常時SSL対応インターネット・アプライアンスサーバー
Powered BLUE 870 Web アプライアンス
製品の概要
■オールインワン
Powered BLUE 870は、OSに関する専門知識を持たないユーザーでも、電源投入後すぐにWeb/DNS/Mail/FTPサーバーの導入・運用を開始できるように設計されたオールインワンのインターネット・アプライアンスサーバーです。
■常時SSL化の機能強化
マルチドメイン・マルチサイトなど全てのWebサイトのSSL化を「IPアドレス1個」で運用できる機能を有しています。
SNI(Server Name Indication)により複数のWebサイトをIPアドレス1個での常時SSL化
DMZなどにIPアドレスの空きが少ない場合などでも、複数のWebサイトを常時SSL化での運用が出来ます
従来のサーバー
B870(SNI機能)
例 市内の小中学校の30校の個別のWebサイトを、固定IPアドレス1個で全てSSL化対応のWebサイトで構築・運用
(サイトの管理者権限は、個別のWebサイト毎にアサイン出来ます)
■ひとり情シス対応
管理には直感的で扱いやすいGUIを採用、容易にサーバーの設定や管理を行うことができます。多数のWebサイトを運用する企業や専任のシステム管理者をもたない場合や「一人情シス」でも、簡単に運用できます。
■主なサーバー機能
Web http/https |
DNS (SPF) |
メール smtp/pop/imap smtps/pops/imaps |
ftp | telnet ssh |
Firewall |
○ *1 | ○ | ○ | ○ | ○ | ○ |
■簡単運用
サーバー設定はインターネットブラウザから容易に行え、セキュリティパッチの自動適用を実現するなど管理者の負担を軽減します。
動作OSは、 RedHat 7.x / CentOS 7.x (64bit)に対応
■サーバーのセキュリティ強化
★Webバージョンの非公開やSSLセキュアレベルの指定
★SELinux対応
SELinux(Security Enhanced Linux)は、アプライアンスのセキュリティを大幅に向上させることが出来る機能です。運用するサーバーの環境や用途に応じて、SELinux
機能を on / off の選択が可能です
★HSTS (HTTP Strict Transport Security)対応
Webブラウザからhttpでアクセスを受けると、次回以降はhttpsでの接続に切り替えて、通信経路の安全を確保する機能
■サーバーの自己監視機能
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます
■メール配送のコントロール
★メールの中継機能の強化
外向き配送時のスマートホストを2重に指定できます
(smarthost / backup-relay)
例 1台目のスマートホストへ配送出来ない場合、2台目のバックアップリレイへ配送
外部からメール受信時の中継もドメイン・アドレスなどの詳細な設定で運用出来ます
例 外部から受信の場合、ドメインやアドレス毎に内部のSMTPサーバーへの配送
■仮想アプライアンスでの提供
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます
■クラウド対応
Amazon Web ServicesやAzure/Microsoft、K5/Fujitsuなどの環境でも運用ができます
AWS上でのPowered BLUE 870の構築 / 運用例
■VPS対応(Virtual Private Server)
VPS上に「Powered BLUE 870」サーバーを構築&運用が出来ます
VPS基盤側で提供している
・バックアップ機能
・リストア機能
・HA機能(High Availability)
・ロードバランサー機能
などと組み合わせて、冗長化構成で信頼性の高い「Powered BLUE サーバー」の運用が可能です
VPSでの構築 / 運用例
■WordPress(フリープラグイン)
WordPressはGUIからの簡単インストール
WordPressはマルチドメイン・マルチサイト・マルチユーザー対応
複数のWordPressのサイトを構築・運用が出来ます
■Let's Encrypt 対応(フリープラグイン)
Let's EncryptのSSLサーバー証明書はGUIからの簡単インストール
SSLサーバー証明書の自動更新モードでの運用に対応
■オプション
★SSLクライアント認証(オプション)
Webページへのアクセス時のSSLクライアント認証機能
SSLクライアント書証明書を持ったユーザーのみWebへのアクセスを限定させる事で、SSL通信の秘匿性を利用した攻撃をSSLクライアント認証で防ぐことが出来ます
★リバースプロキシ(オプション)
仮想サイトのWebページとリバースプロキシを同居させることが出来ます
WebページやリバースプロキシにSSLクライアント認証を併用出来ます
SSLクライアント認証 | リバースプロキシ | SSLクライアント認証 リバースプロキシ |
○ *1 | ○ *2 | ○ *3 |
*2 マルチドメイン・マルチサイト対応
*3 SSLクライアント認証後のReverse Proxyの併用運用にも対応
■サードパーティソフト
サイボウズ・Desknet's 他などのPowered BLUE上での運用に対応
サイボウズ・Desknet's へのSSLクライアント認証などに対応
社内LAN側で運用のサイボウズ・Desknet's・グループウェアへのSSLクライアント認証&リバースプロキシでのアクセスにも対応
機能詳細Main future
- DNS
- プライマリ・セカンダリDNS / フォワーダー機能 / SPF対応
- SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト(smarthost / backuprelay 2重化)NEW
配送経路指定(ドメイン指定・アドレス指定) - Web
- http/https/Web (on/off)・マルチドメイン・マルチサイト
Java対応
SNI対応 (Server Name Indication)NEW
HSTS (HTTP Strict Transport Security) NEW - console
- telnet / ssh
- ftp
- FTP / anonymous FTP
- アクティブモニタ
- 各種サービスの自己監視 & 再起動
セキュリティSecurity
- SELinux
- on / offNEW
- firewall
- on / off / port 設定 / service 設定NEW
- Web
- Web version 公開 / 非公開
- php
- php version 応答 / 無応答NEW
- サービス
- Web/Mail/DNS/ftp/ on-off 機能NEW
- trace method
- 有効 / 無効NEW
- SSLセキュアレベル
- TLS 1.0 - 1.2 / 選択NEW
- パッチアップデート
- 自動 / 手動
アプリケーションFreePlugin
- SSL
- Let's Encrypt(フリープラグイン)NEW
- CMS
- WordPress(フリープラグイン)NEW
- WebMail
- RoundCube(フリープラグイン)
- グループウエア
- サイボウズインストール可能
Desknet'sインストール可能
動作環境Environment
- OS
- CentOS 7.x (64bit) / RedHat 7.x (64bit) *1
- Spec
- CPU-1Core (min)
Memory-512MB (min)
HDD-20GB (min)
Ethernet x 1 - 仮想環境
- VMware ESXi 5.1U2 以降 *2
Hyper-V 7.x 以降 *2 - クラウド環境
- AWS / EC2 *2
Azure / Microsoft *2
K5 / 富士通 *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS(アルタス)*2
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください
Programversion
- Web
- httpd-2.4.6
- SMTP
- postfix-2.10.1
- pop/imap
- dovecot-2.2.10
- Perl
- perl-5.16.3
- php
- php-5.4.16
- DNS
- bind-9.9.4
- database
- mariadb-5.5.56
★Powered BLUE 870 デモサイト
★B870 アプライアンスの製品資料(pdf)