プライベートCA/Bi-ProxyアプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE 870 プライベートCAPrivate CA

概要
「Powered BLUE 870 プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。


SSLクライアント認証
Powered BLUE 870 プライベートCAは

●PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
●SSLクライアント認証 機能
●Webアプリの運用(WordPress/ホームページ/グループウエア/他)
●インターネットサーバー(Web/Mail/DNS)機能

を1台で運用出来るアプライアンスです。




Powered BLUE 870 CA サーバー上で Webサーバーを運用して、SSLクライアント証明書の発行、WebサーバーへのSSLクライアント認証までをオールインワンで運用することが出来ます。またリバースプロキシ(Reverse Proxy)機能により、既存のWebサーバーへのアクセスをSSLクライアント認証で運用することにも対応しています。


製品の特徴
●プライベートCA (自己認証局) を自社管理で簡単に構築・運用出来ます
●SSLのクライアント証明書などを随時、発行、失効などの操作が出来ます
●パブリックなサーバー証明書とプライベートCAの組み合わせでの運用に対応
●WebサイトへのSSLクライアント認証(一般Web/WordPress対応)
●GUIからマルチドメイン/マルチサイトでWordPress対応のサイトを構築





  Powered BLUE 870 Private CA上にWordPress対応サイトの構築例





SSLクライアント認証&リバースプロキシ
●既存のwebサーバーとのプライベートCAの認証連携に対応
●電子証明書(PKI)による認証とリバースプロキシを1台で運用
●既存のWebサーバー側の変更なしで簡単に導入が出来ます
●WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保



リバースプロキシの設定例
●複数のリバース先を設定出来ます
●ローカルパスへにアクセスにOTP認証やSSLクライアント認証を設定出来ます
●リバース先のポート(http/https/ポート番号)を指定出来ます
●終端までSSL通信での運用が可能です(End-to-EndのSSL通信)
●リバースプロキシーにLet's Encryptも利用出来ます




SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止


  
グループウエアへのアクセス例
SSLクライアント証明書 〇   SSLクライアント証明書 ✕



ログの出力先などの指定
SSLクライアント認証時のアクセスログの出力先を指定出来ます
  


冗長構成(HA:High Availability)
ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。

HA機能
・Webサイトのコンテンツ(静的コンテンツ・Web Script 属性など)
・リバースプロキシの設定情報
・SSLサーバー証明書
・失効リスト

運用例
・Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用

Webサイトの冗長化(HA)



リバースプロキシの冗長化(HA)


失効リストの自動入手&同期機能
●それぞれのWebサーバにCAからCRL(失効リスト)を自動入手&同期します



SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。


運用例
●SSL-VPNへアクセス時のSSLクライアント端末認証
●SSL-VPN経由で社内の RDP Sever へアクセス
●SSL-VPN経由で社内の Web Server へアクセス
●SSL-VPN経由で社内の File Server へアクセス


多要素認証
SSLクライアント認証に加えて、ワンタイムパスワード認証やSAML認証の併用もできます



ワンタイムパスワード + SSLクライアント認証の併用運用 例


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます



クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他



ハードウエア・アプライアンス




バックアップ
ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ


運用構成 

CAとWebサーバーの分離運用 やロードバランサ連携、SSL-VPN との組み合わせなど

Private-CAのネットワーク構成 / 運用例


認証アプリケーション 例

SSLクライアント認証でのアプリケーションなど

SSLクライアント認証 アプリケーションなど


仕様 

Powered BLUE Private CAの仕様

Private CA の仕様


情報

アプリケーション
Powered BLUE 870 シリーズのフリープラグイン

動作環境
Powered BLUE 870 シリーズ の動作環境

デモサイト
★Powered BLUE 870 シリーズのデモサイト

カタログ
★Powered BLUE Private CA のカタログ

資料
★Powered BLUE Private CA の製品資料







前のページに戻る