リバースプロキシ・アプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Let's Encrypt対応リバース・プロキシ

写真の説明を入れます

Powered BLUE 870 リバースプロキシー・アプライアンス

製品の概要

■オールインワン
Powered BLUE 870 リバースプロキシは、OSに関する専門知識を持たないユーザーでも、電源投入後すぐにリバースプロキシーを運用出来るアプライアンスサーバーです。

リバースプロキシーの設定例
・複数のリバース先を設定出来ます
・リバース先のポート(http/https/ポート番号)を指定出来ます
・終端までSSL通信での運用が可能です
・リバースプロキシーのWebサイトにLet's Encryptも利用出来ます



SSLクライアント認証とリバースプロキシを1台で運用出来ます(オールインワン運用)

・SSLクライアント認証後のリバースプロキシー
・「CAとSSLクライアント認証サーバーとリバースプロキシ」を1台で運用
・ディレクトリ毎の個別のSSLクライアント認証設定が可能



・「CA」と「SSLクライアント認証サーバー&リバースプロキシ」を分離で運用


CA(認証局)については


・Public-CA(グローバルサイン社 / UPKI / 他など)
・Private-CA(Powered BLUE / Windows / 他など)
に対応しています。


・ロードバランサーとの連携での運用
  

にも対応しています。


■SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

・組織や部門でのアクセス制限
・曜日や時間帯でのアクセス制限
・特定ユーザーでのアクセス制限
・端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  


■ログの出力先などの指定
SSLクライアント認証時のアクセスログの出力先を指定出来ます
  



■インターネットサーバー機能
Web/DNS/Mail/FTPサーバーなどの機能も有しておりインターネット・アプライアンスサーバーとしても運用が出来ます。
・通常のWebサイト&リバースプロキシを併用での運用も出来ます




■運用構成例

 運用形態 SSL
クライアント認証
リバース
プロキシ
 リバースプロキシ  ―  〇
CA
SSLクライアント認証
リバースプロキシ
〇 *1
CA
+
SSLクライアント認証
リバースプロキシ
〇  *2
*1 CA/Web/SSLクライアント認証/リバースプロキシを1台のPowered BLUE サーバーでの運用
*2 CAは別サーバーで分離運用 (他社のPublic-CA/Private-CAとの連携が出来ます)
*2 対応のCAについては、別途お問合せください



■常時SSL化の機能強化
Powered BLUE アプライアンスの標準の機能としては、マルチドメイン・マルチサイトなど全てのWebサイトのSSL化を「IPアドレス1個」で運用できる機能を有しています。
SNI(Server Name Indication)により複数のWebサイトをIPアドレス1個での常時SSL化

DMZなどにIPアドレスの空きが少ない場合などでも、複数のWebサイトを常時SSL化での運用が出来ます

従来のサーバー


B870(SNI機能)






例 企業の10サイトのWebサイトを、固定IPアドレス1個で全てSSL化対応のWebサイトで構築・運用
(サイトの管理者権限は、個別のWebサイト毎にアサイン出来ます)


■ひとり情シス対応
管理には直感的で扱いやすいGUIを採用、容易にサーバーの設定や管理を行うことができます。多数のWebサイトを運用する企業や専任のシステム管理者をもたない場合や「一人情シス」でも、簡単に運用できます。





■主なサーバー機能

機能Function

Web
〇 http / https *1
SMTP / SMTPS
pop / pops
〇  
imap / imaps
〇  
ftp
telnet / ssh

Firewall
*1 マルチドメイン・マルチサイト対応


■簡単運用
サーバー設定はインターネットブラウザから容易に行え、セキュリティパッチの自動適用を実現するなど管理者の負担を軽減します。
動作OSは、 RedHat 7.x / CentOS 7.x (64bit)に対応

■サーバーのセキュリティ強化

★Webバージョンの非公開やSSLセキュアレベルの指定



★SELinux対応



SELinux(Security Enhanced Linux)は、アプライアンスのセキュリティを大幅に向上させることが出来る機能です。運用するサーバーの環境や用途に応じて、SELinux 機能を on / off の選択が可能です

★HSTS (HTTP Strict Transport Security)対応
Webブラウザからhttpでアクセスを受けると、次回以降はhttpsでの接続に切り替えて、通信経路の安全を確保する機能


■サーバーの自己監視機能
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます





■メール配送のコントロール

★メールの中継機能の強化
外向き配送時のスマートホストを2重に指定できます
(smarthost / backup-relay)

例 1台目のスマートホストへ配送出来ない場合、2台目のバックアップリレイへ配送

外部からメール受信時の中継もドメイン・アドレスなどの詳細な設定で運用出来ます

例 外部から受信の場合、ドメインやアドレス毎に内部のSMTPサーバーへの配送


■仮想アプライアンスでの提供

VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


■クラウド対応
Amazon Web ServicesやAzure/Microsoft、K5/Fujitsuなどの環境でも運用ができます
 AWS上でのPowered BLUE 870の構築 / 運用例


■VPS対応(Virtual Private Server)
VPS上に「Powered BLUE 870」サーバーを構築&運用が出来ます
VPS基盤側で提供している
・バックアップ機能
・リストア機能
・HA機能(High Availability)
・ロードバランサー機能
などと組み合わせて、冗長化構成で信頼性の高い「Powered BLUE サーバー」の運用が可能です
VPSでの構築 / 運用例


