Clients légers et bénéfices massifs ! Dernières...
4
Dernières nouveautés de Reflection for the Web 2011 Unisys Edition • Support natif 64 bits des serveurs Windows et Linux pour des performance et une extensibilité améliorées. • Automatisation rapide des processus métier grâce à l’enregistreur de macros JavaScript. • Gestion simplifiée des habilitations utilisateur avec rapport d’accès aux sessions LDAP. • Barre d’outils paramétrable pour associer des transferts de fichiers, commandes usuelles, macros et autres actions à des boutons personnalisés. • Sécurité renforcée, avec la mise à jour du moteur de servlet Tomcat et de l’environnement d’exécution Java du serveur Reflection. • Support de la mise en commun des adresses hôtes via le serveur de gestion des identités. FICHE PRODUIT COMPOSANTS Reflection Management Server Reflection Security Proxy Server Reflection Metering Server Reflection ID Management Server Reflection Terminal Emulation Thin Clients Reflection File Transfer Thin Clients Reflection Printing Thin Clients Clients légers et bénéfices massifs ! Reflection ® for the Web 2011 Unisys Edition est un logiciel d’émulation de terminal permettant de sécuriser la connexion des utilisateurs de navigateurs Web aux applications des sites Unisys, IBM, HP, UNIX et OpenVMS. Grâce à la centralisation du déploiement et de l’administration, Reflection for the Web 2011 propose une automatisation simplifiée, une meilleure ergonomie et une sécurité inégalée. Ses fonctionnalités avancées de sécurisation permettent en effet de se connecter depuis Internet en toute confiance à des applications centrales entièrement fonctionnelles et de les intégrer à une infrastructure moderne de sécurité basée sur LDAP. Reflection for the Web 2011 peut vous aider à : • Sécuriser les connexions locales et distantes par navigateur aux applications centrales des environnements Unisys, mainframe IBM, iSeries, UNIX, OpenVMS et HP. • Centraliser l’installation, le déploiement et l’administration de vos émulations de terminal. • Protéger les sessions avec un système breveté d’autorisations (par jetons) et de cryptage AES (sous SSL/TLS et SSH). • Prendre en charge les technologies émergentes telles que Windows 7, Google Chrome, zLinux et les plates-formes de virtualisation Microsoft, Citrix et VMware. • Profiter des avantages de serveurs extensibles et ultraperformants avec le module automatique d’installation 64 bits pour Windows et Linux. • Bénéficier de l’enregistreur de macros JavaScript pour concevoir des macros complexes et automatiser rapidement vos processus métier. • Déplacer d’un simple « glisser/déposer » des icônes dans une barre d’outils configurable – et mapper des commandes, actions clavier et macros à des boutons personnalisés. • Authentifier les utilisateurs par de multiples méthodes : Active Directory, LDAP, cartes à puce X.509, Kerberos, portail Web, etc. • Utiliser les annuaires centraux (Active Directory) pour contrôler l’accès aux données et ressources sensibles – sans modifier les schémas ni données LDAP existants. • Simplifier les initiatives de conformité règlementaire : PCI (Payment Card Industry), Lois Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA et Bâle II. • Quantifier l’utilisation des environnements bureautiques standards ou Citrix grâce à Reflection Metering Server. Fonctionnalités principales Installation, déploiement et administration centralisés Grâce à l‘installation et au déploiement centralisés de Reflection sur le serveur Web, la solution est immédiatement disponible pour tous les utilisateurs à partir de leur navigateur. En cas de mise à jour, ils téléchargent automatiquement la nouvelle version lors de leur prochaine connexion. Cette solution met un terme aux procédures d’administration de poste à poste particulièrement longues et coûteuses. De surcroît le serveur de gestion des identités simplifie la configuration des clients et favorise une utilisation plus efficace des ressources centrales grâce à la mise en commun (« pooling ») des adresses des terminaux. Des options de sécurité renforcée Reflection for the Web intègre un serveur proxy de sécurité permettant d’ouvrir des accès centraux aux utilisateurs distants – sans exposer les sites aux menaces d’Internet. Ce serveur de sécurité collabore avec celui d’administration pour contrôler l’accès aux émulations de terminal et aux transferts de fichiers en fonction des appartenances (AD ou LDAP) des utilisateurs et groupes. Ne réalisant que des accès en lecture à votre annuaire, il est inutile de modifier le schéma LDAP. Reflection for the Web intègre également un cryptage standard (SSL/TLS et SSH) à travers ses modules cryptographiques conformes au standard FIPS 140-2.
