Reflection for the Web 2011 Enterprise Edition

Reflection for the Web 2011 Enterprise Edition ist die Terminalemulation, die Browser-Benutzer sicher mit Anwendungen auf IBM-, HP-, UNIX- und OpenVMS-Hosts verbindet. Als zentral eingesetzte und verwaltete Lösung überzeugt Reflection for the Web 2011 durch vereinfachte Automatisierung, eine verbesserte Bedienoberfläche und unübertroffene Sicherheit.

Komponenten

Reflection Management Server
Reflection Security Proxy Server
Reflection Metering Server
Reflection ID Management Server
Reflection Terminal Emulation Thin Clients
Reflection File Transfer Thin Clients
Reflection Printing Thin Clients

Allgeneine Verbindungsangaben

Emulationstypen

• IBM System z (Mainframe):
  • 3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486 und 3487
  • Modell 2 (24x80), 3 (32x80), 4 (43x80) und 5 (27x132)
• IBM System i (AS/400):
  • 5250, 5251 und 5291
• UNIX, Linux und OpenVMS:
  • VT52, VT100, VT220, VT320 und VT420
• HP e3000:
  • HP2392 und HP700/9x

Netzwerkprotokolle

• Alle Hosttypen:
  • IPv4/IPv6
• IBM System z:
  • TN3270, TN3270E und SSL/TLS
• IBM System i:
  • TN5250 und SSL/TLS
• UNIX, Linux, OpenVMS und HP e3000:
  • Telnet, NS/VT, SSL/TLS und Secure Shell (SSH2)

Dateiübertragung

• SFTP(SSH2)-Unterstützung
• Secure FTP (über SSL/TLS getunnelt):
  • Funktionsfähig mit jedem herkömmlichen FTP-Server
  • Sicherer Zugriff auf mehrere FTP-Hosts über einen Firewallanschluss
  • LDAP-basierte Zugriffssteuerung mithilfe von Secure Token-Autorisierung
  • Der Reflection-Sicherheitsproxyserver verbirgt den Namen und Anschluss des FTP-Servers und schützt den Host vor Bedrohungen von außen.
• Eigenständiger FTP-Client (unabhängig vom Emulator)
• FTP-Befehlszeilenschnittstelle
• FTP mit automatischer Erkennung von ASCII- und Binärformaten und voreingestellten Dateiübertragungskonfigurationen
•  IBM System z IND$FILE-Dateiübertragung für CMS, TSO oder CICS
• Hostdateien für IND$FILE durchsuchen (für Schnellzugriff auf Hostdateilisten)
• IBM System i-Datenübertragung
• Speichermöglichkeit für häufig verwendete IND$FILE-, FTP- und System i-Dateiübertragungen

Sicherheit

Konformität

•  Erfüllt die Anforderungen der Sicherheitsrichtlinien FDCC (Federal Desktop Core Configuration) und USGCB (United States Government Configuration Baseline)

Authentifizierung

• Microsoft Active Directory-Einzelanmeldung (Single Sign-On)
• LDAP-Integration mit Microsoft Active Directory, RACF, Novell eDirectory, Sun Java System Directory, IBM Tivoli Directory Server, OpenLDAP und allen anderen RFC 2256-kompatiblen LDAP-Servern
• Unterstützung von PKI-Umgebungen (Public Key Infrastructure)
• Unterstützung von Zertifikatwiderruflisten (Certificate Revocation Lists; CRL)
• OCSP-Unterstützung (Online Certificate Status Protocol)
• Zertifikatrichtlinienunterstützung
• X.509-Zertifikatunterstützung für Smartcards
• Automatische Kerberos-Anmeldung (System i)
• Kerberos v5 mit Microsoft Active Directory
• Integration mit IBM WebSphere Portal, Oracle WebLogic Portal und CA SiteMinder

Verschlüsselung

• Nach FIPS 140-2 geprüfte kryptografische Module (Zertifikate Nr. 787 und 820)
• SSL/TLS (über den Reflection-Sicherheitsproxyserver oder direkt zum Host)
  • 256- und 128-Bit-AES-, Triple DES- und DES-Verschlüsselung
• Secure Shell (SSH2)
  • 256- und 128-Bit-AES-, Triple DES- und DES-Verschlüsselung (128/192/256 Bit; CBC/CTR)

Autorisierung (Zugriffssteuerung)

• LDAP-Integration zum Einschränken des Zugriffs auf Terminal-, Drucker- und Dateiübertragungssitzungen auf autorisierte Benutzer
• Personalisierung verschiedener Parameter, z. B. LU-/Gerätename, basierend auf Benutzerkennung, DNS-Name oder IP-Adresse
• LDAP-basierte Zugriffssteuerung durch Secure Token-Technologie
• Dynamische LDAP-Gruppenunterstützung
• Sichere Terminal- und Dateiübertragungsverbindungen mit mehreren Hosts über einen einzelnen Firewallanschluss

