...

シンクライアントで幅広いメリットを実現

by user

on
Category: Documents
12

views

Report

Comments

Transcript

シンクライアントで幅広いメリットを実現
データシート
データシート
シンクライアントで幅広いメリットを実現
Reflection® for the Web 2008 Enterprise Edition は、IBM ホスト上のアプリケーション
に、ブラウザを使用して安全にアクセスできる、端末エミュレーションソフトウェアです。
Reflection for the Web 2008 を一元的に配布して集中管理することで、インターネットを介し
てホストアプリケーションの全機能を使用できるようになります。 また、安全なトークン認
証により、ホストの前に LDAP アクセス制御レイヤを配置できるため、レガシーアプリケーシ
ョンを最新のセキュリティインフラストラクチャに統合することができます。 Reflection for the Web 2008 では、次のようなことが可能になります。
Reflection for the Web
2008 Enterprise Edition
の新機能
• Google Chrome ブラウザおよ
び次世代 Java ブラウザプラ
グインに対応
• Reflection 2011 の安全なト
ークン認証への対応
• 画面印刷での設定が可能なヘ
ッダとフッタ
• IBM System z ホスト上で実行しているレガシーアプリケーションに、ローカルおよびリモ
ートからブラウザを介して安全に接続。
• 動的 LDAP グループへの対応
によるユーザアクセス管理の
簡易化
• 端末エミュレーションアプリケーションのインストール、配布、および管理の一元化。
• Active Directory のパスワード
変更機能
• Windows 7、Windows Server 2008 R2、Internet Explorer 8、Google Chrome、および
Microsoft、Citrix、VMware の仮想化プラットフォームなどの最新技術に対応。
• Web サーバからのフォント配
布の一元化
• エンタープライズディレクトリサービスへの対応が強化された、より簡単でスケーラブルな
ユーザおよびグループ管理。
• 安全なトークン認証と SSL/TLS での AES または Triple DES 暗号化により、あらゆるホ
ストセッションを保護。
• Active Directory、LDAP、X.509 スマートカード、Kerberos、Web ポータル認証方法によるユ
ーザ認証。
• LDAP を使用して、既存のスキーマを変更することなく、機密性の高いデータやリソースへ
のユーザアクセスを制御。
• PCI (Payment Card Industry) データセキュリティ基準、SOX (サーベンスオクスリー) 法、
グラムリーチブライリー法、HIPAA、バーゼル II などの規制遵守を促進。
• Reflection メータリングサーバにより、標準デスクトップや Citrix 環境でのシン/シッククラ
イアントの使用状況を計測。
コンポーネント
Reflection 管理サーバ
Reflection セキュリティプロキシサーバ
Reflection メータリングサーバ
Reflection シンクライアント端末エミュレータ
Reflection ファイル転送シンクライアント Reflection プリンタシンクライアント
製品の特徴
インストール、配布、管理の一元化
強力なセキュリティオプション
Reflection for the Web を Web サーバにインストールして配
布すると、ユーザはすぐにブラウザからホストに接続できる
ようになります。 サーバ上で更新を行うと、ユーザが次に
接続する際に自動的に新しいバージョンがダウンロードさ
れます。 費用も時間もかかるデスクトップごとの管理は、
もはや不要になります。 Reflection for the Web には、ホストをインターネット上の
脅威にさらすことなく、リモートユーザがホストにアクセス
できるようにする、セキュリティプロキシサーバが含まれて
います。 セキュリティプロキシサーバと管理サーバとの連
携により、Active Directory または LDAP のユーザや所属
グループに基づいて、端末エミュレーションホストやファイ
データシート
ル転送ホストへのアクセスが制御さ
れます。 また、LDAP ディレクトリに
対しては読み取り専用アクセスが使用
されるため、既存の LDAP スキーマを
変更する必要はありません。
Reflection for the Web では、FIPS
140-2 で検証された暗号モジュー
ルによる標準的な SSL/TLS 暗号化
も行われます。 これらのモジュー
ルを、Reflection for the Web の監
査ログ記録機能と併せて使用する
ことで、PCI データセキュリティ基
準、SOX 法、グラムリーチブライリー
法、HIPAA、バーゼル II といった社内
外のセキュリティ規制の遵守を強化
できます。
広範な使用状況監視機能
Reflection for the Web では、接続の
段階ごとに使用状況を監視して監査を
実施できます。 認証ユーザの LDAP