-
Upload
hoangkhuong -
Category
Documents
-
view
215 -
download
0
Transcript of Clients légers et bénéfices massifs ! Dernières...
FICHE PRODUIT
Dernières nouveautés de Reflection for the Web 2011 Unisys Edition
• Supportnatif64bitsdesserveursWindowsetLinuxpourdesperformanceetuneextensibilitéaméliorées.
• Automatisationrapidedesprocessusmétiergrâceàl’enregistreurdemacrosJavaScript.
• Gestionsimplifiéedeshabilitationsutilisateuravecrapportd’accèsauxsessionsLDAP.
• Barred’outilsparamétrablepourassocierdestransfertsdefichiers,commandesusuelles,macrosetautresactionsàdesboutonspersonnalisés.
• Sécuritérenforcée,aveclamiseàjourdumoteurdeservletTomcatetdel’environnementd’exécutionJavaduserveurReflection.
• Supportdelamiseencommundesadresseshôtesvialeserveurdegestiondesidentités.
FICHE PRODUIT
COMPOSANTS
ReflectionManagementServer
ReflectionSecurityProxyServer
ReflectionMeteringServer
ReflectionIDManagementServer
ReflectionTerminalEmulationThinClients
ReflectionFileTransferThinClients
ReflectionPrintingThinClients
Clients légers et bénéfices massifs !Reflection®fortheWeb2011UnisysEditionestunlogicield’émulationdeterminalpermettantdesécuriserlaconnexiondesutilisateursdenavigateursWebauxapplicationsdessitesUnisys,IBM,HP,UNIXetOpenVMS.Grâceàlacentralisationdudéploiementetdel’administration,ReflectionfortheWeb2011proposeuneautomatisationsimplifiée,unemeilleureergonomieetunesécuritéinégalée.SesfonctionnalitésavancéesdesécurisationpermettenteneffetdeseconnecterdepuisInternetentouteconfianceàdesapplicationscentralesentièrementfonctionnellesetdelesintégreràuneinfrastructuremodernedesécuritébaséesurLDAP.
Reflection for the Web 2011 peut vous aider à :
• SécuriserlesconnexionslocalesetdistantesparnavigateurauxapplicationscentralesdesenvironnementsUnisys,mainframeIBM,iSeries,UNIX,OpenVMSetHP.
• Centraliserl’installation,ledéploiementetl’administrationdevosémulationsdeterminal.
• Protégerlessessionsavecunsystèmebrevetéd’autorisations(parjetons)etdecryptageAES(sousSSL/TLSetSSH).
• PrendreenchargelestechnologiesémergentestellesqueWindows7,GoogleChrome,zLinuxetlesplates-formesdevirtualisationMicrosoft,CitrixetVMware.
• Profiterdesavantagesdeserveursextensiblesetultraperformantsaveclemoduleautomatiqued’installation64bitspourWindowsetLinux.
• Bénéficierdel’enregistreurdemacrosJavaScriptpourconcevoirdesmacroscomplexesetautomatiserrapidementvosprocessusmétier.
• Déplacerd’unsimple«glisser/déposer»desicônesdansunebarred’outilsconfigurable–etmapperdescommandes,actionsclavieretmacrosàdesboutonspersonnalisés.
• Authentifierlesutilisateurspardemultiplesméthodes:ActiveDirectory,LDAP,cartesàpuceX.509,Kerberos,portailWeb,etc.
• Utiliserlesannuairescentraux(ActiveDirectory)pourcontrôlerl’accèsauxdonnéesetressourcessensibles–sansmodifierlesschémasnidonnéesLDAPexistants.
• Simplifierlesinitiativesdeconformitérèglementaire:PCI(PaymentCardIndustry),LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAAetBâleII.
• Quantifierl’utilisationdesenvironnementsbureautiquesstandardsouCitrixgrâceàReflectionMeteringServer.
