Comments
Description
Transcript
シンクライアントで幅広いメリットを実現
データシート データシート シンクライアントで幅広いメリットを実現 Reflection® for the Web 2008 Enterprise Edition は、IBM ホスト上のアプリケーション に、ブラウザを使用して安全にアクセスできる、端末エミュレーションソフトウェアです。 Reflection for the Web 2008 を一元的に配布して集中管理することで、インターネットを介し てホストアプリケーションの全機能を使用できるようになります。 また、安全なトークン認 証により、ホストの前に LDAP アクセス制御レイヤを配置できるため、レガシーアプリケーシ ョンを最新のセキュリティインフラストラクチャに統合することができます。 Reflection for the Web 2008 では、次のようなことが可能になります。 Reflection for the Web 2008 Enterprise Edition の新機能 • Google Chrome ブラウザおよ び次世代 Java ブラウザプラ グインに対応 • Reflection 2011 の安全なト ークン認証への対応 • 画面印刷での設定が可能なヘ ッダとフッタ • IBM System z ホスト上で実行しているレガシーアプリケーションに、ローカルおよびリモ ートからブラウザを介して安全に接続。 • 動的 LDAP グループへの対応 によるユーザアクセス管理の 簡易化 • 端末エミュレーションアプリケーションのインストール、配布、および管理の一元化。 • Active Directory のパスワード 変更機能 • Windows 7、Windows Server 2008 R2、Internet Explorer 8、Google Chrome、および Microsoft、Citrix、VMware の仮想化プラットフォームなどの最新技術に対応。 • Web サーバからのフォント配 布の一元化 • エンタープライズディレクトリサービスへの対応が強化された、より簡単でスケーラブルな ユーザおよびグループ管理。 • 安全なトークン認証と SSL/TLS での AES または Triple DES 暗号化により、あらゆるホ ストセッションを保護。 • Active Directory、LDAP、X.509 スマートカード、Kerberos、Web ポータル認証方法によるユ ーザ認証。 • LDAP を使用して、既存のスキーマを変更することなく、機密性の高いデータやリソースへ のユーザアクセスを制御。 • PCI (Payment Card Industry) データセキュリティ基準、SOX (サーベンスオクスリー) 法、 グラムリーチブライリー法、HIPAA、バーゼル II などの規制遵守を促進。 • Reflection メータリングサーバにより、標準デスクトップや Citrix 環境でのシン/シッククラ イアントの使用状況を計測。 コンポーネント Reflection 管理サーバ Reflection セキュリティプロキシサーバ Reflection メータリングサーバ Reflection シンクライアント端末エミュレータ Reflection ファイル転送シンクライアント Reflection プリンタシンクライアント 製品の特徴 インストール、配布、管理の一元化 強力なセキュリティオプション Reflection for the Web を Web サーバにインストールして配 布すると、ユーザはすぐにブラウザからホストに接続できる ようになります。 サーバ上で更新を行うと、ユーザが次に 接続する際に自動的に新しいバージョンがダウンロードさ れます。 費用も時間もかかるデスクトップごとの管理は、 もはや不要になります。 Reflection for the Web には、ホストをインターネット上の 脅威にさらすことなく、リモートユーザがホストにアクセス できるようにする、セキュリティプロキシサーバが含まれて います。 セキュリティプロキシサーバと管理サーバとの連 携により、Active Directory または LDAP のユーザや所属 グループに基づいて、端末エミュレーションホストやファイ データシート ル転送ホストへのアクセスが制御さ れます。 また、LDAP ディレクトリに 対しては読み取り専用アクセスが使用 されるため、既存の LDAP スキーマを 変更する必要はありません。 Reflection for the Web では、FIPS 140-2 で検証された暗号モジュー ルによる標準的な SSL/TLS 暗号化 も行われます。 これらのモジュー ルを、Reflection for the Web の監 査ログ記録機能と併せて使用する ことで、PCI データセキュリティ基 準、SOX 法、グラムリーチブライリー 法、HIPAA、バーゼル II といった社内 外のセキュリティ規制の遵守を強化 できます。 広範な使用状況監視機能 Reflection for the Web では、接続の 段階ごとに使用状況を監視して監査を 実施できます。 認証ユーザの LDAP 識別名、すべてのセッション、接続先の ホストとポート、クライアントとホスト の IP アドレスなどの重要な情報が、 管理サーバとセキュリティプロキシサ ーバで記録されます。 