多要素認証&リバースプロキシ付属WebMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



OTP/SSLクライアント認証&リバースプロキシ付属Webアプライアンス

写真の説明を入れます

製品の概要

多要素認証&リバースプロキシ付属Webアプライアンス

Webサイトの構築・運用からWebサイトへのアクセス時の多要素認証(SSLクライアント認証やワンタイムパスワード認証)および、既に運用しているWebサーバーへは、多要素認証後にリバースプロキシ経由で安全にアクセスさせることの出来るアプライアンスです。



●Webサーバー構築&運用
●SSLクライアント認証
●ワンタイムパスワード認証
●リバースプロキシ機能
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを1台のサーバーで運用出来ます。



ブラウザのみでリモートアクセス


「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはブラウザのみで、「ワンタイムパスワード認証」や「SSLクライアント認証」および「リバースプロキシ」を通じてターゲットのWebサイトにPCやスマフォ、モバイル端末などのブラウザを利用して安全にアクセスさせる事が出来ます。アクセスに際してVPNやモバイル端末向けの閉域網などは不要です。



Webサイト運用とWebアクセス時の多要素認証
●一般のWebサイト / WordPress / グループウェア / WebMail / オンラインストレージの構築&運用
●WebサイトにSSLクライアント認証とワンタイムパスワード認証の併用設定
●既存のWebサイトへは、多要素認証後にリバースプロキシ経由でのリダイレクト


こんな場合に便利です
●Webサイトの運用&認証機能を強化したい(多要素認証)
●テレワークで社内Webシステムへアクセスしたい(多要素認証&リバースプロキシ)
●ユーザーには、ブラウザのみで利用させたい
●サーバーは自社管理で運用したい
●サーバーの台数を抑えたい(オールインワン)
●ひとり情シスで運用したい(低コスト)


Private CA & SSLクライアント認証
SSLクライアント認証対応のWebサイトを構築&運用出来ます。
SSLクライアント証明書の発行・失効やSSLクライアント認証の機能




SSLクライアント 認証例
有効な場合 アクセス 〇  無効な場合 アクセス ✕



ワンタイムパスワード機能
ワンタイムパスワード認証対応のWeb サイトを構築&運用出来ます。
ワンタイムパスワードは、毎回異なる「使い捨てパスワード」で認証を行ないます。出先などからWebサイトに安全にアクセスさせることが可能です。



ソフトウエアトークン(クライアント用のソフト)
スマートフォン / モバイル端末 / PCなどで、ワンタイムパスワードを発行、表示させる汎用的な無償のソフトウエアトークンが利用できます。
ハードウエアトークンに比べて、電池などの耐久性や導入費用などを抑えられるメリットがあります。


●Google Authenticator ( iOS/Android対応 )
●WinAuth ( Windows対応 )
●Authy ( iOS/Android/Windows/Mac/Linux対応 )
●IIJ SmartKey ( iOS/Android対応 )
などが使用出来ます。

ユーザーはQRコードなどから共通鍵を、自身の利用する端末へ簡単に登録が出来ます。



Webアクセス時の認証ステップ
1)ワンタイムパスワードを表示させる
2)アカウントやワンタイムパスワードを入力
3)認証後にWebが表示



利用シーン
運用例-1 Webサイト全体に認証を適用
運用例-2 Webサイトの特定のディレクトリのみに認証を適用
運用例-3 特定のユーザーのみに、認証を適用
運用例-4 特定のディレクトリにリバースプロキシを適用
運用例-5 認証後に既存のWebサイトへリバースプロキシでリダイレクトさせる



多要素認証 & Reverse Proxy
Webサイトの運用、SSLクライアント認証とワンタイムパスワード認証の併用後にリバースプロキシにより既存Webへのリダイレクトでの運用も可能です。


運用例
●WordPressでWebサイトを運用
●特定のディレクトリにリバースプロキシ&認証を適用
●SSLクライアント認証とワンタイムパスワード認証の併用で認証後にリバースプロキシにより既存のWebサイトへリダイレクト



SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。


運用例
●SSL-VPNへアクセス時のSSLクライアント端末認証
●SSL-VPN経由で社内の RDP Sever へアクセス
●SSL-VPN経由で社内の Web Server へアクセス
●SSL-VPN経由で社内の File Server へアクセス


パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●GUIでの設定はもちろん、SSH/Telnetでのアクセスにも対応
●CentOS / RedHat 7.x に対応
●サードパーティソフトのインストールやサーバーのカスタマイズが可能です



アプリケーションや認証など

Web Stationで運用&認証のアプリ 例
運用&認証のアプリ 例

Private CAの仕様
Private CA の仕様

OTPの仕様
ワンタイムパスワードの仕様

無償のソフトウエア・トークンの入手方法
OPT 無償トークン入手&設定


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他

各種情報

アプリケーション
Powered BLUE Web Station 対応のフリープラグイン

動作環境
Powered BLUE Web Station の動作環境

デモサイト
Powered BLUE 870 デモサイト

データ移行
Powered BLUE へのデータ移行(マイグレーション)

製品の資料
Powered BLUE WebStationの資料(pdf)





前のページに戻る