FICHE PRODUIT

Dernières nouveautés de Reflection for the Web 2011 Unisys Edition

• Supportnatif64bitsdesserveursWindowsetLinuxpourdesperformanceetuneextensibilitéaméliorées.

• Automatisationrapidedesprocessusmétiergrâceàl’enregistreurdemacrosJavaScript.

• Gestionsimplifiéedeshabilitationsutilisateuravecrapportd’accèsauxsessionsLDAP.

• Barred’outilsparamétrablepourassocierdestransfertsdefichiers,commandesusuelles,macrosetautresactionsàdesboutonspersonnalisés.

• Sécuritérenforcée,aveclamiseàjourdumoteurdeservletTomcatetdel’environnementd’exécutionJavaduserveurReflection.

• Supportdelamiseencommundesadresseshôtesvialeserveurdegestiondesidentités.

FICHE PRODUIT

COMPOSANTS

ReflectionManagementServer

ReflectionSecurityProxyServer

ReflectionMeteringServer

ReflectionIDManagementServer

ReflectionTerminalEmulationThinClients

ReflectionFileTransferThinClients

ReflectionPrintingThinClients

Clients légers et bénéfices massifs !Reflection®fortheWeb2011UnisysEditionestunlogicield’émulationdeterminalpermettantdesécuriserlaconnexiondesutilisateursdenavigateursWebauxapplicationsdessitesUnisys,IBM,HP,UNIXetOpenVMS.Grâceàlacentralisationdudéploiementetdel’administration,ReflectionfortheWeb2011proposeuneautomatisationsimplifiée,unemeilleureergonomieetunesécuritéinégalée.SesfonctionnalitésavancéesdesécurisationpermettenteneffetdeseconnecterdepuisInternetentouteconfianceàdesapplicationscentralesentièrementfonctionnellesetdelesintégreràuneinfrastructuremodernedesécuritébaséesurLDAP.

Reflection for the Web 2011 peut vous aider à :

• SécuriserlesconnexionslocalesetdistantesparnavigateurauxapplicationscentralesdesenvironnementsUnisys,mainframeIBM,iSeries,UNIX,OpenVMSetHP.

• Centraliserl’installation,ledéploiementetl’administrationdevosémulationsdeterminal.

• Protégerlessessionsavecunsystèmebrevetéd’autorisations(parjetons)etdecryptageAES(sousSSL/TLSetSSH).

• PrendreenchargelestechnologiesémergentestellesqueWindows7,GoogleChrome,zLinuxetlesplates-formesdevirtualisationMicrosoft,CitrixetVMware.

• Profiterdesavantagesdeserveursextensiblesetultraperformantsaveclemoduleautomatiqued’installation64bitspourWindowsetLinux.

• Bénéficierdel’enregistreurdemacrosJavaScriptpourconcevoirdesmacroscomplexesetautomatiserrapidementvosprocessusmétier.

• Déplacerd’unsimple«glisser/déposer»desicônesdansunebarred’outilsconfigurable–etmapperdescommandes,actionsclavieretmacrosàdesboutonspersonnalisés.

• Authentifierlesutilisateurspardemultiplesméthodes:ActiveDirectory,LDAP,cartesàpuceX.509,Kerberos,portailWeb,etc.

• Utiliserlesannuairescentraux(ActiveDirectory)pourcontrôlerl’accèsauxdonnéesetressourcessensibles–sansmodifierlesschémasnidonnéesLDAPexistants.

• Simplifierlesinitiativesdeconformitérèglementaire:PCI(PaymentCardIndustry),LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAAetBâleII.

• Quantifierl’utilisationdesenvironnementsbureautiquesstandardsouCitrixgrâceàReflectionMeteringServer.

Fonctionnalités principales

Installation, déploiement et administration centralisés

Grâceàl‘installationetaudéploiementcentralisésdeReflectionsurleserveurWeb,lasolutionestimmédiatementdisponiblepourtouslesutilisateursàpartirdeleurnavigateur.Encasdemiseàjour,ilstéléchargentautomatiquementlanouvelleversionlorsdeleurprochaineconnexion.Cettesolutionmetuntermeauxprocéduresd’administrationdeposteàposteparticulièrementlonguesetcoûteuses.Desurcroîtleserveurdegestiondesidentitéssimplifielaconfigurationdesclientsetfavoriseuneutilisationplusefficacedesressourcescentralesgrâceàlamiseencommun(«pooling»)desadressesdesterminaux.