Fonctionnalités principales
Installation, déploiement et administration centralisés
Grâceàl‘installationetaudéploiementcentralisésdeReflectionsurleserveurWeb,lasolutionestimmédiatementdisponiblepourtouslesutilisateursàpartirdeleurnavigateur.Encasdemiseàjour,ilstéléchargentautomatiquementlanouvelleversionlorsdeleurprochaineconnexion.Cettesolutionmetuntermeauxprocéduresd’administrationdeposteàposteparticulièrementlonguesetcoûteuses.Desurcroîtleserveurdegestiondesidentitéssimplifielaconfigurationdesclientsetfavoriseuneutilisationplusefficacedesressourcescentralesgrâceàlamiseencommun(«pooling»)desadressesdesterminaux.
Des options de sécurité renforcée
ReflectionfortheWebintègreunserveurproxydesécuritépermettantd’ouvrirdesaccèscentrauxauxutilisateursdistants–sansexposerlessitesauxmenacesd’Internet.Ceserveurdesécuritécollaboreavecceluid’administrationpourcontrôlerl’accèsauxémulationsdeterminaletauxtransfertsdefichiersenfonctiondesappartenances(ADouLDAP)desutilisateursetgroupes.Neréalisantquedesaccèsenlectureàvotreannuaire,ilestinutiledemodifierleschémaLDAP.
ReflectionfortheWebintègreégalementuncryptagestandard(SSL/TLSetSSH)àtraverssesmodulescryptographiquesconformesaustandardFIPS140-2.
FICHE PRODUIT
Après configuration, la nouvelle session d’émulation est administrée par le gestionnaire de sessions et les accès contrôlés par le module de mappage des habilitations.
Cesmodules,ainsiquelesfonctionsdejournalisationdeReflectionfortheWeb,facilitentlamiseenconformitéaveclesréglementationsdesécuritéinternesouexternes(PCI,LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAA,BâleII,etc.).
Une supervision intégrale de l’utilisation
ReflectionfortheWebpermetdesuperviseretauditerl’utilisationàchaquestadedelaconnexion.Leserveurd’administrationetceluideproxydesécuritéjournalisenteneffettouteslesinformationscritiques:nomsLDAPdesutilisateursauthentifiés,sessionsparutilisateur,siteetportdedestination,adresseIPclientethôte,etc.Leserveurdemesurevouspermetquantàluidesuperviserlesniveauxd’utilisationdesapplications.
Tous les navigateurs, tous les systèmes d’exploitation…
ReflectionfortheWebestindépendantdelaplate-formeetsonclientfonctionnedansn’importequelnavigateurWeb(InternetExplorer,MozillaFirefox,GoogleChrome,Safari),etquelquesoitlesystèmed’exploitationprenantenchargeJava(Windows7,Linux,zLinux,MacOSX).LesserveursReflectionfonctionnentégalementsurn’importequelsystèmed’exploitationsupportantJava(Windows,Linux,zLinux,UNIX,z/OS).
ReflectionfortheWeboffreunsupportnatifdesserveursWindowsetLinux64bitspourdesniveauxsupérieursdeperformanceetd’extensibilité.LesserveursReflectionpeuventégalementfonctionnerenmodenatif64bitssurd’autresplates-formessupportantJava64bits(zLinuxparexemple).
Les administrateurs peuvent configurer simplement de nouvelles sessions d’émulations dans le gestionnaire de sessions.