Auditing

• Reflection Management Server-Protokoll
• Reflection Security Proxy Server-Protokoll
• Reflection Nutzungsüberwachungsserver-Protokoll
• Verwendung von LDAP Distinguished Names in den Protokoll(dat)en

Schlüsselaustausch

• RSA
• DSS/Diffie-Hellman

Druncken

• Bildschirmausdrucke mit konfigurierbaren Kopf- und Fußzeilen
• IBM 3287
• IBM 3812 (HPT und nicht-HPT)
• VT-Protokollierung und Druckerfernbetrieb im Direktmodus
• HP-Passthrough-Drucken

Programmierung und Automatisierung

•  JavaScript-Makroaufzeichnung und -Editor
• Makrofreigabe
• Zentralisierte Erstellung und Verwaltung von Makros durch Administratoren
• Makrozuweisung zu Tastenfolgen, Maustasten und konfigurierbaren Symbolleistenschaltflächen
• URL-Erkennung und -Aufruf aus dem Emulationsclient
• Aufforderung zur Kennworteingabe für aufgezeichnete Makros
• Java-basierte API für Skripterstellungsapplets mit JavaScript, VBScript oder Java
• Kompatibilität mit Host Access Class Library (HACL)
• Programmzugriff auf FTP-Dateiübertragung
• Tastaturbelegung kompatibel mit Windows-, Linux- und Macintosh-Tastaturen
• Maustastenbelegung kompatibel mit Windows-, Linux- und Macintosh-Mausgeräten
•  Konfigurierbare Symbolleiste
•  Den Symbolleistenschaltflächen können Befehle, Terminaltasten, Tastaturaktionen, Makros und Dateiübertragungsanforderungen zugeordnet werden.
•  Unterstützung für 3270- und 5250-Light-Pen

Webbasierte Verwaltungsprogramme

• Managementserver:
  • Automatisierte Datenreplikation auf dem Managementserver für Umgebungen mit Lastenausgleich
  • Schrittweise Konfiguration für webbasierte Hostsitzungen
  • Sitzungserstellung und -verwaltung für bestimmte Reflection Windows-basierte und PC X-Serverprodukte*
  •  LDAP-basierte Steuerung des Hostzugriffs
• Nutzungsüberwachungsserver:
  • Nutzungsprotokollierung
  • Begrenzung der Sitzungsanzahl
  • Beschränkung der Anzahl der Lizenzen
    

Länderspezifische Unterstützung

• Sprachunterstützung für Deutsch, Englisch, Französisch und Italienisch
• Weitreichende Unterstützung von internationalen Codeseiten und Tastaturbelegungen, darunter osteuropäische und kyrillische Codeseiten und Zeichensätze
• ROECE Latin-Codeseite (Osteuropa) für IBM System z und IBM System i
  

Serverinstallationsunterstützung

• Kann auf allen Java-fähigen Betriebssystemen installiert werden, darunter Windows, Linux, zLinux, UNIX und z/OS
• Automatisches Installationsprogramm für Windows, Linux, zLinux und Solaris, mit allen erforderlichen Komponenten, einschließlich Tomcat Servlet Engine und Oracle (Sun) Java Runtime Environment
•  Integrierte Unterstützung von Installationsprogrammen für 64-Bit-Versionen von Windows und Linux
• WAR-Dateiinstallationsprogramm für J2EE-Anwendungsserver
  

Systemanforderungen

• Reflection for the Web-Clients:
  • Java 1.5+-fähiger Webbrowser
  • TCP/IP-Netzwerkverbindung
  • Alle Hardwaresysteme, die die Mindestanforderungen für Java Runtime Environment erfüllen
  • Zu den unterstützten Browsern gehören Internet Explorer 6.0+, Mozilla Firefox 1.5+, Safari 1.3+, Google Chrome 1.3+ und Java Web Start 5.0+
• Reflection Administrative WebStation:
  • Wird auf Webserver installiert; läuft auf allen Java 1.5+-fähigen Workstations im Webbrowser
  • Alle Hardwaresysteme, die die Mindestanforderungen für Java Runtime Environment erfüllen
  • Gleiche Browserunterstützung wie Terminalemulationsclient
• Reflection Management Server:
  • Java Servlet 2.3-kompatible Servlet Engine und Java Server Pages (JSP) 1.2, JDK 1.4+
  • Läuft auf allen J2EE-kompatiblen Servlet Engines oder Anwendungsservern, einschließlich Tomcat, Oracle WebLogic, IBM WebSphere und Sun Java System Application Server
• Reflection ID Management Server und Reflection Metering Server:
  • Java Servlet 2.3-kompatible Servlet Engine und Java Server Pages (JSP) 1.2, JDK 1.5+
  • Läuft auf allen J2EE-kompatiblen Servlet Engines oder Anwendungsservern, einschließlich Tomcat, Oracle WebLogic, IBM WebSphere und Sun Java System Application Server
• Reflection Security Proxy Server:
  • Alle Server, auf denen Java Runtime Environment 1.5+ läuft

* Für diese Funktion muss eine optionale Komponente erworben werden.