Des options de sécurité renforcée

ReflectionfortheWebintègreunserveurproxydesécuritépermettantd’ouvrirdesaccèscentrauxauxutilisateursdistants–sansexposerlessitesauxmenacesd’Internet.Ceserveurdesécuritécollaboreavecceluid’administrationpourcontrôlerl’accèsauxémulationsdeterminaletauxtransfertsdefichiersenfonctiondesappartenances(ADouLDAP)desutilisateursetgroupes.Neréalisantquedesaccèsenlectureàvotreannuaire,ilestinutiledemodifierleschémaLDAP.

ReflectionfortheWebintègreégalementuncryptagestandard(SSL/TLSetSSH)àtraverssesmodulescryptographiquesconformesaustandardFIPS140-2.

FICHE PRODUIT

Après configuration, la nouvelle session d’émulation est administrée par le gestionnaire de sessions et les accès contrôlés par le module de mappage des habilitations.

Cesmodules,ainsiquelesfonctionsdejournalisationdeReflectionfortheWeb,facilitentlamiseenconformitéaveclesréglementationsdesécuritéinternesouexternes(PCI,LoisSarbanes-Oxley,Gramm-Leach-Bliley,HIPAA,BâleII,etc.).

Une supervision intégrale de l’utilisation

ReflectionfortheWebpermetdesuperviseretauditerl’utilisationàchaquestadedelaconnexion.Leserveurd’administrationetceluideproxydesécuritéjournalisenteneffettouteslesinformationscritiques:nomsLDAPdesutilisateursauthentifiés,sessionsparutilisateur,siteetportdedestination,adresseIPclientethôte,etc.Leserveurdemesurevouspermetquantàluidesuperviserlesniveauxd’utilisationdesapplications.

Tous les navigateurs, tous les systèmes d’exploitation…

ReflectionfortheWebestindépendantdelaplate-formeetsonclientfonctionnedansn’importequelnavigateurWeb(InternetExplorer,MozillaFirefox,GoogleChrome,Safari),etquelquesoitlesystèmed’exploitationprenantenchargeJava(Windows7,Linux,zLinux,MacOSX).LesserveursReflectionfonctionnentégalementsurn’importequelsystèmed’exploitationsupportantJava(Windows,Linux,zLinux,UNIX,z/OS).

ReflectionfortheWeboffreunsupportnatifdesserveursWindowsetLinux64bitspourdesniveauxsupérieursdeperformanceetd’extensibilité.LesserveursReflectionpeuventégalementfonctionnerenmodenatif64bitssurd’autresplates-formessupportantJava64bits(zLinuxparexemple).

Les administrateurs peuvent configurer simplement de nouvelles sessions d’émulations dans le gestionnaire de sessions.

SPÉCIFICATIONS TECHNIQUES

PRINCIPES DE CONNEXIONTypes d’émulations• SystèmesUnisysClearpathDorado

- UTS20,UTS40,UTS60etUTS70• SystèmesUnisysClearpathLibra

- T27• IBMSystemz(Mainframe)

- 3179,3180,3196,3197,3270,3278,3477,3486et3487

- Modèles2(24x80),3(32x80),4(43x80)et5(27x132)

• IBMSystemi(AS/400)- 5250,5251et5291

• UNIX,LinuxetOpenVMS- VT52,VT100,VT220,VT320etVT420

• HPe3000- HP2392etHP700/9x

Protocoles réseau • Toustypesdesites

- IPv4/IPv6• SystèmesUnisysClearpathDorado

- INT1etSSL/TLS• SystèmesUnisysLibra

- TCPAetSSL/TLS• IBMSystemz

- TN3270,TN3270EetSSL/TLS• IBMSystemi

- TN5250etSSL/TLS• UNIX,Linux,OpenVMSetHPe3000

- Telnet,NS/VT,SSL/TLSetSecureShell(SSH2)

Transferts de fichiers• SupportSFTP(SSH2)• FTPsécurisé(encapsuléSSL/TSL)

