Comments
Transcript
Reflection for the Web 2008 Enterprise Edition
データシート データシート Reflection for the Web 2008 Enterprise Edition Reflection for the Web 2008 Enterprise Edition は、ユーザがブラウザ を使用して、ファイアウォールの内外から、IBM メインフレーム上の アプリケーションに安全に接続できる、端末エミュレーションソフト ウェアです。強力な認証および暗号化機能により、ホストアプリケー ションの全機能をインターネットを介して安全に使用できるようにし ます。さらに、 LDAP サービスと Reflection for the Web のセキュリティ プロキシサーバが実現するトークン認定機能は、信頼性の高い安全な ホストアプリケーション接続環境を提供します。 Reflection for the Web 2008 Enterprise Edition の 新機能 • PKI 証明書の管理の簡素化。 • PKI / スマートカード認証 および OCSP のトラブル シューティングの強化。 • 高度なコピー / ペーストの オプション。 • 同じ種類のセッション間での マクロの共有。 • 頻繁に使用する APVUFILE 転送の保存が可能。 Reflection for the Web 2008 では次のようなことができます。 • SSL/TLS を使用し、安全なトークン認定機能および AES または Triple DES 暗号化 することで、すべてのホストセッションを保護。 • Active Directory、LDAP、X.509 スマートカード、Kerberos、ウェブポータル認証 方法によりユーザを認証。 • 既存の LDAP ユーザとグループを使用して、重要なデータやリソースへのユーザ のアクセスを管理。 • PCI データセキュリティ基準、サーベンス・オクスリー (SOX) 法、グラム・リーチ・ ブライリー法、HIPAA、バーゼル II などへの遵守を促進。 • Reflection for the Web の公開鍵基盤 (PKI) サポートを通じ、X.509 証明書、オン ライン証明書ステータスプロトコル (OCSP)、証明書失効リスト (CRL) など、既存 のセキュリティ技術基盤を利用。 • カーソル、ルーラ、端末画面の 属性の色をカスタマイズ可能。 • テキストレンダリングと比率 調整を強化。 • マウスクリックに URL 文字列を 割り当て、端末ウィンドウ内で ブラウザセッションを起動。 • 端末セッションのカスタマイズ コピーをローカルに作成する オプション。 • ユーザが、端末セッションの 並べ替えやグループ分けを 行うオプション。 コンポーネント Reflection 管理サーバ Reflection セキュリティプロキシサーバ Reflection メータリングサーバ Reflection シンクライアントエミュレータ Reflection ファイル転送クライアント Reflection プリンタクライアント 製品の特徴 インストール、配布、管理の一元化 Reflection for the Web を Web サーバ上にインストールし 配布すれば、ユーザはすぐにブラウザを使用してホスト に接続できるようになります。サーバ上で更新を行うと、 ユーザが次回接続する際に自動的に新しいバージョンが ダウンロードされます。費用も時間もかかる、 デスクトッ プごとの管理はもはや不要になります。 データシート 強力なセキュリティオプション Reflection for the Web は、FIPS 140-2 検証済み暗号モジュール で標準的な暗号化を行います。 これらのモジュールは、PCI デー タセキュリティ基準、サーベン ス・オクスリー法、グラム・リー チ・ブライリー法、HIPAA、バー ゼル II など、社内外のセキュリ ティ規制への遵守を促進します。 Reflection for the Web に は、 ホ ストをインターネット上の脅威 にさらすことなくホストアクセ スをリモートユーザに拡張する セキュリティプロキシサーバが 含まれています。セキュリティ プロキシサーバは管理サーバと 同 時 に 作 動 し、Active Directory ま た は LDAP ユ ー ザ や 所 属 グ ループに基づき、端末エミュレー ションとファイル転送のホスト へのアクセスを管理します。 管理者はセッションマネージャを使用して、新しい Web ベースの端末セッションを構成できます。 ブラウザやオペレーティング システムを選ばず使用可能 Reflection for the Web は、 プ ラ ットフォームに依存しませ ん。 