Extend. Manage. Secure. More than 30 years in the business. Over 65,000 customers.
Contactez Attachmate France
33 (0) 1 46 04 10 10
Comment Acheter
Évaluer

Reflection for the Web 2008 Enterprise Edition Datasheet

Reflection for the Web 2008 Enterprise Edition est une solution d’émulation de terminal permettant de sécuriser la connexion des utilisateurs de navigateurs Web aux applications des sites IBM, HP, UNIX et OpenVMS. Ses fonctionnalités d’authentification forte et de chiffrement permettent de fournir en toute sécurité un accès à l’ensemble des applications centrales via l’Internet public. Par ailleurs, son système sécurisé d’habilitation par jeton ajoute un contrôle d’accès LDAP aux applications centrales – ainsi intégrées dans une infrastructure moderne de sécurité.

Nouveautés de Reflection for the Web 2008 Enterprise Edition

  • Gestion simplifiée des certificats PKI
  • Extension des solutions de dépannage des authentifications PKI/Carte à puce et OCSP
  • Support de lecture écran amélioré pour une meilleure accessibilité
  • Options avancées de copier/coller
  • Partage des macros entre sessions du même type
  • Enregistrement des transferts IND$FILE les plus fréquents
  • Support couleur personnalisé (curseur, règles, éléments de l’écran de terminal)
  • Optimisation de l’affichage des textes (rendu, taille police)
  • Reconnaissance URL et ouverture depuis le client d’émulation
  • Support règle curseur (émulation VT)
  • Possibilité de réaliser des copies locales ou personnalisée des sessions de terminal
  • Option de tri et de regroupement des sessions de terminal selon les préférences utilisateur

Reflection for the Web 2008, vous aide à:

  • Sécuriser toutes les sessions centrales grâce aux habilitations par jeton (ou « token ») et au chiffrement AES ou 3DES sur SSL/TLS;
  • Authentification intégrée des utilisateurs : Active Directory, LDAP, cartes à puce X.509, Kerberos, authentification par portail
    Web, etc. ;
  • Utiliser les définitions existantes des utilisateurs et des groupes LDAP pour contrôler l’accès aux données et ressources sensibles ;
  • Simplifier la mise en conformité avec les réglementations telles que ; PCI (Payment Card Industry), Lois Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA et Bâle II ;
  • Intégrer les infrastructures de sécurité existantes — certificats X.509, protocole OCSP (Online Certificate Status Protocol), révocations CRL (Certificate Revocation Lists) — grâce à la prise en charge PKI (Public Key Infrastructure) de Reflection for the Web.

Composants

Reflection Management Server
Reflection Security Proxy Server
Reflection Metering Server
Reflection Thin Terminal Emulation Clients
Reflection Thin File Transfer Clients
Reflection Thin Printing Clients

 

 

Grandes fonctionnalités

Les administrateurs peuvent configurer simplement de nouvelles sessions d'émulation de terminal Web à travers le module Session Manager

Les administrateurs peuvent configurer simplement de nouvelles sessions d'émulation de terminal Web à travers le module Session Manager.
(Clickez sur l'image pour l'agrandir)

Session Manager
Après la configuration d'une nouvelle session d'émulation Web, il suffit de l'enregistrer dans Session Manager. Elle est alors immédiatement accessible aux utilisateurs.
(Clickez sur l'image pour l'agrandir)

Installation, déploiement et administration centralisés

Grâce à l‘installation et au déploiement centralisés de Reflection for the Web sur le serveur Web, la solution est immédiatement disponible pour tous les utilisateurs de navigateurs. En cas de mise à jour, ils téléchargent automatiquement la nouvelle version lors de leur prochaine connexion. Cette solution met un terme aux procédures d’administration poste à poste particulièrement coûteuses et longues.

Des options de sécurité renforcée

Reflection for the Web intègre un environnement de chiffrement standard à travers ses modules cryptographiques conformes au standard FIPS 140-2 facilitant la mise en conformité avec les réglementations de sécurité internes ou externes (PCI, Lois Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA et Bâle II).