- CompatibleavectoutserveurFTPconventionnel

- AccèsmultisiteFTPsécuriséàtraversunportdupare-feu

- Contrôled’accèsLDAPavechabilitationparjetonsécurisé

- LeserveurReflectionSecurityProxydissimulelenom/portduserveurFTPetprotègelesitecontretouteexposition

• ClientFTPautonome(indépendantdel’émulateur)

• InterfacedelignedecommandeFTP• FTPavecdétectionautomatiquedesformats

ASCIIetbinaireetdesconfigurationsdetransfertdefichierprédéfinies

• TransfertsdefichiersIND$FILEsousCMS,TSOouCICS

• NavigationfichierscentrauxpourIND$FILE(accèsaccéléréauxlistesdefichiersdusite)

• TransfertsdedonnéesIBMSystemi• Enregistrementdestransfertsfréquents

(IND$FILE,FTPetSystemi)

SÉCURITÉConformité• Conformitéauxstandardsaméricains

desécuritébureautiqueFDCC(Federal Desktop Core Configuration)etdeconfigurationUSGCB(United States Government Configuration Baseline)

Authentification• Signatureunique(SSO)Microsoft

ActiveDirectory• IntégrationLDAPavecMicrosoftActive

Directory,RACF,NovelleDirectory,SunJavaSystemDirectory,IBMTivoliDirectoryServer,OpenLDAPetn’importequelautreserveurLDAPcompatibleRFC2256

• Priseenchargedel’infrastructurePKI(Public Key Infrastructure)

• SupportdeslistesderévocationdecertificatsCRL(Certificate Revocation Lists)

• SupportduprotocoleOCSP(OnlineCertificateStatusProtocol)

• Supportdespolitiquesdecertificat• SupportdescertificatsX.509pourcartes

àpuce• SignatureKerberosautomatique(Systemi)• Kerberosv5avecMicrosoftActiveDirectory• IntégrationIBMWebSpherePortal,Oracle

WebLogicPortaletCASiteMinder

Cryptage• ModulescryptographiquescertifiésFIPS

140-2(Certificatsn°787et820)• SSL/TLS(viaReflectionSecurityProxy

Serverouconnexiondirecteausite)- AES,TripleDESetDES(256et128bits)

• SecureShell(SSH2)- AES,TripleDESetDES,256et128bits

(128/192/256bits;cbc/ctr)

Autorisation (Contrôle d’accès)• IntégrationLDAPpourlimiterl’accèsaux

sessionsterminal,imprimanteettransfertdefichierauxutilisateursautorisés

• Personnalisationdemultiplesparamètres(nomLU/Appareil)selonl’identitédel’utilisateur,lenomDNSoul’adresseIP

• Contrôled’accèsLDAPavechabilitationparjetonsécurisé

• SupportdynamiquedesgroupesLDAP• Sécurisationdessessionsterminaletdes

transfertsdefichiersmultisitesàtraversunseulportdupare-feu

Audit• Journaldelogduserveurd’administration

deReflection• Journaldelogduserveurproxydesécurité

deReflection• Journaldelogduserveurdemesurede

Reflection• Journaldesuivid’usageparnomLDAP

Échange de clés• RSA• DSS/Diffie-Hellman

IMPRESSION• Impressionécranavecen-têtesetpiedsde

pageconfigurables• ImprimanteT27avecprotocoleTCPA• IBM3287• IBM3812(HPTounon)• JournalisationVTetimpressionenmode

contrôleur• ImpressiondirecteHP

Programmation et automatisation• EnregistreuretéditeurdemacrosJavaScript• Partagedemacros• Créationetadministrationcentraliséesdes

macrosparlesadministrateurs• Affectationdemacrosauxtouchesdu

clavier,déclenchementàlasourisetboutonsdebarred’outilspersonnalisables

• ReconnaissanceURLetouverturedepuisleclientd’émulation

• Invitedemotdepassepourlesmacrosenregistrées

• APIJavapourconcevoirdesappletsdescriptavecJavaScript,VBScriptouJava

• CompatibilitéHACL(HostAccessClassLibrary)

• AccèsparprogrammeauxtransfertsdefichiersFTP

• Redéfintiondeclavier(compatibleWindows,LinuxetMacintosh)

• Redéfinitiondesactionsdesouris(compatibleWindows,LinuxetMacintosh)

• Barred’outilsparamétrable• Affectationdesboutonsdebarred’outils

auxcommandes,clésdeterminal,actionsclavier,macros,demandesdetransfert,etc.