ク ラ イ ア ン ト は、Windows Vista®、Linux、Mac OS X を含む、 Java に 対 応 す る 任 意 の オ ペ レーティングシステム上の任 意 の ブ ラ ウ ザ (Internet Explorer や Netscape、Mozilla Firefox、 Safari など ) で実行できます。ま た、 サ ー バ も Windows Vista®、 Linux、UNIX、z/OS な ど、Java に対応する任意のオペレー ティングシステムで使用可能 です。 変化し続ける IT ニーズに焦点を 合わせた開発 Reflection for the Web の開発は、 絶えず変化する IT ニーズに応え る努力をしています。例えば、 最新技術のセキュリティ、拡張 性、相互運用性の強化を図って います。 新しい Web ベースの端末セッションを構成した後、管理者はセッションマネージャにそれを保存できます。 この段階で、ユーザがアクセスできるようになります。 Reflection for the Web 2008 Enterprise Edition ® 技術仕様 基本接続 エミュレーションの種類 IBM システム z ( メインフレーム ) - 3179、3180、3196、3197、3270、3278、 3477、3486、および 3487 - モデル 2 (24x80)、3 (32x80)、4 (43x80) および 5 (27x132) ネットワークプロトコル IBM システム z: - TN3270、TN3270E、IPv6 および SSL/TLS ファイル転送 SFTP (SSH2) のサポート 安全な FTP (SSL/TSL 使用 ): - 1 つのファイアウォールポートを介して、複数の FTP ホストに安全にアクセス - 安全なトークン認定を使用した LDAP ベースの アクセス制御 - Reflection セキュリティプロキシサーバを使用し、 FTP サーバ名 / ポートを非公開にすると同時に、 外部公開からホストを保護 スタンドアロン FTP クライアント FTP コマンドラインインタフェース ASCII とバイナリ形式の自動検出、および 設定済みファイル転送構成機能が付いた FTP IBM システム z APVUFILE ファイルによる CMS や TSO、CICS のファイル転送 APVUFILE をホストファイルからブラウズ ( ホストファイルのリストへのクイックアクセス ) 頻繁に使用する APVUFILE 転送の保存が可能 セキュリティ 認証 Microsoft® Active Directory シングルサインオン Microsoft Active Directory、RACF、Novell eDirectory、Sun Java System Directory、IBM Tivoli Directory Server、OpenLDAP との LDAP の統合 Public Key Infrastructure (PKI) のサポート 証明書失効リスト(CRL)のサポート オンライン証明書ステータスプロトコルの設定 (OCSP) のサポート 証明書ポリシーのサポート スマートカードの X.509 証明書のサポート Microsoft® Active Directory 搭載 Kerberos v5 IBM WebShpere Portal、BEA AquaLogic Interaction、BEA WebLogic Portal、および CA SiteMinder との統合 暗号化 AES、Triple DES、および DES 暗号化 SSL/TLS (Reflection セキュリティプロキシサーバを 利用、またはホストに直接送信 ) 認定 ( アクセス制御 ) LDAP との統合により、認定された端末セッション アクセスを検証 LU/ デバイス名をはじめとする、さまざまな パラメータのパーソナライズ ( ユーザ ID および DNS 名、IP アドレスに基づく ) 安全なトークン技術による LDAP ベースの アクセス制御 ファイアウォール内のシングルポートを通して、 複数のホストに端末およびファイル転送を安全に 接続 監査 Reflection 管理サーバログ Reflection セキュリティプロキシサーバログ 国際サポート 同一パッケージで日本語、英語、フランス語、 ドイツ語に対応 IBM システム z 対応 ROECE ラテンコード ページ ( 東ヨーロッパ ) サーバへのインストール Windows、Linux、UNIX、z/OS など、Java を サポートしている任意のオペレーティング システムにインストールが可能 Windows、Linux、Solaris、HP-UX の自動 インストーラ (Tomcat サーブレットエンジンや Sun の Java Runtime Environment など、 必要なコンポーネントをすべて装備 ) Reflection メータリングサーバログ J2EE アプリケーションサーバ対応 WAR ファイルインストーラ 鍵交換 システム要件の概要 RSA DSS/Diffie-Hellman 印刷 画面印刷 IBM 3287 プログラミングおよび自動化 端末セッションへのマクロの割り当て ファイルのインポートおよびエクスポートで マクロの共有 同一種類のセッション間でのマクロの共有 キーストロークおよびマウストリガへのマクロの 割り当て エミュレーションクライアントからの URL の 認識とページ閲覧 記録されたマクロに対するパスワードプロンプト JavaScript や VBScript、Java でアプレットが 記述できる Java ベースの API Host Access Class Library (HACL) との互換性 プログラミングによる FTP ファイル転送の実行 Web ベースの管理ツール 管理サーバ : - 負荷分散環境での自動管理サーバデータ レプリケーション - Web ベースのホストセッションを段階を追って 構成 ( ローカルまたはリモート) - 一定の Reflection Windows ベースおよび PC X サーバ製品のセッション作成と管理 - Reflection セッションの認証および認定の構成 メータリングサーバ : - 使用量の記録 セッション数の制限 ライセンス制限数の強制設定 一定の Windows ベースのエミュレーションや PC X のサーバ製品の使用量メータリング ( 使用量レポートの作成を含む ) Reflection for the Web クライアント : - 信用できるアプレットを実行する Java 1.1/2 対応 Web ブラウザで実行 - TCP/IP ネットワーク接続 - Java Runtime Environment の最低要件を 満たす任意のハードウェアシステム - Internet Explorer 6.0 以降、Netscape 7.0 以降、 Mozilla Firefox 1.5 以降、Safari 1.3 以降、 Sun Java Web Start などのブラウザを サポート Reflection 管理者用 Web ステーション : - Web サーバにインストールされワーク ステーション上の Web ブラウザで実行 - Java Runtime Environment の最低要件を 満たす任意のハードウェアシステム - 端末エミュレーションクライアントと同じ ブラウザをサポート Reflection 管理サーバおよび Reflection メータリングサーバ : - 空き容量が 250 MB あり Java Runtime Environment 1.5 以降を実行できる任意の マシンにインストールが可能 - Java Servlet 2.3 互換のサーブレット エンジンおよび Java Server Pages (JSP) 1.2、 JDK 1.5 以降 - J2EE 互換のサーブレットエンジン、 もしくは Tomcat、BEA WebLogic、IBM WebSphere、Sun Java アプリケーション サーバなどのアプリケーションサーバで 実行 - 256 MB 以上の RAM Reflection セキュリティプロキシサーバ : - Java Runtime Environment 1.5 以降を 実行するサーバ - 150 MB 以上の空き容量 - 512 MB 以上の RAM データシート Attachmate について Attachmate は、企業の IT 投資の拡大、管理、セキュリティ保 護のお手伝いをいたします。当社は、端末エミュレーション、 ホストシステムとの統合を行う製品から、革新的なシステムや セキュリティ管理ツールまで、さまざまなソリューションを提 供しております。当社の技術を利用して、世界中の 65,000 社 以上のお客様が、新しく有意義な手法で IT 資産を活用してい ます。詳細については、 www.attachmate.jp をご覧ください。 本文書は情報提供を目的に作成されており、その内容は随時、予告なく変更される場合があります。 © 2008 Attachmate Corporation. All Rights Reserved. Attachmate、Attachmate のシンボルおよび Reflection は、米国またはその他の国における Attachmate Corporation の登録商標です。Microsoft、Windows および Windows Vista は米国またはその他の国における Microsoft Corporation の登録商標です。本書に記載されているその他すべての商標、商品名、または会社名は、識別目的でのみ使用されているものであり、それぞれの所有者に帰属します。 08-0022J.0508