SPÉCIFICATIONS TECHNIQUES
PRINCIPES DE CONNEXIONTypes d’émulations• SystèmesUnisysClearpathDorado
- UTS20,UTS40,UTS60etUTS70• SystèmesUnisysClearpathLibra
- T27• IBMSystemz(Mainframe)
- 3179,3180,3196,3197,3270,3278,3477,3486et3487
- Modèles2(24x80),3(32x80),4(43x80)et5(27x132)
• IBMSystemi(AS/400)- 5250,5251et5291
• UNIX,LinuxetOpenVMS- VT52,VT100,VT220,VT320etVT420
• HPe3000- HP2392etHP700/9x
Protocoles réseau • Toustypesdesites
- IPv4/IPv6• SystèmesUnisysClearpathDorado
- INT1etSSL/TLS• SystèmesUnisysLibra
- TCPAetSSL/TLS• IBMSystemz
- TN3270,TN3270EetSSL/TLS• IBMSystemi
- TN5250etSSL/TLS• UNIX,Linux,OpenVMSetHPe3000
- Telnet,NS/VT,SSL/TLSetSecureShell(SSH2)
Transferts de fichiers• SupportSFTP(SSH2)• FTPsécurisé(encapsuléSSL/TSL)
- CompatibleavectoutserveurFTPconventionnel
- AccèsmultisiteFTPsécuriséàtraversunportdupare-feu
- Contrôled’accèsLDAPavechabilitationparjetonsécurisé
- LeserveurReflectionSecurityProxydissimulelenom/portduserveurFTPetprotègelesitecontretouteexposition
• ClientFTPautonome(indépendantdel’émulateur)
• InterfacedelignedecommandeFTP• FTPavecdétectionautomatiquedesformats
ASCIIetbinaireetdesconfigurationsdetransfertdefichierprédéfinies
• TransfertsdefichiersIND$FILEsousCMS,TSOouCICS
• NavigationfichierscentrauxpourIND$FILE(accèsaccéléréauxlistesdefichiersdusite)
• TransfertsdedonnéesIBMSystemi• Enregistrementdestransfertsfréquents
(IND$FILE,FTPetSystemi)
SÉCURITÉConformité• Conformitéauxstandardsaméricains
desécuritébureautiqueFDCC(Federal Desktop Core Configuration)etdeconfigurationUSGCB(United States Government Configuration Baseline)
Authentification• Signatureunique(SSO)Microsoft
ActiveDirectory• IntégrationLDAPavecMicrosoftActive
Directory,RACF,NovelleDirectory,SunJavaSystemDirectory,IBMTivoliDirectoryServer,OpenLDAPetn’importequelautreserveurLDAPcompatibleRFC2256
• Priseenchargedel’infrastructurePKI(Public Key Infrastructure)
• SupportdeslistesderévocationdecertificatsCRL(Certificate Revocation Lists)
• SupportduprotocoleOCSP(OnlineCertificateStatusProtocol)
• Supportdespolitiquesdecertificat• SupportdescertificatsX.509pourcartes
àpuce• SignatureKerberosautomatique(Systemi)• Kerberosv5avecMicrosoftActiveDirectory• IntégrationIBMWebSpherePortal,Oracle
WebLogicPortaletCASiteMinder
Cryptage• ModulescryptographiquescertifiésFIPS
140-2(Certificatsn°787et820)• SSL/TLS(viaReflectionSecurityProxy
Serverouconnexiondirecteausite)- AES,TripleDESetDES(256et128bits)
• SecureShell(SSH2)- AES,TripleDESetDES,256et128bits
(128/192/256bits;cbc/ctr)
Autorisation (Contrôle d’accès)• IntégrationLDAPpourlimiterl’accèsaux
sessionsterminal,imprimanteettransfertdefichierauxutilisateursautorisés
• Personnalisationdemultiplesparamètres(nomLU/Appareil)selonl’identitédel’utilisateur,lenomDNSoul’adresseIP
• Contrôled’accèsLDAPavechabilitationparjetonsécurisé
• SupportdynamiquedesgroupesLDAP• Sécurisationdessessionsterminaletdes
transfertsdefichiersmultisitesàtraversunseulportdupare-feu
Audit• Journaldelogduserveurd’administration
deReflection• Journaldelogduserveurproxydesécurité
deReflection• Journaldelogduserveurdemesurede
Reflection• Journaldesuivid’usageparnomLDAP
Échange de clés• RSA• DSS/Diffie-Hellman
IMPRESSION• Impressionécranavecen-têtesetpiedsde
pageconfigurables• ImprimanteT27avecprotocoleTCPA• IBM3287• IBM3812(HPTounon)• JournalisationVTetimpressionenmode
contrôleur• ImpressiondirecteHP
Programmation et automatisation• EnregistreuretéditeurdemacrosJavaScript• Partagedemacros• Créationetadministrationcentraliséesdes
macrosparlesadministrateurs• Affectationdemacrosauxtouchesdu
clavier,déclenchementàlasourisetboutonsdebarred’outilspersonnalisables
• ReconnaissanceURLetouverturedepuisleclientd’émulation
• Invitedemotdepassepourlesmacrosenregistrées
• APIJavapourconcevoirdesappletsdescriptavecJavaScript,VBScriptouJava
• CompatibilitéHACL(HostAccessClassLibrary)
• AccèsparprogrammeauxtransfertsdefichiersFTP
• Redéfintiondeclavier(compatibleWindows,LinuxetMacintosh)
• Redéfinitiondesactionsdesouris(compatibleWindows,LinuxetMacintosh)
• Barred’outilsparamétrable• Affectationdesboutonsdebarred’outils
auxcommandes,clésdeterminal,actionsclavier,macros,demandesdetransfert,etc.