識別名、すべてのセッション、接続先の
ホストとポート、クライアントとホスト
の IP アドレスなどの重要な情報が、
管理サーバとセキュリティプロキシサ
ーバで記録されます。 また、メータリ
ングサーバでアプリケーションの使用
状況を監視することもできます。
管理者は、セッションマネージャを使用して、新しい Web ベースの端末セッションを構成でき
ます。
あらゆるブラウザ/OS に対応
Reflection for the Web は、プラ
ットフォームに依存しません。
そのため、クライアントは、あら
ゆる Java 対応 OS (Windows 7、
Windows Vista、Linux、Mac OS
X など) 上のあらゆるブラウザ
(Internet Explorer、Netscape、Mozilla
Firefox、Google Chrome、Safari な
ど) で実行できます。 また、サ
ーバもあらゆる Java 対応 OS
(Windows、Linux、zLinux、UNIX、
z/OS など) で実行できます。
構成した新しい Web ベース端末セッションは、管理者がセッションマネージャに保存できま
す。 これで、この端末セッションにユーザがアクセスできるようになります。
技術仕様
基本接続
エミュレーションの種類
• IBM System z (メインフレーム):
- 3179、3180、3196、3197、3270、
3278、3477、3486、3487
- モデル 2 (24x80)、3 (32x80)
、4 (43x80)、5 (27x132)
ネットワークプロトコル
• IBM System z
- TN3270、TN3270E、SSL/TLS
ファイル転送
• SFTP (SSH2) に対応
• 安全な FTP (SSL/TLS 使用)
- ファイアウォール内のシングルポートによ
る、複数の FTP ホストへの安全なアクセ
ス
- 安全性の高いトークン認証を使用した
LDAP ベースのアクセス制御
- Reflection セキュリティプロキシサーバに
より、FTP サーバ名/ポートを非公開にし、
外部からのホストへのアクセスを防止
• スタンドアロン FTP クライアント
(エミュレータ非依存) • FTP コマンドラインインタフェース
• ASCII とバイナリ形式の自動検出機能を
備え、ファイル転送構成が事前設定された
FTP
• IBM System z APVUFILE による
CMS、TSO、CICS のファイル転送
• APVUFILE のホストファイルのブラウズ (ホ
ストファイルリストへのクイックアクセス)
• 使用頻度の高い APVUFILE 転送を保存する
機能
セキュリティ
認証
• Microsoft Active Directory シングルサインオ
ン
• Microsoft Active Directory、RACF、Novell
eDirectory、Sun Java System Directory、IBM
Tivoli Directory Server、および OpenLDAP
との LDAP の統合
• PKI (Public Key Infrastructure) 対応
• 証明書失効リスト (CRL) に対応
• Online Certificate Status Protocol (OCSP)
対応
• 証明書ポリシーに対応
• スマートカードの X.509 証明書に対応
• 自動 Kerberos サインオン (System i)
• Microsoft Active Directory を搭載した
Kerberos v5
• IBM WebSphere Portal、Oracle WebLogic
Portal、CA SiteMinder との統合
暗号化
• SSL/TLS (Reflection セキュリティプロキシ
サーバを利用、またはホストに直接送信)
認証 (アクセス制御)
• LDAP 統合による、認証済み端末セッション
アクセスの検証
• ユーザ ID、DNS 名、IP アドレスに基づく各
種パラメータ (LU/デバイス名など) のパーソ
ナライズ
• 安全性の高いトークン技術による LDAP ベ
ースのアクセス制御
• ファイアウォール内のシングルポートを介し
た、複数のホストへの安全な端末接続およ
びファイル転送接続
監査
• Reflection 管理サーバログ
• Reflection セキュリティプロキシサーバログ
• Reflection メータリングサーバログ • LDAP 識別名ごとのデータトラック使用状況
の記録
鍵交換
• RSA
• DSS/Diffie-Hellman
生産性
• 動的 LDAP グループへの対応
印刷
• ヘッダとフッタを設定可能な画面印刷
• IBM 3287
• IBM 3812 (HPT/非 HPT)
プログラミングと自動化
• 端末セッションへのマクロの割り当て
• ファイルのインポート/エクスポートによるマ
クロの共有
• 同一タイプのセッション間でのマクロの共有
• キーストロークおよびマウストリガへのマク
ロの割り当て
• エミュレーションクライアントからの URL
認識とアクセス
• 記録されたマクロに対するパスワードプロン
プト
• JavaScript、VBScript、または Java でアプレ
ットを記述できる Java ベース API
