Google Chrome 1.3+, e Java Web
    Start 5.0+
• WebStation amministrativa di Reflection:
  • Installabile sul server Web; eseguibile su tutte le workstation del browser che supportano Java 1.5+
  • Un sistema hardware che offra i requisiti minimi per Java Runtime Environment
  • I browser supportati sono gli stessi del client di emulazione terminale
• Reflection Management Server:
  • Motore servlet Java Servlet 2.3 compatibile e Java Server Pages (JSP) 1.2, JDK 1.4+
  • Eseguibile su qualsiasi server di applicazione o motore servlet J2EE compatibile, quali Tomcat, Oracle WebLogic, IBM WebSphere o Sun Java System Application Server
• Reflection ID Management Server e Reflection Metering Server:
  • Motore servlet Java Servlet 2.3 compatibile e Java Server Pages (JSP) 1.2, JDK 1.5+
  • Eseguibile su qualsiasi server di applicazione o motore servlet J2EE compatibile, quali Tomcat, Oracle WebLogic, IBM WebSphere o Sun Java System Application Server
• Reflection Security Proxy Server:
  • Qualsiasi server che esegua Java Runtime Environment 1.5+  

* Questa funzione richiede l’acquisto di un componente opzionale.