• Supportcrayonoptique3270et5250
OUTILS D’ADMINISTRATION WEB• Serveurd’administration
- Réplicationautomatiquedesdonnéesd’administrationduserveurpourlesenvironnementsàéquilibragedecharge
- ConfigurationpasàpasdessessionscentralesWeb
- CréationetadministrationdesessionspourcertainsproduitsReflectionpourWindowsetserveurPCX*
-ContrôleLDAPdesaccèssitecentral• Serveurdemesure
- Journalisationd’utilisation- Limitationdunombredesessions- Applicationdeslicences
Support international• Priseenchargeétenduedescodepages
etclaviersinternationaux(ycompriscodepagesetjeuxdecaractèresd’Europedel’Estetcyrilliques)
• odepages«ROECELatin»(Europedel’Est)pourIBMSystemzetIBMSystemi
INSTALLATION SERVEUR• Installationsurtoutsystèmed’exploitation
compatibleJava(notammentWindows,Linux,zLinux,UNIXetz/OS)
• InstallationautomatiquepourWindows,Linux,zLinuxetSolarisavectouslescomposantsrequis–ycomprismoteurdeservletTomcatetenvironnementOracle(Sun)d’exécutionJRE(JavaRuntimeEnvironment)
• Installation64bitsnativepourWindowsetLinux
• Fichierd’installationWARpourlesserveursd’applicationsJ2EE
FICHE PRODUIT
Documentfourniuniquementàdesfinsinformativespouvantêtremodifiésanspréavisàtoutmoment.©2011AttachmateCorporation.Tousdroitsréservés.Attachmate,lesymboleAttachmateetReflectionsontdesmarquesdéposéesd’AttachmateCorporationauxÉtats-Unis.Microsoft,WindowsetWindowsVistasontdesmarquesdéposéesdeMicrosoftCorporationauxÉtats-Unisetdansd’autrespays.Lesautresmarques,désignationscommercialesetnomsdesociétésmentionnésdanscedocumentsontutiliséspourréférenceuniquementetsontlapropriétédeleurstitulairesrespectifs.08-0023Fweb.0611
SPÉCIFICATIONS TECHNIQUES
FICHE PRODUIT
SYSTÈME REQUIS• ClientsReflectionfortheWeb
- NavigateurWebcompatibleJava1.5+- ConnexionréseauTCP/IP- Toutsystèmematérielconformeaux
exigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)
- Navigateursprisencharge:InternetExplorer6.0+,MozillaFirefox1.5+,Safari1.3+,GoogleChrome1.3+,JavaWebStart5.0+,etc.
• StationWebd’administrationdeReflection- InstallationsurleserveurWeb;
fonctionnementsurn’importequellestationdetravaildotéed’unnavigateurJava1.5+
- Toutsystèmematérielconformeauxexigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)
- Mêmesnavigateursqueleclientd’émulationdeterminal
• ReflectionManagementServer- MoteurdeservletJavaServlet2.3et
JavaServerPages(JSP)1.2,JDK1.4+- Fonctionnementsurtoutmoteur
deservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)
• ReflectionIDManagementServeretReflectionMeteringServer(GestiondesidentitésetMesures)- MoteurdeservletcompatibleJava
Servlet2.3etJavaServerPages(JSP)1.2,JDK1.5+
- Fonctionnementsurtoutmoteurdeservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)
• ServeurdeproxydesécuritéReflection- ToutserveurexécutantJRE1.5+
* Cettefonctionnalitéexigel’achatd’uncomposantsupplémentaire
À propos d’AttachmateAttachmatecommercialisedeslogicielsavancésd’émulationdeterminal,demodernisationdessitescentraux,d’administrationdestransfertsdefichiersetdeluttecontrelafraudeinterne.GrâceauxtechnologiesAttachmateplusde65000entreprisesdanslemondemaximisentlacréationdevaleurdeleurssystèmesd’informationenmettantleursressourcesauservicedel’innovationetdelaperformance.www.attachmate.fr
