Reflection for Secure IT

Reflection for Secure IT Client for UNIX 的技術規格

安全殼層存取
  • 確保遠端終端機連線安全
  • 確保遠端指令執行安全
安全檔案傳輸
  • SCP 及 SFTP 特殊功能特性
    • 智慧複製 (以排除重複複製完全相同的來源與目標檔案)
    • 檔案傳輸下載中斷之後可以恢復
    • 遞迴複製目錄
    • 遠端對遠端傳輸 (SCP)
    • 特定副檔名類型自動使用 ASCII 模式 (SFTP)
  • 支援 SCP 及 SFTP 第 4 版協定
  • 支援高效能啟用 (High Performance Enabled) 檔案傳輸
  • 無人管理的排程檔案傳輸
通道封裝
  • X11 協定
  • 背景及一次性的轉遞連接埠
  • TCP 連接埠轉遞 (本機及遠端)
  • FTP 協定
支援標準
  • 符合 IETF Secsh 網際網路草案及 RFC 4250 至 4254、4256、4462、4345 及 4716
  • 支援 UTF-8 字元
密碼程式庫驗證
  • FIPS 140-2 Level 1 (證書 #1747 及 #2398-AIX)
演算法
  • 加密
    • AES (128、192 及 256 位元 CBC)
    • AES (128、192 及 256 位元 CTR)
    • 3DES (3 重 56 位元金鑰 EDE)
    • Blowfish (128 位元)
    • CAST (128 位元)
    • Arcfour (128 及 256 位元)
  • 金鑰交換
    • Diffie-Hellm
    • GSS-API 金鑰交換
    • RSA
    • DSA
  • MACS
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • 符合美國國防部 SHA-2 要求
驗證
  • Reflection PKI Services Manager
    • 集中設定並管理所有 Reflection for Secure IT Server for Windows、Server for UNIX 及 Client for UNIX 的公用金鑰基礎架構 (PKI) 功能
    • 大多數 Reflection for Secure IT Server for Windows 及 Server for UNIX 所支援的平台均支援獨立服務模組
    • 美國國防部 PKI 認證
    • 大多數支援平台均通過 FIPS 140-2 Level 1 認證 (證書 #2058)
    • RFC 2253、2560 及 3280
    • 伺服器及用戶端驗證擁有 X.509 證書 (X.509 第 1-3 版)
    • 第 2 版 X.509 CRL
    • OCSP 撤銷檢查
    • 支援 HSPD-12
    • 支援 LDAP 及 HTTP 證書與 CRL 儲存庫
    • 支援證書延伸功能
      • CDP
      • IDP
      • AIA
      • 規則限制
      • 基本限制
      • 名稱限制
      • 延伸金鑰使用
    • 可為每個信任基準自訂組態
    • 可完全自訂對應 SSH 使用者帳戶名稱至各個證書
    • 支援 SOCKS 代理伺服器
    • PKI 用戶端指令行公用程式,可查詢服務可用性及證書有效性
  • 伺服器驗證
    • 公用金鑰 (RSA 及 DSA)
    • PKI X.509 證書
    • Kerberos (gssapi-keyex)
  • 使用者驗證
    • 密碼
    • 公用金鑰
      • RSA 及 DSA 使用者金鑰
      • 金鑰代理公用程式提供私密金鑰管理功能
      • 代理轉遞
      • 主機金鑰儲存可用主機別名
      • Solaris 10 SPARC 平台支援 PKCS#11 智慧卡
    • 鍵盤互動
      • RSA SecurID
      • RADIUS
      • 鍵盤互動式密碼
    • PKI X.509 證書
    • Kerberos (gssapi-with-mic)
會計與稽核
  • 密碼嘗試次數達上限時通知
  • 支援 Oracle Solaris 專案
  • 所有檔案傳輸使用專屬的稽核記錄檔
效能
  • 高效能啟用 (HPN) 支援功能利用動態 TCP 視窗來改善檔案傳輸效能
  • 精細控管資料壓縮程度,可藉此調整效能
作業系統
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

* Solaris 與 Linux 的平台可自訂安裝目錄

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries (64 位元)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
系統要求
  • Itanium 系統均需具備 libunwind 程式庫 (HP-UX、Red Hat Enterprise Linux 及 SUSE Linux Enterprise Server)
  • 網路介面卡
  • 任何符合 UNIX/Linux 作業系統最低要求的系統
  • Oracle Solaris UltraSPARC CPU