• Host Access Class Library (HACL) との互換性
• プログラムによる FTP ファイル転送の実行
WEB ベースの管理ツール
• 管理サーバ
- 管理サーバデータの自動複製により負荷
分散環境を実現
- Web ベースホストセッションの段階的な
構成 (ローカルまたはリモート)
- 特定の Reflection Windows ベースおよび
PC X サーバ製品向けのセッションの作成
と管理
- Reflection セッションの認証および認証
構成
• メータリングサーバ
- 使用状況の記録
- セッション数の制限
- ライセンスの施行
- 特定の Reflection Windows ベースエミュ
レーションおよび PC X サーバ製品向け
の使用状況の計測 (使用状況レポートの
生成を含む)
各国語への対応
• 日本語、英語、フランス語、ドイツ語
• 幅広い言語のコードページおよびキーボード
に対応 (東欧/キリル言語のコードページおよ
び文字セットなど)
• IBM System z および IBM System i の
ROECE ラテンコードページ (東欧)
サーバインストールのサポート
• Windows、Linux、zLinux、UNIX、z/OS など、
あらゆる Java 対応 OS にインストール可能
• Windows、Linux、Solaris 向けの自動インス
トーラ (Tomcat サーブレットエンジン、Sun
Java Runtime Environment などの必要なコ
ンポーネントをすべて装備)
• J2EE アプリケーションサーバ対応 WAR フ
ァイルインストーラ
システム要件
• Reflection for the Web クライアント
- Java 1.1 または 1.4 以降に対応した Web
ブラウザ
- TCP/IP ネットワーク接続
- Java Runtime Environment の最低要件を
満たす任意のハードウェアシステム
- Internet Explorer 6.0 以降、Netscape 7.0
以降、Mozilla Firefox 1.5 以降、Safari 1.3
以降、Google Chrome 1.3 以降、Sun Java
Web Start 5.0 以降 などの各種ブラウザ
に対応
• Reflection 管理者用 Web ステーション
- Web サーバにインストール、任意のワーク
ステーション上の Web ブラウザで実行
- Java Runtime Environment の最低要件を
満たす任意のハードウェアシステム
- 端末エミュレーションクライアントと同じ
ブラウザをサポート
• Reflection 管理サーバおよび Reflection メ
ータリングサーバ
- Java Runtime Environment 1.5 以降を実
行している任意のマシン (空きディスク容
量: 250 MB) にインストール
- Java Servlet 2.3 互換のサーブレットエン
ジンおよび Java Server Pages (JSP) 1.2
、JDK 1.5 以降
- J2EE 互換サーブレットエンジン、または
アプリケーションサーバ (Tomcat、Oracle
WebLogic、IBM WebSphere、Sun Java
System Application Server) で実行
• Reflection セキュリティプロキシサーバ
- Java Runtime Environment 1.5 以降を実
行している任意のサーバ
- 150 MB の空きディスク容量
データシート
Attachmate について
Attachmate は、端末エミュレーション、
既存アプリケーションと最新技術の統合、
および安全なファイル転送、企業内部不正
管理を実現するために先進のソフトウェア
をお届けします。世界中で 65,000 社を超
える顧客企業が、Attachmate の技術によ
り IT 資産の新たな有効活用をはかってい
ます。詳細については、www.attachmate.jp
をご覧ください。
〒162-0845 東京都新宿区市谷本村町1-1
住友市ヶ谷ビル 9階
03-3513-5111
03-3513-5112
本 社
中部支社
西日本支社
〒101-0022 東京都千代田区神田練塀町3 富士ソフトビル
Tel: (03)5297-3487 Fax: (03)5297-3646
Tel: (052)219-5900 Fax: (052)219-5970
Tel: (06)6940-3600 Fax: (06)6940-3601
http://www.cybernet.co.jp/reflection/
[email protected]
本書は、情報提供の目的でのみ使用され、予告なく変更することがあります。
© 2010 Attachmate Corporation. All rights reserved. Attachmate、Attachmate のシンボル、および Reflection は、米国およびその他の国における Attachmate Corporation の登録商標です。 本ドキュメントに記されているその他
の商標、商号、または企業名はそれぞれの所有者の商標です。 08-0022JCweb.0311
Fly UP