常時SSL対応インターネット・アプライアンスサーバー
Powered BLUE 860 Web アプライアンス
製品の概要
■オールインワン
Powered BLUE
860は、OSに関する専門知識を持たないユーザーでも、電源投入後すぐに、DNS / メール / ウェブ /
FTP/シスログ・サーバーの導入・運用を開始できるように設計されたオールインワン・サーバーです。管理GUIには直感的で扱いやすい
BlueQuartz
をベースに開発され、容易にサーバーの設定や管理を行うことができます。多数のサーバーを管理する企業やデーターセンター、ホスティング事業者の他、専任のシステム管理者をもたない場合でも、幅広くご利用いただける19インチ1Uサイズのアプライアンス・サーバーです。
サーバー設定はインターネットブラウザから容易に行え、セキュリティパッチの自動適用を実現するなど管理者の負担を軽減します。またサーバーの温度、ファンの回転数、HDDの状態、ソフトウエアの動作状況を監視し、異常を検知した際には管理者へメール通知することができます。動作OSは、
RedHat / CentOS 6.x (64bit)に対応します。
■ひとり情シス対応
管理には直感的で扱いやすいGUIを採用、容易にサーバーの設定や管理を行うことができます。多数のWebサイトを運用する企業や専任のシステム管理者をもたない場合や「一人情シス」でも、簡単に運用できます。
■主なサーバー機能
Web http/https |
DNS (SPF) |
メール smtp/pop/imap smtps/pops/imaps |
ftp | telnet ssh |
○ *1 | ○ | ○ | ○ | ○ |
■簡単運用
サーバー設定はインターネットブラウザから容易に行え、セキュリティパッチの自動適用を実現するなど管理者の負担を軽減します。
動作OSは、 RedHat 6.x / CentOS 6.x (64bit)に対応
■サーバーのセキュリティ強化
★Webバージョンの非公開やSSLセキュアレベルの指定
■サーバーの自己監視機能
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます
■メール配送のコントロール
★メールの中継機能の強化
外向き配送時のスマートホストを2重に指定できます
(smarthost / backup-relay)
例 1台目のスマートホストへ配送出来ない場合、2台目のバックアップリレイへ配送
外部からメール受信時の中継もドメイン・アドレスなどの詳細な設定で運用出来ます
例 外部から受信の場合、ドメインやアドレス毎に内部のSMTPサーバーへの配送
■syslogサーバー
・rsyslogを利用
・シスログの送信(クライアント)、中継、受信の3タイプのいずれのサーバーとしても運用出来ます。
・送受信は、UDP/TCP/TLS(SSLによる暗号化)をサポート
・送信元サーバーから受信先のサーバーまで、全てTLSによる暗号化経路での通信に対応
(TLSの場合には、クライアンとサーバー間の認証により「なりすまし」も防止)
・ログ送信や中継時の送信キュー対応
(メモリキューやディスクキューへの一時保管により、回線途絶時などにログの喪失を低減します)
・ログの送信や中継に際しては、冗長構成での運用が可能
(送信や中継時に、最大3台までのサーバーへの同時送信やフェイルオーバー対応)
(アマゾン EC2やクラウド及び社内設置のサーバのログ収集や保管などを簡単に構築運用)
・ログのトラップ機能
(キーワード指定によるログのトラップおよび通知機能)
・ログの保存
(受信したログは、サーバーごとに個別に保存)
(ログローテーション回数や期間の任意指定によるログの長期保存にも対応)
・ログ検索
ログの検索/解析/レポーティング
・データベース連携
(MySQLとの連携)
・サーバー証明書インポート機能
■仮想アプライアンス版も用意
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます
■クラウド対応
Amazon Web ServicesやAzure/Microsoft、K5/Fujitsuなどの環境でも運用ができます
AWS上でのPowered BLUE 860の構築 / 運用例
■VPS対応(Virtual Private Server)
VPS上に「Powered BLUE 860」サーバーを構築&運用が出来ます
VPS基盤側で提供している
・バックアップ機能
・リストア機能
・HA機能(High Availability)
・ロードバランサー機能
などと組み合わせて、冗長化構成で信頼性の高い「Powered BLUE サーバー」の運用が可能です
VPSでの構築 / 運用例
■オプション
★SSLクライアント認証(オプション)
Webページへのアクセス時のSSLクライアント認証機能
SSLクライアント書証明書を持ったユーザーのみWebへのアクセスを限定させる事で、SSL通信の秘匿性を利用した攻撃をSSLクライアント認証で防ぐことが出来ます
★リバースプロキシ(オプション)
仮想サイトのWebページとリバースプロキシを同居させることが出来ます
WebページやリバースプロキシにSSLクライアント認証を併用出来ます
SSLクライアント認証 | リバースプロキシ | SSLクライアント認証 リバースプロキシ |
○ *1 | ○ *2 | ○ *3 |
*2 マルチドメイン・マルチサイト対応
*3 SSLクライアント認証後のReverse Proxyの併用運用にも対応
■サードパーティソフト
サイボウズ・Desknet's 他などのPowered BLUE上での運用に対応
サイボウズ・Desknet's へのSSLクライアント認証などに対応
社内LAN側で運用のサイボウズ・Desknet's・グループウェアへのSSLクライアント認証&リバースプロキシでのアクセスにも対応
機能詳細Main future
- DNS
- プライマリ・セカンダリDNS / フォワーダー機能 / SPF対応
- SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト(smarthost / backuprelay 2重化)
配送経路指定(ドメイン指定・アドレス指定) - Web
- http/https/Web (on/off)・マルチドメイン・マルチサイト
Java対応
- console
- telnet / ssh
- ftp
- FTP / anonymous FTP
- アクティブモニタ
- 各種サービスの自己監視 & 再起動
セキュリティSecurity
- Web
- Web version 公開 / 非公開
- php
- php version 応答 / 無応答
- サービス
- Web/Mail/DNS/ftp/
- SSLセキュアレベル
- TLS 1.0 - 1.2 / 選択
- パッチアップデート
- 自動 / 手動
アプリケーションFreePlugin
- オンラインストレージ
- owncloud(フリープラグイン)
- ログ解析
- LogAnalyzer (フリープラグイン)
- WebMail
- RoundCube(フリープラグイン)
- グループウエア
- サイボウズインストール可能
Desknet'sインストール可能
動作環境Environment
- OS
- CentOS 6.x (64bit) / RedHat 6.x (64bit) *1
- Spec
- CPU-1Core (min)
Memory-512MB (min)
HDD-20GB (min)
Ethernet x 1 - 仮想環境
- VMware ESXi 5.0 以降 *2
Hyper-V 7.x 以降 *2 - クラウド環境
- AWS / EC2 *2
Azure / Microsoft *2
K5 / 富士通 *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS(アルタス)*2
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください
Programversion
- Web
- httpd-2.2.15
- SMTP
- postfix-2.6.6
- pop/imap
- dovecot-2.2.10
- Perl
- perl-5.10.1
- php
- php-5.3.3
- DNS
- bind-9.8.2
- database
- mysql-5.3.3
★B860のUSBバックアップ
★B860 ハードウエア・アプライアンスの製品資料(pdf)
★B860 ソフトウエア・アプライアンスの製品資料(pdf)