Reflection for the Web intègre également un serveur proxy de sécurité permettant d’ouvrir des accès centraux aux utilisateurs distants – sans exposer les sites aux menaces d’Internet. Ce serveur de sécurité collabore avec celui d’administration pour contrôler l’accès aux émulations de terminal et aux transferts de fichiers en fonction des appartenances (AD ou LDAP) des utilisateurs et groupes.

Tous les navigateurs, tous les systèmes d'exploitation…

Reflection for the Web est indépendant de la plate-forme et son client fonctionne dans n’importe quel navigateur Web (Internet Explorer, Netscape, Mozilla Firefox, Safari), et quel que soit le système d’exploitation prenant en charge Java (Windows Vista®, Linux, Mac OS X). Les serveurs fonctionnent également sur n’importe quel système d’exploitation supportant Java (Windows®, Linux, UNIX, z/OS).

Développement centré sur l'évolutivité des exigences

Les développeurs Reflection for the Web doivent satisfaire des besoins technologiques en perpétuelle évolution et se concentrent actuellement sur les paramètres de sécurité, d’extensibilité et d’interopérabilité avec les technologies émergentes. Aucun concurrent ne propose ce niveau de focalisation et investissement sur les technologies d’émulation de terminal.

 

 

SPÉCIFICATIONS TECHNIQUES

Principes de connexion

Types d’émulations

  • Types d’émulations
    IBM System z (Mainframe)
    • 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 et 3487
    • Modèles 2 (24x80), 3 (32x80), 4 (43x80) et
    • 5 (27x132
  • IBM System i (AS/400):
    • 5250, 5251, et 5291
  • UNIX, Linux, etOpenVMS:
    • VT52, VT100, VT220, VT320, et VT420
  • HP e3000:
    • HP2392 et HP 7009x

Protocoles réseau

  • Tous sites:
    • IPv6
  • IBM System z:
    • TN3270, TN3270E, et  SSL/TLS
  • IBM System i:
    • TN5250 et  SSL/TLS
  • UNIX, Linux, OpenVMS et  HP e3000:
    • Telnet, NS/VT, SSL/TLS, et Secure Shell (SSH2)

Transferts de fichiers

  • Support SFTP (SSH2)
  • FTP sécurisé  (SSL/TSL-wrapped):
    • Accès multisite FTP sécurisé à travers un port du pare-feu
    •  Contrôle d’accès LDAP avec habilitation par jeton sécurisé
    • Le serveur Reflection Security Proxy dissimule le nom/port du serveur FTP et protège le site contre toute exposition vis-à-vis de l’extérieur
  • Client FTP autonome (indépendant de l’émulateur)
  • Interface de ligne de commande FTP
  • FTP avec détection automatique des formats ASCII et binaire et des configurations de transfert de fichier prédéfinis
  • Transferts de fichiers IND$FILE pour IBM System z (CMS, TSO ou CICS)
  • Navigation fichiers centraux pour IND$FILE (pour un accès accéléré aux listes de fichiers du site)
  • new Capacité à enregistrer les transferts IND$FILE les plus fréquemment utilisés
  • Transferts de données IBM System i

Sécurité

Authentification

  • Signature unique (SSO) Microsoft® Active Directory
  • Intégration LDAP avec Microsoft Active Directory, RACF, Novell eDirectory, Sun Java System Directory, IBM Tivoli Directory Server et OpenLDAP
  • Prise en charge de l’infrastructure PKI (Public Key Infrastructure)
  • Support des listes de révocation de certificats CRL (Certificate Revocation Lists)
  • Support du protocole OCSP (Online Certificate Status Protocol)
  • Support des politiques de certificat
  • Support des certificats X.509 pour cartes à puce
  • Signature Kerberos automatique (System i)
  • Kerberos v5 avec Microsoft Active Directory
  • Intégration IBM WebSphere Portal, BEA AquaLogic Interaction, BEA WebLogic Portal et CA SiteMinder

Chiffrement

  • AES, Triple DES et DES
  • SSL/TLS (via Reflection Security Proxy Server ou connexion directe au site)
  • Secure Shell (SSH2)

Autorisation (Contrôle d'accès)

