プライベートCA・仮想アプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Private 認証局・アプライアンスサーバー

写真の説明を入れます

Powered BLUE 870 プライベートCA仮想アプライアンス

製品の概要

■プライベート認証局
Powered BLUE 870 プライベートCAは、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。



■SSLクライアント認証
Powered BLUE 870 プライベートCAは、
・PKI(公開鍵基盤)機能
・SSLクライアント認証 機能
・インターネットサーバー(Web/Mail/DNS)機能
を有しています。
Powered BLUE 870 CA サーバー上で Webサーバーを運用して、SSLクライアント証明書の発行、WebサーバーへのSSLクライアント認証までを1台で運用することが出来ます。またリバースプロキシ(Reverse Proxy)機能により、既存のWebサーバーへのアクセスをSSLクライアント認証で運用することにも対応しています。

運営者が許可した端末(スマートフォン/タブレット端末/PCなど)のみにSSLクライアント証明書をインストールして、Webへアクセスできる端末をSSLクライアント認証により限定させることが出来ます。証明書の発行や機器紛失時の証明書の失効などは、運営者が随時可能でモバイル端末の新規導入やスマフォの紛失等においてもアクセス可否の設定など柔軟な運用が出来ます。

■常時SSL化時の対策
Webサイトの常時SSL化を行なうと、経路が暗号化されているために攻撃を受けると中間の経路でのブロックが出来ず、Webサーバーがエンドレスの攻撃を受ける可能性もあります。WebページにSSLクライアイント認証を組み合わせることで、証明書を持たないユーザーはブロックするため簡単にWebサイトのセキュリティを向上させることの出来ます。



Mail/DNS/Web等のインターネット・サーバー機能もPrivate CA機能と合わせて利用出来ます
インターネット・サーバー機能は、 Powered BLUE 870 シリーズと同等です

■製品の特徴
プライベートCAを簡単に構築・運用
 プライベートCA (自己認証局) を自社管理で構築運用出来ます
 SSLのクライアント証明書などを随時、発行、失効などの操作が出来ます
 パブリックなサーバー証明書とプライベートCAの組み合わせでの運用に対応

・Webへのアクセス認証(WordPress対応)
 GUIからマルチドメイン/マルチサイトでWordPress対応のサイトを構築
 WordPressで作成のWebサイトにSSLクライアント認証機能を付与出来ます

  Powered BLUE 870 Private CA上にWordPress対応サイトの構築例



・オールインワン
 Webアプリの運用(WordPress/ホームページ/グループウエア/他)
 常時SSLでのWebへのアクセス&端末認証、CAおよびWebアプリを1台で運用



・SSLクライアント認証&リバースプロキシ
 既存のwebサーバーとのプライベートCAの認証連携に対応
 電子証明書(PKI)による認証とリバースプロキシを1台で運用
 SSLクライアント認証機能付きリバースプロキシとして構成
 既存のWebサーバー側の変更なしで簡単に導入が出来ます


・既存WebとCA/CRLの連携
 既存のwebサーバーとのプライベートCAの認証連携に対応
 CA/CRL/Webの分離運用
 既存のWebサーバーからCA/CRL参照設定でSSLクライアン認証を構築


・ロードバランサ連携での運用に対応
 CA/CRLを分離運用
 WebサーバーでSSLクライアント認証
 通信経路全域でSSL通信(終端までのSSL通信)



・ロードバランサ&リバースプロキシ連携での運用に対応
 ロードバランサー配下にリバースプロキシを設置
 リバースプロキシでSSLクライアント認証
 通信経路全域でSSL通信(終端までのSSL通信)




■Private CAとSSL VPNでのSSLクライアント認証連携
SSL-VPNでSSLクライアント認証後に指定のサーバーへアクセス
 Sonicwall SSL VPNでのSSLクライアント認証例



■SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

・組織や部門でのアクセス制限
・曜日や時間帯でのアクセス制限
・特定ユーザーでのアクセス制限
・端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  

■ログの出力先などの指定
SSLクライアント認証時のアクセスログの出力先を指定出来ます
  


■グループウエアへのアクセス例
SSLクライアント証明書が有効の場合


SSLクライアント証明書が無効の場合



■SSLクライアント認証例

 項目  名称  内容
 Webアプリケーション
SSLクライアント認証
 NTTデータ イントラマートワークフロー
エイトレッド X-point
NIコラボスマート
楽々Workflow II
eValue NS
サイボウズ
デスクネッツ
Active! mail
Powere egg
RoundCube
Aipo
WaWaOffice
Seagull Office
OpenWebMail
Zabbix
Proself
ownCloud
FileBlog
WordPress
一般Webページ
 オールインワン運用 *1
リバースプロキシ運用 *2
外部ホストへの対応 *3
分離運用 *4

*1 オールインワン運用 
 CAとWebサーバなどを1台のPowered BLUEサーバーで運用出来ます。
 Webサーバーを別途用意する必要はありません。

*2 リバースプロキシ運用 
 CAとリバースプロキシー機能を1台のPowered BLUEで運用を行い
認証後に、リバースプロキシ機能で既存のWebサーバへアクセス出来ます。
*3 外部ホストへの対応
 CRL(失効リスト)の外部ホストへの設置対応
*4 分離運用
   CA / Reverse Proxy の分離運用なども出来ます



