FICHE PRODUIT
Dernières nouveautés de Reflection for the Web 2011 Unisys Edition
• Supportnatif64bitsdesserveursWindowsetLinuxpourdesperformanceetuneextensibilitéaméliorées.
• Automatisationrapidedesprocessusmétiergrâceàl’enregistreurdemacrosJavaScript.
• Gestionsimplifiéedeshabilitationsutilisateuravecrapportd’accèsauxsessionsLDAP.
• Barred’outilsparamétrablepourassocierdestransfertsdefichiers,commandesusuelles,macrosetautresactionsàdesboutonspersonnalisés.
• Sécuritérenforcée,aveclamiseàjourdumoteurdeservletTomcatetdel’environnementd’exécutionJavaduserveurReflection.
• Supportdelamiseencommundesadresseshôtesvialeserveurdegestiondesidentités.
FICHE PRODUIT
COMPOSANTS
ReflectionManagementServer
ReflectionSecurityProxyServer
ReflectionMeteringServer
ReflectionIDManagementServer
ReflectionTerminalEmulationThinClients
ReflectionFileTransferThinClients
ReflectionPrintingThinClients
Clients légers et bénéfices massifs !Reflection®fortheWeb2011UnisysEditionestunlogicield’émulationdeterminalpermettantdesécuriserlaconnexiondesutilisateursdenavigateursWebauxapplicationsdessitesUnisys,IBM,HP,UNIXetOpenVMS.Grâceàlacentralisationdudéploiementetdel’administration,ReflectionfortheWeb2011proposeuneautomatisationsimplifiée,unemeilleureergonomieetunesécuritéinégalée.SesfonctionnalitésavancéesdesécurisationpermettenteneffetdeseconnecterdepuisInternetentouteconfianceàdesapplicationscentralesentièrementfonctionnellesetdelesintégreràuneinfrastructuremodernedesécuritébaséesurLDAP.
Reflection for the Web 2011 peut vous aider à :
• SécuriserlesconnexionslocalesetdistantesparnavigateurauxapplicationscentralesdesenvironnementsUnisys,mainframeIBM,iSeries,UNIX,OpenVMSetHP.
• Centraliserl’installation,ledéploiementetl’administrationdevosémulationsdeterminal.
• Protégerlessessionsavecunsystèmebrevetéd’autorisations(parjetons)etdecryptageAES(sousSSL/TLSetSSH).
• PrendreenchargelestechnologiesémergentestellesqueWindows7,GoogleChrome,zLinuxetlesplates-formesdevirtualisationMicrosoft,CitrixetVMware.
• Profiterdesavantagesdeserveursextensiblesetultraperformantsaveclemoduleautomatiqued’installation64bitspourWindowsetLinux.
• Bénéficierdel’enregistreurdemacrosJavaScriptpourconcevoirdesmacroscomplexesetautomatiserrapidementvosprocessusmétier.
• Déplacerd’unsimple«glisser/déposer»desicônesdansunebarred’outilsconfigurable–etmapperdescommandes,actionsclavieretmacrosàdesboutonspersonnalisés.
• Authentifierlesutilisateurspardemultiplesméthodes:ActiveDirectory,LDAP,cartesàpuceX.509,Kerberos,portailWeb,etc.
• Utiliserlesannuairescentraux(ActiveDirectory)pourcontrôlerl’accèsauxdonnéesetressourcessensibles–sansmodifierlesschémasnidonnéesLDAPexistants.
• Simplifierlesinitiativesdeconformitérèglementaire:PCI(PaymentCardIndustry),LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAAetBâleII.
• Quantifierl’utilisationdesenvironnementsbureautiquesstandardsouCitrixgrâceàReflectionMeteringServer.
Fonctionnalités principales
Installation, déploiement et administration centralisés
Grâceàl‘installationetaudéploiementcentralisésdeReflectionsurleserveurWeb,lasolutionestimmédiatementdisponiblepourtouslesutilisateursàpartirdeleurnavigateur.Encasdemiseàjour,ilstéléchargentautomatiquementlanouvelleversionlorsdeleurprochaineconnexion.Cettesolutionmetuntermeauxprocéduresd’administrationdeposteàposteparticulièrementlonguesetcoûteuses.Desurcroîtleserveurdegestiondesidentitéssimplifielaconfigurationdesclientsetfavoriseuneutilisationplusefficacedesressourcescentralesgrâceàlamiseencommun(«pooling»)desadressesdesterminaux.