  • Intégration LDAP pour vérification des habilitations d’accès aux sessions de terminal
  • Personnalisation de multiples paramètres (tels que le nom LU/Appareil) selon l’identité de l’utilisateur, le nom DNS ou l’adresse IP
  • Contrôle d’accès LDAP avec habilitation par jeton sécurisé
  • Sécurisation des connexions terminal et des transferts de fichiers multisites à travers un seul port du pare-feu

Audit

  • Journal de log du serveur d’administration de Reflection
  • Journal de log du serveur proxy de sécurité de Reflection
  • Journal de log du serveur de mesure de Reflection

Echange de clés

  • RSA
  • DSS/Diffie-Hellman

Impression

  • Impression écran
  • IBM 3287
  • IBM 3812 (HPT ou non)
  • Journalisation VT et impression en mode contrôleur
  • Impression HP sans affichage

Programmation et automatisation

  • Assignment Affectation de macros aux sessions terminal
  • Partage des macros (via Import/Export des fichiers)
  • new Partage des macros entre sessions du même type
  • Affectation de macros aux touches du clavier et déclenchement à la souris
  • new Reconnaissance URL et ouverture depuis le client d’émulation
  • Invite de mot de passe pour les macros enregistréesAPI Java pour concevoir des applets de script avec JavaScript, VBScript ou Java
  • Compatibilité HACL (Host Access Class Library)
  • Accès par programme aux transferts de fichiers FTP

Outils d'administration Web

  • Serveur d’administration
    • Réplication automatique des données d’administration du serveur pour les environnements à équilibrage de charge
    • Configuration pas à pas des sessions centrales Web (locales ou distantes)
    • Création et administration de sessions pour certains produits Reflection pour Windows et serveur PC X
    • Configuration d’authentification et d’autorisation des sessions Reflection
    • Authentication and authorization configuration of Reflection sessions
  • Serveur de mesure
    • Journalisation d’utilisation
    • Limitation du nombre de sessions
    • Application des licences
    • Mesure d’utilisation (avec génération de rapports) pour certains produits d’émulation Reflection pour Windows et serveurs PC X

Support international

  • Prise en charge étendue des pages de code et claviers internationaux (y compris pages de code et jeux de caractères d’Europe de l’Est et cyrilliques)
  • Pages de code « ROECE Latin » (Europe de l’Est) pour IBM System z et IBM System i
  • Prise en charge de l’anglais, du français, de l’allemand et du japonais dans le même package

Installation serveur

  • Installation sur tout système d’exploitation compatible Java (notamment Windows, Linux, UNIX et z/OS)
  • Installation automatique pour Windows, Linux, Solaris et HP-UX avec tous les composants requis – notamment le moteur de servlet Tomcat et l’environnement d’exécutions JRE (Sun Java Runtime Environment)
  • Fichier d’installation WAR pour les serveurs d’applications J2EE

Configuration système requise

  • Clients Reflection for the Web
    • Fonctionne dans un navigateur Web compatible Java 1.1/2 exécutant des applets de confiance
    • Connexion réseau TCP/IP
    • Tout système matériel conforme aux exigences minimales de l’environnement JRE (Java Runtime Environment)
    • Navigateurs pris en charge : Internet Explorer 6.0+, Netscape 7.0+, Mozilla Firefox 1.5+, Safari 1.3+, Sun Java Web Start, etc.
  • Station Web d’administration de Reflection
    • Installation sur le serveur Web ; fonctionnement dans le navigateur Web de n'importe quelle station de travail
    • Tout système matériel conforme aux exigences minimales de l’environnement JRE (Java Runtime Environment)
    • Mêmes navigateurs que le client d’émulation de terminal
  • Reflection Management Server et Reflection Metering Server
    • Installation sur toute machine exécutant Java Runtime Environment 1.5+ disposant de 250 Mo d’espace disque
    • Moteur de servlet compatible Java Servlet 2.3 et Java Server Pages (JSP) 1.2, JDK 1.5+
    •  Fonctionnement sur tout moteur de servlet ou serveur d’applications compatible J2EE (notamment Tomcat, BEA WebLogic, IBM WebSphere
      et Sun Java System Application Server)
    • 256 Mo de RAM minimum
  • Serveur de proxy de sécurité Reflection
    • Tout serveur exécutant JRE 1.5+
    • 150 Mo d’espace disque
    • 512 Mo de RAM minimum