また、メータリ ングサーバでアプリケーションの使用 状況を監視することもできます。 管理者は、セッションマネージャを使用して、新しい Web ベースの端末セッションを構成でき ます。 あらゆるブラウザ/OS に対応 Reflection for the Web は、プラ ットフォームに依存しません。 そのため、クライアントは、あら ゆる Java 対応 OS (Windows 7、 Windows Vista、Linux、Mac OS X など) 上のあらゆるブラウザ (Internet Explorer、Netscape、Mozilla Firefox、Google Chrome、Safari な ど) で実行できます。 また、サ ーバもあらゆる Java 対応 OS (Windows、Linux、zLinux、UNIX、 z/OS など) で実行できます。 構成した新しい Web ベース端末セッションは、管理者がセッションマネージャに保存できま す。 これで、この端末セッションにユーザがアクセスできるようになります。 技術仕様 基本接続 エミュレーションの種類 • IBM System z (メインフレーム): - 3179、3180、3196、3197、3270、 3278、3477、3486、3487 - モデル 2 (24x80)、3 (32x80) 、4 (43x80)、5 (27x132) ネットワークプロトコル • IBM System z - TN3270、TN3270E、SSL/TLS ファイル転送 • SFTP (SSH2) に対応 • 安全な FTP (SSL/TLS 使用) - ファイアウォール内のシングルポートによ る、複数の FTP ホストへの安全なアクセ ス - 安全性の高いトークン認証を使用した LDAP ベースのアクセス制御 - Reflection セキュリティプロキシサーバに より、FTP サーバ名/ポートを非公開にし、 外部からのホストへのアクセスを防止 • スタンドアロン FTP クライアント (エミュレータ非依存) • FTP コマンドラインインタフェース • ASCII とバイナリ形式の自動検出機能を 備え、ファイル転送構成が事前設定された FTP • IBM System z APVUFILE による CMS、TSO、CICS のファイル転送 • APVUFILE のホストファイルのブラウズ (ホ ストファイルリストへのクイックアクセス) • 使用頻度の高い APVUFILE 転送を保存する 機能 セキュリティ 認証 • Microsoft Active Directory シングルサインオ ン • Microsoft Active Directory、RACF、Novell eDirectory、Sun Java System Directory、IBM Tivoli Directory Server、および OpenLDAP との LDAP の統合 • PKI (Public Key Infrastructure) 対応 • 証明書失効リスト (CRL) に対応 • Online Certificate Status Protocol (OCSP) 対応 • 証明書ポリシーに対応 • スマートカードの X.509 証明書に対応 • 自動 Kerberos サインオン (System i) • Microsoft Active Directory を搭載した Kerberos v5 • IBM WebSphere Portal、Oracle WebLogic Portal、CA SiteMinder との統合 暗号化 • SSL/TLS (Reflection セキュリティプロキシ サーバを利用、またはホストに直接送信) 認証 (アクセス制御) • LDAP 統合による、認証済み端末セッション アクセスの検証 • ユーザ ID、DNS 名、IP アドレスに基づく各 種パラメータ (LU/デバイス名など) のパーソ ナライズ • 安全性の高いトークン技術による LDAP ベ ースのアクセス制御 • ファイアウォール内のシングルポートを介し た、複数のホストへの安全な端末接続およ びファイル転送接続 監査 • Reflection 管理サーバログ • Reflection セキュリティプロキシサーバログ • Reflection メータリングサーバログ • LDAP 識別名ごとのデータトラック使用状況 の記録 鍵交換 • RSA • DSS/Diffie-Hellman 生産性 • 動的 LDAP グループへの対応 印刷 • ヘッダとフッタを設定可能な画面印刷 • IBM 3287 • IBM 3812 (HPT/非 HPT) プログラミングと自動化 • 端末セッションへのマクロの割り当て • ファイルのインポート/エクスポートによるマ クロの共有 • 同一タイプのセッション間でのマクロの共有 • キーストロークおよびマウストリガへのマク ロの割り当て • エミュレーションクライアントからの URL 認識とアクセス • 記録されたマクロに対するパスワードプロン プト • JavaScript、VBScript、または Java でアプレ ットを記述できる Java ベース API • Host