Des options de sécurité renforcée
ReflectionfortheWebintègreunserveurproxydesécuritépermettantd’ouvrirdesaccèscentrauxauxutilisateursdistants–sansexposerlessitesauxmenacesd’Internet.Ceserveurdesécuritécollaboreavecceluid’administrationpourcontrôlerl’accèsauxémulationsdeterminaletauxtransfertsdefichiersenfonctiondesappartenances(ADouLDAP)desutilisateursetgroupes.Neréalisantquedesaccèsenlectureàvotreannuaire,ilestinutiledemodifierleschémaLDAP.
ReflectionfortheWebintègreégalementuncryptagestandard(SSL/TLSetSSH)àtraverssesmodulescryptographiquesconformesaustandardFIPS140-2.
FICHE PRODUIT
Après configuration, la nouvelle session d’émulation est administrée par le gestionnaire de sessions et les accès contrôlés par le module de mappage des habilitations.
Cesmodules,ainsiquelesfonctionsdejournalisationdeReflectionfortheWeb,facilitentlamiseenconformitéaveclesréglementationsdesécuritéinternesouexternes(PCI,LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAA,BâleII,etc.).
Une supervision intégrale de l’utilisation
ReflectionfortheWebpermetdesuperviseretauditerl’utilisationàchaquestadedelaconnexion.Leserveurd’administrationetceluideproxydesécuritéjournalisenteneffettouteslesinformationscritiques:nomsLDAPdesutilisateursauthentifiés,sessionsparutilisateur,siteetportdedestination,adresseIPclientethôte,etc.Leserveurdemesurevouspermetquantàluidesuperviserlesniveauxd’utilisationdesapplications.
Tous les navigateurs, tous les systèmes d’exploitation…
ReflectionfortheWebestindépendantdelaplate-formeetsonclientfonctionnedansn’importequelnavigateurWeb(InternetExplorer,MozillaFirefox,GoogleChrome,Safari),etquelquesoitlesystèmed’exploitationprenantenchargeJava(Windows7,Linux,zLinux,MacOSX).LesserveursReflectionfonctionnentégalementsurn’importequelsystèmed’exploitationsupportantJava(Windows,Linux,zLinux,UNIX,z/OS).
ReflectionfortheWeboffreunsupportnatifdesserveursWindowsetLinux64bitspourdesniveauxsupérieursdeperformanceetd’extensibilité.LesserveursReflectionpeuventégalementfonctionnerenmodenatif64bitssurd’autresplates-formessupportantJava64bits(zLinuxparexemple).
Les administrateurs peuvent configurer simplement de nouvelles sessions d’émulations dans le gestionnaire de sessions.
SPÉCIFICATIONS TECHNIQUES
PRINCIPES DE CONNEXIONTypes d’émulations• SystèmesUnisysClearpathDorado
- UTS20,UTS40,UTS60etUTS70• SystèmesUnisysClearpathLibra
- T27• IBMSystemz(Mainframe)
- 3179,3180,3196,3197,3270,3278,3477,3486et3487
- Modèles2(24x80),3(32x80),4(43x80)et5(27x132)
• IBMSystemi(AS/400)- 5250,5251et5291
• UNIX,LinuxetOpenVMS- VT52,VT100,VT220,VT320etVT420
• HPe3000- HP2392etHP700/9x
Protocoles réseau • Toustypesdesites
- IPv4/IPv6• SystèmesUnisysClearpathDorado
- INT1etSSL/TLS• SystèmesUnisysLibra
- TCPAetSSL/TLS• IBMSystemz
- TN3270,TN3270EetSSL/TLS• IBMSystemi
- TN5250etSSL/TLS• UNIX,Linux,OpenVMSetHPe3000
- Telnet,NS/VT,SSL/TLSetSecureShell(SSH2)
Transferts de fichiers• SupportSFTP(SSH2)• FTPsécurisé(encapsuléSSL/TSL)
- CompatibleavectoutserveurFTPconventionnel
- AccèsmultisiteFTPsécuriséàtraversunportdupare-feu
- Contrôled’accèsLDAPavechabilitationparjetonsécurisé
- LeserveurReflectionSecurityProxydissimulelenom/portduserveurFTPetprotègelesitecontretouteexposition
