Powered BLUE Reverse ProxyMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



AD/ワンタイムパスワード/SSLクライアント認証/ゼロトラスト対応SAML認証のリバースプロキシReverese Proxy for Authentication

Active Directory/ワンタイムパスワード/SAML/SSLクライアント認証に対応のリバースプロキシ

リモートワークやテレワーク時に社内LAN側で運用のWebや認証機能を持たないWebへのアクセスに際して、リバースプロキシ上で各種のWeb認証後にターゲットのWebへリダイレクトさせることが出来るアプライアンスです。冗長構成やマルチAZでの運用に対応しています。またゼロトラストでのID認識型リバースプロキシとしての運用も出来ます。


ターゲットのWebサイトにPCやスマフォ、モバイル端末などのブラウザを利用して安全にアクセスさせる事が出来ます。アクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




リバースプロキシでは、VPN利用時のような高負荷による「遅延」「つながりにくさ」はありません。
リバースプロキシはブラウザでのWebアクセスなので負荷も小さく、ターゲットのWebへ「ストレスなくアクセス」できます。VPNの代替としても簡単に導入ができます。




Powered BLUE リバースプロキシ・各種モデル

【1】リバースプロキシ & Basic認証
【2】リバースプロキシ & OTP/ワンタイムパスワード認証
【3】リバースプロキシ & SSLクライアント認証
【4】リバースプロキシ & OTP/ワンタイムパスワード認証 + SSLクライアント認証
【5】リバースプロキシ & AD認証 ( Active Directory連携 )
【6】リバースプロキシ & SSLクライアント認証+AD認証
【7】リバースプロキシ & SAML認証( ゼロトラスト対応 )
【8】リバースプロキシ & HAやマルチAZ



【1】 標準のリバースプロキシ(インターネットサーバー機能)




Basic認証&リバースプロキシ機能を持つ基本モデル

対応のモデルは 
Powered BLUE 870 Reverse Proxy

各種操作や認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト


【2】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ




Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応



ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます



対応のモデルは 
Powered BLUE 870 / OTP & Reverse Proxy

ワンタイムパスワード認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

  

【3】SSLクライアント 認証付属 リバースプロキシ




Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。



対応のモデルは 
Powered BLUE Private CA & Reverse Proxy

SSLクライアント認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト


【4】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証)





Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。

認証の併用やそれぞれの単独認証などユーザーやリバース先などで、利用の認証を変えることが可能


対応のモデルは 
Powered BLUE Web Station

ワンタイムパスワード認証やSSLクライアント認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

  

【5】 AD認証対応リバースプロキシ




Active Directoryと連携。AD認証に対応のリバースプロキシとして動作
バックエンドのWebサーバーへリバースプロキシ経由でアクセス出来ます



対応のモデルは 
Powered BLUE Reverse Proxy for AD

Powered BLUE の認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

【6】 SSLクライアント認証+AD認証対応リバースプロキシ







多要素認証
リバースプロキシに「AD認証+SSLクライアント認証」を設定して多要素認証で運用


対応のモデルは 
Powered BLUE Reverse Proxy for AD

Powered BLUE の認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト


【7】 ゼロトラスト対応 / SAML-SP認証付属 リバースプロキシ




iDaaS/idpと連してSAML認証に対応のリバースプロキシ(SP)として動作

バックエンドのWebサーバーへゼロトラスト対応のリバースプロキシ経由でアクセスが出来ます

Azure ADやiDaaSと認証連携をして、ゼロトラスト対応のID認識型リバースプロキシ(IAP:Identity Aware Proxy)として動作

iDaaS/idPのSAML認証とは別に、自社で運用するリバースプロキシにSSLクライアン認証やワンタイムパスワード認証を設定しての運用が可能です

①   ID認識型リバースプロキシへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示

対応のモデルは 
Powered BLUE Reverse Proxy for SSO / IDaaS

SAML認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

  



【8】 冗長構成

HA構成
ロードバランサーでの負荷分散やマルチAZでの運用に対応


ロードバランサー配下での運用構成
複数の認証機能対応のリバースプロキシで処理を行い高負荷にも対応



マルチAZでの運用構成
異なるアベイラビリティゾーン(マルチAZ)での運用により耐障害性の向上

運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター





前のページに戻る