プライベートCA・仮想アプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE 870 プライベートCA/Reverse ProxyPrivate CA and Reverse Proxy

写真の説明を入れます

製品の概要

プライベート認証局
Powered BLUE 870 プライベートCAは、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。



SSLクライアント認証
Powered BLUE 870 プライベートCAは、
●PKI(公開鍵基盤)機能
●SSLクライアント認証 機能
●インターネットサーバー(Web/Mail/DNS)機能
を有しています。

Powered BLUE 870 CA サーバー上で Webサーバーを運用して、SSLクライアント証明書の発行、WebサーバーへのSSLクライアント認証までを1台で運用することが出来ます。またリバースプロキシ(Reverse Proxy)機能により、既存のWebサーバーへのアクセスをSSLクライアント認証で運用することにも対応しています。

運営者が許可した端末(スマートフォン/タブレット端末/PCなど)のみにSSLクライアント証明書をインストールして、Webへアクセスできる端末をSSLクライアント認証により限定させることが出来ます。証明書の発行や機器紛失時の証明書の失効などは、運営者が随時可能でモバイル端末の新規導入やスマフォの紛失等においてもアクセス可否の設定など柔軟な運用が出来ます。

常時SSL化時の対策
Webサイトの常時SSL化を行なうと、経路が暗号化されているために攻撃を受けると中間の経路でのブロックが出来ず、Webサーバーがエンドレスの攻撃を受ける可能性もあります。WebページにSSLクライアイント認証を組み合わせることで、証明書を持たないユーザーはブロックするため簡単にWebサイトのセキュリティを向上させることの出来ます。



Mail/DNS/Web等のインターネット・サーバー機能もPrivate CA機能と合わせて利用出来ます
インターネット・サーバー機能は、 Powered BLUE 870 シリーズと同等です

製品の特徴
●プライベートCA (自己認証局) を自社管理で簡単に構築・運用出来ます
●SSLのクライアント証明書などを随時、発行、失効などの操作が出来ます
●パブリックなサーバー証明書とプライベートCAの組み合わせでの運用に対応

●WebサイトへのSSLクライアント認証(一般Web/WordPress対応)
●GUIからマルチドメイン/マルチサイトでWordPress対応のサイトを構築

  Powered BLUE 870 Private CA上にWordPress対応サイトの構築例



オールインワン
●Webアプリの運用(WordPress/ホームページ/グループウエア/他)
●常時SSLでのWebへのアクセス&端末認証、CAおよびWebアプリを1台で運用



SSLクライアント認証&リバースプロキシ
●既存のwebサーバーとのプライベートCAの認証連携に対応
●電子証明書(PKI)による認証とリバースプロキシを1台で運用
●SSLクライアント認証機能付きリバースプロキシとして構成
●既存のWebサーバー側の変更なしで簡単に導入が出来ます


リバースプロキシの設定例
●複数のリバース先を設定出来ます
●ローカルパスへにアクセスにOTP認証やSSLクライアント認証を設定出来ます
●リバース先のポート(http/https/ポート番号)を指定出来ます
●終端までSSL通信での運用が可能です
●リバースプロキシー運用のWebサイトにLet's Encryptも利用出来ます




SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。


運用例
●SSL-VPNへアクセス時のSSLクライアント端末認証
●SSL-VPN経由で社内の RDP Sever へアクセス
●SSL-VPN経由で社内の Web Server へアクセス
●SSL-VPN経由で社内の File Server へアクセス


アクセスコントロール

SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  

ログの出力先などの指定
SSLクライアント認証時のアクセスログの出力先を指定出来ます
  


SSLクライアント認証 グループウエアへのアクセス例

グループウエアへのアクセス例
SSLクライアント証明書 〇   SSLクライアント証明書 ✕


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他


ハードウエア・アプライアンス





運用構成 

CAとWebサーバーの分離運用 やロードバランサ連携、SSL-VPN との組み合わせなど

Private-CAのネットワーク構成 / 運用例


認証アプリケーション 例

SSLクライアント認証でのアプリケーションなど

SSLクライアント認証 アプリケーションなど



仕様 

Powered BLUE Private CAの仕様

Private CA の仕様


情報

アプリケーション
Powered BLUE 870 シリーズのフリープラグイン

動作環境
Powered BLUE 870 シリーズ の動作環境

デモサイト
★Powered BLUE 870 シリーズのデモサイト

カタログ
★Powered BLUE Private CA のカタログ

資料
★Powered BLUE Private CA の製品資料

バックアップ
Powered BLUE USB バックアップ





前のページに戻る