• ClientFTPautonome(indépendantdel’émulateur)
• InterfacedelignedecommandeFTP• FTPavecdétectionautomatiquedesformats
ASCIIetbinaireetdesconfigurationsdetransfertdefichierprédéfinies
• TransfertsdefichiersIND$FILEsousCMS,TSOouCICS
• NavigationfichierscentrauxpourIND$FILE(accèsaccéléréauxlistesdefichiersdusite)
• TransfertsdedonnéesIBMSystemi• Enregistrementdestransfertsfréquents
(IND$FILE,FTPetSystemi)
SÉCURITÉConformité• Conformitéauxstandardsaméricains
desécuritébureautiqueFDCC(Federal Desktop Core Configuration)etdeconfigurationUSGCB(United States Government Configuration Baseline)
Authentification• Signatureunique(SSO)Microsoft
ActiveDirectory• IntégrationLDAPavecMicrosoftActive
Directory,RACF,NovelleDirectory,SunJavaSystemDirectory,IBMTivoliDirectoryServer,OpenLDAPetn’importequelautreserveurLDAPcompatibleRFC2256
• Priseenchargedel’infrastructurePKI(Public Key Infrastructure)
• SupportdeslistesderévocationdecertificatsCRL(Certificate Revocation Lists)
• SupportduprotocoleOCSP(OnlineCertificateStatusProtocol)
• Supportdespolitiquesdecertificat• SupportdescertificatsX.509pourcartes
àpuce• SignatureKerberosautomatique(Systemi)• Kerberosv5avecMicrosoftActiveDirectory• IntégrationIBMWebSpherePortal,Oracle
WebLogicPortaletCASiteMinder
Cryptage• ModulescryptographiquescertifiésFIPS
140-2(Certificatsn°787et820)• SSL/TLS(viaReflectionSecurityProxy
Serverouconnexiondirecteausite)- AES,TripleDESetDES(256et128bits)
• SecureShell(SSH2)- AES,TripleDESetDES,256et128bits
(128/192/256bits;cbc/ctr)
Autorisation (Contrôle d’accès)• IntégrationLDAPpourlimiterl’accèsaux
sessionsterminal,imprimanteettransfertdefichierauxutilisateursautorisés
• Personnalisationdemultiplesparamètres(nomLU/Appareil)selonl’identitédel’utilisateur,lenomDNSoul’adresseIP
• Contrôled’accèsLDAPavechabilitationparjetonsécurisé
• SupportdynamiquedesgroupesLDAP• Sécurisationdessessionsterminaletdes
transfertsdefichiersmultisitesàtraversunseulportdupare-feu
Audit• Journaldelogduserveurd’administration
deReflection• Journaldelogduserveurproxydesécurité
deReflection• Journaldelogduserveurdemesurede
Reflection• Journaldesuivid’usageparnomLDAP
Échange de clés• RSA• DSS/Diffie-Hellman
IMPRESSION• Impressionécranavecen-têtesetpiedsde
pageconfigurables• ImprimanteT27avecprotocoleTCPA• IBM3287• IBM3812(HPTounon)• JournalisationVTetimpressionenmode
contrôleur• ImpressiondirecteHP
Programmation et automatisation• EnregistreuretéditeurdemacrosJavaScript• Partagedemacros• Créationetadministrationcentraliséesdes
macrosparlesadministrateurs• Affectationdemacrosauxtouchesdu
clavier,déclenchementàlasourisetboutonsdebarred’outilspersonnalisables
• ReconnaissanceURLetouverturedepuisleclientd’émulation
• Invitedemotdepassepourlesmacrosenregistrées
• APIJavapourconcevoirdesappletsdescriptavecJavaScript,VBScriptouJava
• CompatibilitéHACL(HostAccessClassLibrary)
• AccèsparprogrammeauxtransfertsdefichiersFTP
• Redéfintiondeclavier(compatibleWindows,LinuxetMacintosh)
• Redéfinitiondesactionsdesouris(compatibleWindows,LinuxetMacintosh)
• Barred’outilsparamétrable• Affectationdesboutonsdebarred’outils
auxcommandes,clésdeterminal,actionsclavier,macros,demandesdetransfert,etc.
