Reflection for Secure IT UNIX クライアント

Reflection for Secure IT UNIX クライアントは、SSH 通信を使い易く高機能化した、UNIX/Linux 環境で動作するセキュリティ製品です。転送データの暗号化と完全性保証、サーバ/ユーザ相互認証、更にはロギング機能等により、お客様データの安全な転送、重要なサーバのリモート管理、企業内アプリケーションへのセキュアなアクセスを実現します。そして、盗聴/改ざん/なりすましなどの不正行為による脅威から、企業の重要な情報とサーバ/ネットワーク環境を保護します。近年、業界等でセキュリティ諸規制順守が求められていますが、データ通信の観点からその要件を満たす信頼ある製品と言えます。

主な機能と仕様

安全なリモートアクセス

• リモート端末接続
• リモートコマンド実行

安全なファイル転送

• SCP および SFTP
• 特徴的な機能:
  • Smart Copy (同一ファイルの重複転送処理を回避)
  • 中断点再開機能
  • 再帰的ディレクトリ転送
  • リモート=リモート間の転送 (SCP)
  • 予約拡張子の自動 ASCII モード転送 (SFTP)
•  High Performance Enabled (HPN) 表示ファイル転送を高速化
• スケジュール指定自動ファイル転送

トンネリング 

• TCP ポート転送 (ローカルおよびリモート)
• FTP プロトコル
• X11 プロトコル
• バックグラウンド指定および「ワンショット」指定 (1 回実行後切断)

標準規格

• IETF SecSH インターネット標準規格準拠 (RFC 4250 ～ 4254、4256、4462、4345、 4716)

暗号ライブラリ 

• 米国標準技術局(NIST)暗号モジュール認定基準 FIPS 140-2 レベル 1 取得 (証明書番号 1027)

暗号アルゴリズム

• 共通鍵暗号アルゴリズム:
  • AES (128、192、256 ビット CBC)
  • AES (128、192、256 ビット CTR)
  • 3DES (56 ビット×3EDE)
  • Blowfish (128 ビット)
  • CAST (128 ビット)
  • Arcfour (128、256 ビット)
• 公開鍵暗号アルゴリズム:
  • RSA (生成はデフォルト2048 bit、範囲512～32768 bit)
  • DSA (生成はデフォルト2048 bit、範囲512～32768 bit)
• メッセージ認証コード:
  • HMAC-MD5
  • HMAC-MD5-96
  • HMAC-SHA1
  • HMAC-SHA1-96 
  • HMAC-SHA256 
  • HMAC-SHA512 
  • RIPEMD160
• 鍵交換アルゴリズム:
  • Diffie-Hellman
  • GSS-API 鍵交換

認証

• サーバ認証:
  • 公開鍵 (RSA および DSA)
  • PKI X.509 証明書
  • Kerberos (gssapi-keyex)
• ユーザ認証:
  • パスワード認証
  • 公開鍵認証:
    • RSA および DSA ユーザ鍵
    • エージェント転送
    • PKCS#11 スマートカードに対応 (Solaris 10 SPARC)
  • キーボード対話形式:
    • RSA SecurID
    • RADIUS
    • パスワード
  • PKI X.509 証明書
  • Kerberos (gssapi-with-mic)
• Reflection PKI サービスマネージャ (外付けオプション):
  • 複数の Reflection for Secure IT製品を対象に、PKI 機能の構成と管理を集中化
  •  DoD PKI 認定
  • FIPS 140-2 レベル 1 取得 (証明書番号 1048)
  • RFC 2253、2560、および 3280
  • サーバおよびクライアント認証用の X.509 証明書 (X.509 バージョン 1 ～ 3)
  • X.509 CRL （バージョン 2）
  • OCSP失効確認
  •  HSPD-12 に対応
  • LDAP および HTTP 証明書、CRL リポジトリに対応
  • 証明書拡張機能:
    • CDP、IDP、AIA、ポリシー制約、基本制約、名前制約、拡張鍵の使用
  • 信頼アンカー単位構成のカスタマイズ
  • 証明書への SSH ユーザアカウント名割り当てカスタマイズ
  •  SOCKS プロキシに対応
  •  PKI クライアントコマンドラインユーティリティ（サービスの可用性と証明書の有効期間をクエリー）
    

アカウンティング/監査

• パスワード認証リトライアウト時のイベント記録 
• Sun Solaris プロジェクトに対応

パフォーマンス

•  High Performance Enabled (HPN) に対応し、ファイル転送スループットを改善
•  圧縮レベルの調整により、スループットをチューニング向上

オペレーティングシステム

• HP-UX 11i v2 (PA-RISC)
• HP-UX 11i v2 (Itanium)
• HP-UX 11i v3 (Itanium) 
• IBM AIX 5.2 (POWER) 
• IBM AIX 5.3 (POWER) 
• IBM AIX 6.1 (POWER) 
• Red Hat Enterprise Linux 4 (Itanium)* 
• Red Hat Enterprise Linux 4 (x86)* 
• Red Hat Enterprise Linux 4 (x86-64)* 
• Red Hat Enterprise Linux 5 (Itanium)* 
• Red Hat Enterprise Linux 5 (x86)* 
• Red Hat Enterprise Linux 5 (x86-64)* 
• Sun Solaris 8 (SPARC)* 
• Sun Solaris 9 (SPARC)* 
• Sun Solaris 10 (SPARC)* 
• Sun Solaris 10 (x86)*
• Sun Solaris 10 (x86-64)* 
• SUSE Linux Enterprise Server 9 (Itanium)* 
• SUSE Linux Enterprise Server 9 (x86)* 
• SUSE Linux Enterprise Server 9 (x86-64)* 
• SUSE Linux Enterprise Server 10 (x86)* 
• SUSE Linux Enterprise Server 10 (x86-64)*
•  SUSE Linux Enterprise Server 11 (x86)* 
•  SUSE Linux Enterprise Server 11 (x86-64)*
• zLinux: Red Hat Enterprise Linux 4 (64 ビット)*
• zLinux: SUSE Linux Enterprise Server 9 (32 ビット)*

* インストール先ディレクトリを指定可 （Solaris および Linux）

システム要件

• UNIX/Linux オペレーティングシステムの最低限の要件を満たすシステム
• すべての Itanium システムで、libunwind ライブラリが必須 (HP-UX、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server)
• IBM AIX 5.3 Maintenance Level 5300-5
• Sun Solaris UltraSPARC CPU