• Supportcrayonoptique3270et5250

OUTILS D’ADMINISTRATION WEB• Serveurd’administration

- Réplicationautomatiquedesdonnéesd’administrationduserveurpourlesenvironnementsàéquilibragedecharge

- ConfigurationpasàpasdessessionscentralesWeb

- CréationetadministrationdesessionspourcertainsproduitsReflectionpourWindowsetserveurPCX*

-ContrôleLDAPdesaccèssitecentral• Serveurdemesure

- Journalisationd’utilisation- Limitationdunombredesessions- Applicationdeslicences

Support international• Priseenchargeétenduedescodepages

etclaviersinternationaux(ycompriscodepagesetjeuxdecaractèresd’Europedel’Estetcyrilliques)

• odepages«ROECELatin»(Europedel’Est)pourIBMSystemzetIBMSystemi

INSTALLATION SERVEUR• Installationsurtoutsystèmed’exploitation

compatibleJava(notammentWindows,Linux,zLinux,UNIXetz/OS)

• InstallationautomatiquepourWindows,Linux,zLinuxetSolarisavectouslescomposantsrequis–ycomprismoteurdeservletTomcatetenvironnementOracle(Sun)d’exécutionJRE(JavaRuntimeEnvironment)

• Installation64bitsnativepourWindowsetLinux

• Fichierd’installationWARpourlesserveursd’applicationsJ2EE

FICHE PRODUIT

Documentfourniuniquementàdesfinsinformativespouvantêtremodifiésanspréavisàtoutmoment.©2011AttachmateCorporation.Tousdroitsréservés.Attachmate,lesymboleAttachmateetReflectionsontdesmarquesdéposéesd’AttachmateCorporationauxÉtats-Unis.Microsoft,WindowsetWindowsVistasontdesmarquesdéposéesdeMicrosoftCorporationauxÉtats-Unisetdansd’autrespays.Lesautresmarques,désignationscommercialesetnomsdesociétésmentionnésdanscedocumentsontutiliséspourréférenceuniquementetsontlapropriétédeleurstitulairesrespectifs.08-0023Fweb.0611

SPÉCIFICATIONS TECHNIQUES

FICHE PRODUIT

SYSTÈME REQUIS• ClientsReflectionfortheWeb

- NavigateurWebcompatibleJava1.5+- ConnexionréseauTCP/IP- Toutsystèmematérielconformeaux

exigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)

- Navigateursprisencharge:InternetExplorer6.0+,MozillaFirefox1.5+,Safari1.3+,GoogleChrome1.3+,JavaWebStart5.0+,etc.

• StationWebd’administrationdeReflection- InstallationsurleserveurWeb;

fonctionnementsurn’importequellestationdetravaildotéed’unnavigateurJava1.5+

- Toutsystèmematérielconformeauxexigencesminimalesdel’environnementJRE(JavaRuntimeEnvironment)

- Mêmesnavigateursqueleclientd’émulationdeterminal

• ReflectionManagementServer- MoteurdeservletJavaServlet2.3et

JavaServerPages(JSP)1.2,JDK1.4+- Fonctionnementsurtoutmoteur

deservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)

• ReflectionIDManagementServeretReflectionMeteringServer(GestiondesidentitésetMesures)- MoteurdeservletcompatibleJava

Servlet2.3etJavaServerPages(JSP)1.2,JDK1.5+

- Fonctionnementsurtoutmoteurdeservletouserveurd’applicationscompatibleJ2EE(notammentTomcat,OracleWebLogic,IBMWebSphereetSunJavaSystemApplicationServer)

• ServeurdeproxydesécuritéReflection- ToutserveurexécutantJRE1.5+

* Cettefonctionnalitéexigel’achatd’uncomposantsupplémentaire

À propos d’AttachmateAttachmatecommercialisedeslogicielsavancésd’émulationdeterminal,demodernisationdessitescentraux,d’administrationdestransfertsdefichiersetdeluttecontrelafraudeinterne.GrâceauxtechnologiesAttachmateplusde65000entreprisesdanslemondemaximisentlacréationdevaleurdeleurssystèmesd’informationenmettantleursressourcesauservicedel’innovationetdelaperformance.www.attachmate.fr