D'autres Editions de Reflection for the Web 2008
- Reflection for the Web 2008 Unisys Edition
Pour Unisys ClearPath Libra, Unisys ClearPath Dorado, IBM, HP, UNIX, et systèmes OpenVMS
- Reflection for the Web 2008 Airlines Edition
Pour IBM TPF, ALCS, et systèmes Unisys. Utilisés par des compagnies aériennes et l'industrie du tourism —et pour IBM Mainframe, IBM AS/400, HP, UNIX, et systèmes OpenVMS
Reflection for the Web 2008 Enterprise Edition est une solution d’émulation de terminal permettant de sécuriser la connexion des utilisateurs de navigateurs Web aux applications des sites IBM, HP, UNIX et OpenVMS. Ses fonctionnalités d’authentification forte et de chiffrement permettent de fournir en toute sécurité un accès à l’ensemble des applications centrales via l’Internet public. Par ailleurs, son système sécurisé d’habilitation par jeton ajoute un contrôle d’accès LDAP aux applications centrales – ainsi intégrées dans une infrastructure moderne de sécurité.
Reflection for the Web 2008, vous aide à:
- Sécuriser toutes les sessions centrales grâce aux habilitations par jeton (ou « token ») et au chiffrement AES ou 3DES sur SSL/TLS ;
- Authentification intégrée des utilisateurs : Active Directory, LDAP, cartes à puce X.509, Kerberos, authentification par portail Web, etc. ;
- Utiliser les définitions existantes des utilisateurs et des groupes LDAP pour contrôler l’accès aux données et ressources sensibles ;
- Simplifier la mise en conformité avec les réglementations telles que ; PCI (Payment Card Industry), Lois Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA et Bâle II ;
- Intégrer les infrastructures de sécurité existantes — certificats X.509, protocole OCSP (Online Certificate Status Protocol), révocations CRL (Certificate Revocation Lists) — grâce à la prise en charge PKI (Public Key Infrastructure) de Reflection for the Web.
Diagram 1: How Reflection for the Web Works
- User connects to the Reflection Management Server.
- User authenticates to a directory server (LDAP/Active Directory)—optional.
- Directory server provides user and group identify.
- Reflection Management Server sends emulation session to authenticated client.
- Authenticated user connects to the host.
Diagram 2: How Reflection for the Web Secures Host Sessions
- User connects to the Reflection Management Server.
- User authenticates to a directory server (LDAP/Active Directory)—optional.
- Directory server provides user and group identify.
- Reflection Management Server sends emulation session and digitally signed authorization token to the client.
- Emulation applet makes SSL/TLS connection to Security Proxy Server and sends signed token to Security Proxy Server.
- Security Proxy Server validates token’s digital signature, then sends decrypted datastream to the host:port specified in token. Optional: datastream can be encrypted all the way to the host.
Pour apprendre plus
Datasheet
Tableaux de Comparaison des Versions
Technical Notes
- 2345 New Features in Reflection for the Web 2008
- 2111 Frequently Asked Questions: Reflection for the Web 2008
- 2386 Using Templates in Reflection for the Web 2008
- 1807 Using the Personalization Feature in Reflection for the Web
- 1786 Connecting Through a Firewall Using Reflection for the Web