多要素認証&バイ・プロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット

OTP/SSLクライアント認証&フォワードプロキシやリバースプロキシ


多要素認証&フォワードプロキシやリバースプロキシ・アプライアンス

Webサイトへのアクセス時の多要素認証(SSLクライアント認証やワンタイムパスワード認証)および、多要素認証後にフォワードプロキシやリバースプロキシ経由で安全にアクセスさせることの出来るプロキシ・アプライアンスです。


●Private CA機能
●SSLクライアント認証
●ワンタイムパスワード認証
●フォワードプロキシやリバースプロキシ機能
●インターネットサーバー(Mail/Web/DNS/ftp)機能

までを1台のサーバーで運用出来ます。




ブラウザのみでリモートアクセス


アクセスに際してVPNやモバイル端末向けの閉域網などは不要です。ブラウザのみでアクセス出来ます。




こんな場合に便利です
●フォワードプロキシやリバースプロキでWebアクセスを強化したい(多要素認証)
●曜日や時間帯でのアクセスコントロールを設定したい
●ユーザーには、ブラウザのみで利用させたい
●サーバーは自社管理で運用したい
●サーバーのランニングコストを抑えたい(1台で運用)
●ひとり情シスで運用したい(低コスト)



Private CA & SSLクライアント認証
SSLクライアント認証対応のWebサイトを構築&運用出来ます。
SSLクライアント証明書の発行・失効やSSLクライアント認証の機能




SSLクライアント 認証例
有効な場合 アクセス 〇  無効な場合 アクセス ✕


SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  


ワンタイムパスワード機能
ワンタイムパスワード認証対応のWeb サイトを構築&運用出来ます。
ワンタイムパスワードは、毎回異なる「使い捨てパスワード」で認証を行ないます。
出先などからWebサイトに安全にアクセスさせることが可能です。



ソフトウエアトークン(クライアント用のソフト)
スマートフォン / モバイル端末 / PCなどで、ワンタイムパスワードを発行、表示させる汎用的な無償のソフトウエアトークンが利用できます。
ハードウエアトークンに比べて、電池などの耐久性や導入費用などを抑えられるメリットがあります。


●Google Authenticator ( iOS/Android対応 )
●WinAuth ( Windows対応 )
●Authy ( iOS/Android/Windows/Mac/Linux対応 )
●IIJ SmartKey ( iOS/Android対応 )
などが使用出来ます。

ユーザーはQRコードなどから共通鍵を、自身の利用する端末へ簡単に登録が出来ます。



フォワードプロキシやリバースプロキシの設定例
●複数のリバース先を設定出来ます
●プロキシのアクセスにOTP認証やSSLクライアント認証を設定出来ます
●リバース先のポート(http/https/ポート番号)を指定出来ます
●終端までSSL通信での運用が可能です
●フォワード・リバースプロキシーにLet's Encryptも利用出来ます




多要素認証時の構成
ワンタイムパスワード認証&SSLクライアント認証でのリバースプロキシの構成


フォワードやリバースプロキシへのアクセス時の認証ステップ
1)ワンタイムパスワードを表示させる
2)SSLクライアント認証
3)ワンタイムパスワードを入力
4)認証後にフォワード・リバースプロキシ先のターゲットのWebが表示



SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。


運用例
●SSL-VPNへアクセス時のSSLクライアント端末認証
●SSL-VPN経由で社内の RDP Sever へアクセス
●SSL-VPN経由で社内の Web Server へアクセス
●SSL-VPN経由で社内の File Server へアクセス


【6】 冗長構成

HA構成
ロードバランサー配下での運用やGSLBやRoute53などを利用してのマルチAZでの運用に対応

冗長構成時には
・Private-CAと認証&フォワードプロキシやリバースプロキシサーバー
を分離します

認証&フォワード・リバースプロキシサーバーはMaster-Slaveで同期を行い、Active-Active構成で運用します

認証&フォワードやリバースプロキシサーバーで同期できるデータは
・フォワード/リバースプロキシの設定データ
・SSLサーバー証明書
・認証データ


マルチAZやロードバランサー環境での運用構成



パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●GUIでの設定はもちろん、SSH/Telnetでのアクセスにも対応
●CentOS / RedHat 7.x に対応
●サードパーティソフトのインストールやサーバーのカスタマイズが可能です



アプリケーションや認証など

Web Stationで運用&認証のアプリ 例
運用&認証のアプリ 例

Private CAの仕様
Private CA の仕様

OTPの仕様
ワンタイムパスワードの仕様

無償のソフトウエア・トークンの入手方法
OPT 無償トークン入手&設定


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他


ハードウエア・アプライアンス




バックアップ
ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ


各種情報

アプリケーション
Powered BLUE Web Station 対応のフリープラグイン

動作環境
Powered BLUE Web Station の動作環境

デモサイト
Powered BLUE 870 デモサイト

データ移行
Powered BLUE へのデータ移行(マイグレーション)

製品の資料
Powered BLUE WebStationの資料(pdf)

Powered BLUE Web Station 販売価格
お問い合わせ




前のページに戻る