
テレワークで社内Webへのアクセス時に、認証対応のリバースプロキシ経由でターゲットの社内Webへアクセスすることができます。
冗長構成やマルチAZでの運用にも対応しています。またゼロトラストでのID認識型リバースプロキシとしての運用も出来ます。

リバースプロキシでは、VPN利用時のような高負荷による「遅延」や「つながりにくさ」はありません。
リバースプロキシはブラウザでのWebアクセスなので負荷も小さく、ターゲットのWebへ「ストレスなくアクセス」できます。VPNの代替としても簡単に導入ができます。

【1】リバースプロキシ & Basic認証
【2】リバースプロキシ & ワンタイムパスワード認証
【3】リバースプロキシ & SSLクライアント認証
【4】リバースプロキシ & ワンタイムパスワード認証 + SSLクライアント認証
【5】リバースプロキシ & AD認証 (Active Directory連携)
【6】リバースプロキシ & SSLクライアント認証 + AD認証
【7】リバースプロキシ & SAML認証( ゼロトラスト対応 )
【8】リバースプロキシ & HAやマルチAZ

【1】 標準のリバースプロキシ
・複数のリバース先を設定出来ます
・リバース先のポート(http/https/ポート番号)を指定出来ます
・終端までSSL通信での運用が可能です
・インターネットサーバー機能(Mail/Web/DNS)を有しています
・サービス監視やサービスの自動再起動機能を有しています
対応のモデル(詳細)は
Powered BLUE 870 Reverse Proxy
【2】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ
ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます
各種設定などは、全てGUIから行なうことが出来ます
・2次元バーコード/QRコード対応
・カメラのないPCなどのコードの発行にも対応
・スマフォ端末などの機種変更をした場合の対応も簡単
Google Authenticatorなど無償のソフトウエア・トークンに対応
・Google Authenticator
・WinAuth
・Authy
・IIJ SmartKey
1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示
対応のモデル(詳細)は
Powered BLUE 870 / OTP & Reverse Proxy
【3】SSLクライアント 認証付属 リバースプロキシ
Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。
●プライベートCAの機能(SSLクライアント証明書の発行&管理)
●SSLクライアント認証とリバースプロキシを1台で構成
●SSLクライアント認証機能付きリバースプロキシとして運用
SSLクライアント証明書 〇 SSLクライアント証明書 ✕
対応のモデル(詳細)は
Powered BLUE Private CA & Reverse Proxy
【4】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証)
Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。
1)ワンタイムパスワードを表示させる
2)SSLクライアント認証
3)ワンタイムパスワードを入力
4)認証後にリバースプロキシ先のターゲットのWebが表示
対応のモデル(詳細)は
Powered BLUE Web Station
【5】 AD認証対応リバースプロキシ
Active Directoryと連携。AD認証に対応のリバースプロキシとして動作
バックエンドのWebサーバーへAD認証のリバースプロキシ経由でアクセス出来ます
1)リバースプロキシにアクセス(ID/パスワードを入力)
2)AD認証
3)認証後にリバースプロキシ先のターゲットのWebが表示
対応のモデル(詳細)は
Powered BLUE Reverse Proxy for AD
【6】 SSLクライアント認証+AD認証対応リバースプロキシ
リバースプロキシ上でPrivate-CAを運用
Private-CAからSSLクライアント証明書を発行
リバースプロキシに「AD認証+SSLクライアント認証」を設定して多要素認証で運用します
1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力
3)AD認証
4)ADの認証後にリバース先のWebページを表示

対応のモデル(詳細)は
Powered BLUE Reverse Proxy for AD
【7】 ゼロトラスト対応 / SAML-SP認証付属 リバースプロキシ
iDaaS/idpと連携。SAML認証に対応のリバースプロキシ(SP)として動作
バックエンドのWebサーバーへゼロトラスト対応のリバースプロキシ経由でアクセス出来ます
Azure ADやiDaaSと認証連携をして、ゼロトラスト対応のID認証型リバースプロキシ(IAP : Identity Aware Proxy)として動作します。
① ID認識型リバースプロキシへアクセス
② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示
●idPと連携して、SAML認証対応のSPとして運用できます
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE /
G Suite / Keycloak / OpenAM 他
iDaaS/idPのSAML認証とは別に、リバースプロキシにSSLクライアント認証やワンタイムパスワード認証を設定しての運用が可能です
対応のモデル(詳細)は
Powered BLUE Reverse Proxy for SSO / IDaaS
【8】 冗長構成
複数の認証機能対応のリバースプロキシで処理を行い高負荷にも対応

異なるアベイラビリティゾーン(AZ)での運用により耐障害性の向上
運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