Access Class Library (HACL) との互換性 • プログラムによる FTP ファイル転送の実行 WEB ベースの管理ツール • 管理サーバ - 管理サーバデータの自動複製により負荷 分散環境を実現 - Web ベースホストセッションの段階的な 構成 (ローカルまたはリモート) - 特定の Reflection Windows ベースおよび PC X サーバ製品向けのセッションの作成 と管理 - Reflection セッションの認証および認証 構成 • メータリングサーバ - 使用状況の記録 - セッション数の制限 - ライセンスの施行 - 特定の Reflection Windows ベースエミュ レーションおよび PC X サーバ製品向け の使用状況の計測 (使用状況レポートの 生成を含む) 各国語への対応 • 日本語、英語、フランス語、ドイツ語 • 幅広い言語のコードページおよびキーボード に対応 (東欧/キリル言語のコードページおよ び文字セットなど) • IBM System z および IBM System i の ROECE ラテンコードページ (東欧) サーバインストールのサポート • Windows、Linux、zLinux、UNIX、z/OS など、 あらゆる Java 対応 OS にインストール可能 • Windows、Linux、Solaris 向けの自動インス トーラ (Tomcat サーブレットエンジン、Sun Java Runtime Environment などの必要なコ ンポーネントをすべて装備) • J2EE アプリケーションサーバ対応 WAR フ ァイルインストーラ システム要件 • Reflection for the Web クライアント - Java 1.1 または 1.4 以降に対応した Web ブラウザ - TCP/IP ネットワーク接続 - Java Runtime Environment の最低要件を 満たす任意のハードウェアシステム - Internet Explorer 6.0 以降、Netscape 7.0 以降、Mozilla Firefox 1.5 以降、Safari 1.3 以降、Google Chrome 1.3 以降、Sun Java Web Start 5.0 以降 などの各種ブラウザ に対応 • Reflection 管理者用 Web ステーション - Web サーバにインストール、任意のワーク ステーション上の Web ブラウザで実行 - Java Runtime Environment の最低要件を 満たす任意のハードウェアシステム - 端末エミュレーションクライアントと同じ ブラウザをサポート • Reflection 管理サーバおよび Reflection メ ータリングサーバ - Java Runtime Environment 1.5 以降を実 行している任意のマシン (空きディスク容 量: 250 MB) にインストール - Java Servlet 2.3 互換のサーブレットエン ジンおよび Java Server Pages (JSP) 1.2 、JDK 1.5 以降 - J2EE 互換サーブレットエンジン、または アプリケーションサーバ (Tomcat、Oracle WebLogic、IBM WebSphere、Sun Java System Application Server) で実行 • Reflection セキュリティプロキシサーバ - Java Runtime Environment 1.5 以降を実 行している任意のサーバ - 150 MB の空きディスク容量 データシート Attachmate について Attachmate は、端末エミュレーション、 既存アプリケーションと最新技術の統合、 および安全なファイル転送、企業内部不正 管理を実現するために先進のソフトウェア をお届けします。世界中で 65,000 社を超 える顧客企業が、Attachmate の技術によ り IT 資産の新たな有効活用をはかってい ます。詳細については、www.attachmate.jp をご覧ください。 〒162-0845 東京都新宿区市谷本村町1-1 住友市ヶ谷ビル 9階 03-3513-5111 03-3513-5112 本 社 中部支社 西日本支社 〒101-0022 東京都千代田区神田練塀町3 富士ソフトビル Tel: (03)5297-3487 Fax: (03)5297-3646 Tel: (052)219-5900 Fax: (052)219-5970 Tel: (06)6940-3600 Fax: (06)6940-3601 http://www.cybernet.co.jp/reflection/ [email protected] 本書は、情報提供の目的でのみ使用され、予告なく変更することがあります。 © 2010 Attachmate Corporation. All rights reserved. Attachmate、Attachmate のシンボル、および Reflection は、米国およびその他の国における Attachmate Corporation の登録商標です。 本ドキュメントに記されているその他 の商標、商号、または企業名はそれぞれの所有者の商標です。 08-0022JCweb.0311