■リバースプロキシサーバー上でインターネットサーバをはじめ、各種のサービスを運用出来ます
 インターネットサーバーの基本機能は、Powered BLUE 870と同一です

■WordPress(フリープラグイン)


 WordPressはGUIからの簡単インストール
 WordPressはマルチドメイン・マルチサイト・マルチユーザー対応

 複数のWordPressのサイトを構築・運用が出来ます  


Powered BLUE 870へのWordPressのインストール&セットアップ方法


■Let's Encrypt 対応(フリープラグイン)


 Let's EncryptのSSLサーバー証明書はGUIからの簡単インストール
 SSLサーバー証明書の自動更新モードでの運用に対応


Powered BLUE 870へのLet's Encryptのインストール&セットアップ方法


■Roundcube(フリープラグイン)
Web メール
スマフォ/モバイル/タブレット対応のスキンなども組み込むことが出来ます
Powered BLUE 870への Rouncubeのインストール方法
SSLクライアント認証でWeb Mailへアクセス SSLクライアント認証



■ownCloud 対応(フリープラグイン)


 GUIからの簡単インストール&設定
 自社管理のオンラインストレージを独自運用が出来ます
 オブジェクトストレージや外部ストレージ連携に対応
 外部ストレージ連携で、ストレージ容量の制限なく運用が可能
 LDAP/AD連携に対応
 SSLクライアント認証でオンラインストレージへのセキュアなアクセスに対応(オプション)



■オプション

★SSLクライアント認証(オプション)
Webページへのアクセス時のSSLクライアント認証機能
SSLクライアント書証明書を持ったユーザーのみWebへのアクセスを限定させる事で、SSL通信の秘匿性を利用した攻撃をSSLクライアント認証で防ぐことが出来ます
ロードバランサーとの連携も出来ます

・CAとSSLクライアント認証サーバーを1台で運用
・CAとSSLクライアント認証サーバーを分離で運用



★リバースプロキシ(オプション)
仮想サイトのWebページとリバースプロキシを同居させることが出来ます
WebページやリバースプロキシにSSLクライアント認証を併用出来ます
ロードバランサーとの連携も出来ます

・リバースプロキシ ---> リモートサーバー
・SSLクライアント認証 & リバースプロキシ ---> リモートサーバー



SSLクライアント認証&リバースプロキシFunction

SSLクライアント認証
〇 *1 *2
リバースプロキシ
〇 *1 *2
SSLクライアント認証&リバースプロキシ
〇 両方の機能を併用出来ます *3

*1 Web ページへアクセス時のSSLクライアント認証
  WordPressにも適用出来ます
*2 マルチドメイン・マルチサイト対応
*3 SSLクライアント認証後のReverse Proxyの併用運用にも対応


■サードパーティソフト
サイボウズ・Desknet's 他などのPowered BLUE上での運用に対応
サイボウズ・Desknet's へのSSLクライアント認証などに対応

社内LAN側で運用の
 サイボウズ・Desknet's・グループウェアへの
SSLクライアント認証&リバースプロキシでのアクセスにも対応



機能詳細Main future

DNS
プライマリ・セカンダリDNS
フォワーダー機能 / SPF対応
Mail
SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト
smarthost / backuprelay 2重化NEW
配送経路指定
ドメイン指定・アドレス指定
Web
http/https/Web (on/off)
マルチドメイン・マルチサイト
Java対応
SNI対応 (Server Name Indication)NEW
HSTS (HTTP Strict Transport Security) NEW
console
telnet / ssh
ftp
FTP / anonymous FTP
アクティブモニタ
各種サービスの自己監視 & 再起動


セキュリティSecurity

SELinux
on / offNEW
firewall
on / off / port 設定 / service 設定NEW
Web
Web version 公開 / 非公開
php
php version 応答 / 無応答NEW
サービス
Web/Mail/DNS/ftp/ on-off 機能NEW
trace method
有効 / 無効NEW
SSLセキュアレベル
TLS 1.0 - 1.2 / 選択NEW
パッチアップデート
自動 / 手動


アプリケーションFreePlugin

SSL
Let's Encrypt (フリープラグイン)NEW
CMS
WordPress (フリープラグイン)NEW
オンラインストレージ
ownCloud (フリープラグイン)NEW
WebMail
RoundCube (フリープラグイン)
グループウエア
サイボウズインストール可能
Desknet'sインストール可能


動作環境Environment

OS
CentOS 7.x (64bit) / RedHat 7.x (64bit) *1
Spec
CPU-1Core (min)
Memory-512MB (min)
HDD-20GB (min)
Ethernet x 1
仮想環境
VMware ESXi 5.1U2 以降  *2
Hyper-V 7.x 以降 *2
クラウド環境
AWS / EC2 *2
Azure / Microsoft *2
K5 / 富士通 *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS(アルタス)*2
*1 *2 「利用するOS」および「運用する仮想環境」の仮想アプライアンスを作成 & 提供します
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください


Programversion

Web
httpd-2.4.6
SMTP
postfix-2.10.1
pop/imap
dovecot-2.2.10    
Perl
perl-5.16.3    
php
php-5.4.16
DNS
bind-9.9.4
database
mariadb-5.5.56


★Powered BLUE 870 デモサイト



<< 前のページに戻る