■機能

 製品のタイプ ベーシックタイプ *1 リバースプロキシタイプ*2
 リバースプロキシ  なし  あり
 https Webアクセス認証 SSLクライアント認証 
 CAサーバー CA/Web/CRL/リバースプロキシを1台のサーバー
での運用に対応(分離での運用も可能) 
 証明書発行機能 CA機能
CRL
CSR発行
証明書形式(X.509.ver.3)
SSLクライアント証明書発行 (PKCS#12)
サーバー証明書発行 (PKCS#12/PEM)
アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)
CSVインポート機能
グループ管理機能
証明書グループ発行
証明書のダウンロード機能 
 証明書インポート 外部発行のSSLサーバー証明書インポート機能 
 検索・失効機能 証明書の検索
証明書の失効 
 SSLクライアント認証
アクセスコントロール
組織/部門
日時 
ユーザー 
SSLクライアント認証
アクセスログ 
ログの出力先を選択可能
標準ログ / ssl_access_log / 仮想サイト
インターネットサーバー機能  Web/Mail/DNS/ftpサーバー 
*1 ベーシックタイプは、CAとWebサーバー機能を1台のサーバーでの運用にも対応しています。
*2 リバースプロキシタイプは、ベーシックタイプの機能を含みます。


■WordPress(フリープラグイン)


 WordPressはGUIからの簡単インストール
 WordPressはマルチドメイン・マルチサイト・マルチユーザー対応

 複数のWordPressのサイトを構築・運用が出来ます
 WordPressのページにSSLクライアイント認証を設定出来ます 


Powered BLUE 870への WordPressのインストール&セットアップ方法


■Let's Encrypt 対応(フリープラグイン)


 Let's EncryptのSSLサーバー証明書はGUIからの簡単インストール
 SSLサーバー証明書の自動更新モードでの運用に対応


Powered BLUE 870への Let's Encryptのインストール&セットアップ方法

■Roundcube(フリープラグイン)
Web メール
スマフォ/モバイル/タブレット対応のスキンなども組み込むことが出来ます
Powered BLUE 870への Rouncubeのインストール方法
SSLクライアント認証でWeb Mailへアクセス SSLクライアント認証



■ownCloud 対応(フリープラグイン)


 GUIからの簡単インストール&設定
 自社管理のオンラインストレージを独自運用が出来ます
 オブジェクトストレージや外部ストレージ連携に対応
 外部ストレージ連携で、ストレージ容量の制限なく運用が可能
 LDAP/AD連携に対応
 ownCloud データのバックアップ&リストアが出来ます
 オンラインストレージへのSSLクライアント認証に対応
 Powered BLUE へのownCloudの インストール&セットアップ方法


  

■サードパーティソフト
  サイボウズ・Desknet's 他などのPowered BLUE上での運用に対応
  サイボウズ・Desknet's へのSSLクライアント認証などに対応
  社内LAN側で運用のサイボウズ・Desknet's・グループウェアへのSSLクライアント認証&リバースプロキシでのアクセスにも対応

機能詳細Main future

DNS
プライマリ・セカンダリDNS / フォワーダー機能 / SPF対応
Mail
SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト(smarthost / backuprelay 2重化)
配送経路指定(ドメイン指定・アドレス指定)
Web
http/https/Web (on/off)・マルチドメイン・マルチサイト
Java対応
SNI対応 (Server Name Indication)NEW
HSTS (HTTP Strict Transport Security) NEW
console
telnet / ssh
ftp
FTP / anonymous FTP
アクティブモニタ
各種サービスの自己監視 & 再起動


セキュリティSecurity

SELinux
on / offNEW
firewall
on / off / port 設定 / service 設定NEW
Web
Web version 公開 / 非公開
php
php version 応答 / 無応答NEW
サービス
Web/Mail/DNS/ftp/ on-off 機能NEW
trace method
有効 / 無効NEW
SSLセキュアレベル
TLS 1.0 - 1.2 / 選択NEW
パッチアップデート
自動 / 手動


アプリケーションFreePlugin

SSL
Let's Encrypt(フリープラグイン)NEW
CMS
WordPress(フリープラグイン)NEW
オンラインストレージ
ownCloud(フリープラグイン)NEW
WebMail
RoundCube(フリープラグイン)
グループウエア
サイボウズインストール可能
Desknet'sインストール可能


動作環境Environment

OS
CentOS 7.x (64bit) / RedHat 7.x (64bit) *1
Spec
CPU-1Core (min)
Memory-512MB (min)
HDD-20GB (min)
Ethernet x 1
仮想環境
VMware ESXi 5.1U2 以降  *2
Hyper-V 7.x 以降 *2
クラウド環境
AWS / EC2 *2
Azure / Microsoft *2
K5 / 富士通 *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS(アルタス)*2
*1 *2 「利用するOS」および「運用する仮想環境」の仮想アプライアンスを作成 & 提供します
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください


Programversion

Web
httpd-2.4.6
SMTP
postfix-2.10.1
pop/imap
dovecot-2.2.10    
Perl
perl-5.16.3    
php
php-5.4.16
DNS
bind-9.9.4
database
mariadb-5.5.56


★Powered BLUE 870 デモサイト


★Powered BLUE Private CA のカタログ


★Powered BLUE Private CA の製品資料

★Powered BLUE Private CA の価格



<< 前のページに戻る