• Supportcrayonoptique3270et5250
OUTILS D’ADMINISTRATION WEB• Serveurd’administration
- Réplicationautomatiquedesdonnéesd’administrationduserveurpourlesenvironnementsàéquilibragedecharge
- ConfigurationpasàpasdessessionscentralesWeb
- CréationetadministrationdesessionspourcertainsproduitsReflectionpourWindowsetserveurPCX*
-ContrôleLDAPdesaccèssitecentral• Serveurdemesure
- Journalisationd’utilisation- Limitationdunombredesessions- Applicationdeslicences
Support international• Priseenchargeétenduedescodepages
etclaviersinternationaux(ycompriscodepagesetjeuxdecaractèresd’Europedel’Estetcyrilliques)
• odepages«ROECELatin»(Europedel’Est)pourIBMSystemzetIBMSystemi
INSTALLATION SERVEUR• Installationsurtoutsystèmed’exploitation
compatibleJava(notammentWindows,Linux,zLinux,UNIXetz/OS)
• InstallationautomatiquepourWindows,Linux,zLinuxetSolarisavectouslescomposantsrequis–ycomprismoteurdeservletTomcatetenvironnementOracle(Sun)d’exécutionJRE(JavaRuntimeEnvironment)
• Installation64bitsnativepourWindowsetLinux
• Fichierd’installationWARpourlesserveursd’applicationsJ2EE
FICHE PRODUIT
Documentfourniuniquementàdesfinsinformativespouvantêtremodifiésanspréavisàtoutmoment.©2011AttachmateCorporation.Tousdroitsréservés.Attachmate,lesymboleAttachmateetReflectionsontdesmarquesdéposéesd’AttachmateCorporationauxÉtats-Unis.Microsoft,WindowsetWindowsVistasontdesmarquesdéposéesdeMicrosoftCorporationauxÉtats-Unisetdansd’autrespays.Lesautresmarques,désignationscommercialesetnomsdesociétésmentionnésdanscedocumentsontutiliséspourréférenceuniquementetsontlapropriétédeleurstitulairesrespectifs.08-0023Fweb.0611
SPÉCIFICATIONS TECHNIQUES
FICHE PRODUIT
SYSTÈME REQUIS• ClientsReflectionfortheWeb
- NavigateurWebcompatibleJava1.5+- ConnexionréseauTCP/IP- Toutsystèmematérielconformeaux
exigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)
- Navigateursprisencharge:InternetExplorer6.0+,MozillaFirefox1.5+,Safari1.3+,GoogleChrome1.3+,JavaWebStart5.0+,etc.
• StationWebd’administrationdeReflection- InstallationsurleserveurWeb;
fonctionnementsurn’importequellestationdetravaildotéed’unnavigateurJava1.5+
- Toutsystèmematérielconformeauxexigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)
- Mêmesnavigateursqueleclientd’émulationdeterminal
• ReflectionManagementServer- MoteurdeservletJavaServlet2.3et
JavaServerPages(JSP)1.2,JDK1.4+- Fonctionnementsurtoutmoteur
deservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)
• ReflectionIDManagementServeretReflectionMeteringServer(GestiondesidentitésetMesures)- MoteurdeservletcompatibleJava
Servlet2.3etJavaServerPages(JSP)1.2,JDK1.5+
- Fonctionnementsurtoutmoteurdeservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)
• ServeurdeproxydesécuritéReflection- ToutserveurexécutantJRE1.5+
* Cettefonctionnalitéexigel’achatd’uncomposantsupplémentaire
À propos d’AttachmateAttachmatecommercialisedeslogicielsavancésd’émulationdeterminal,demodernisationdessitescentraux,d’administrationdestransfertsdefichiersetdeluttecontrelafraudeinterne.GrâceauxtechnologiesAttachmateplusde65000entreprisesdanslemondemaximisentlacréationdevaleurdeleurssystèmesd’informationenmettantleursressourcesauservicedel’innovationetdelaperformance.www.attachmate.fr