WordPress対応SSLクライアント認証Mubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



WordPressに対応・SSLクライアント認証アプライアンス常時SSL&SSLクライアント認証対応

写真の説明を入れます

Powered BLUE 870 SSLクライアント認証サーバー仮想アプライアンス

概要

■社員や会員向けのWebサイトへのアクセスをセキュアに

社員や会員向けに専用のWebサイトを構築・運用する場合、サイトの常時SSL化の対応を行なったとしても、Webアクセス時にIDやパスワード認証だけでは十分なセキュリティが確保できません。パスワードの総当り攻撃によりWebサーバーがエンドレスでアタックを受け続けることもあります。WebサイトのSSL化を行なっている場合には、途中の経路も暗号化されているために中間の経路でのブロックなども難しくなり、Webサーバー側で全ての負荷を受け持つ事になります。

その際に、有効な方法としては「SSLクライアント認証」があります。社員や会員などの正規のユーザーが持っている「SSLクライアント証明書」でWebへのアクセスを制御出来ます。

・SSLクライアント証明書を持つユーザーのみ Webへのアクセスを許可  〇
・SSLクライアント証明書を有しないユーザー Webへのアクセスをブロック ✕



■WebサイトへのSSLクライアント認証(WordPressに対応)


 WordPressを利用してWebサイトがすぐに作れます(ボタンを押すだけ)
 WordPressで作成のWebサイトや通常のWebサイトにSSLクライアント認証機能を付与出来ます

 

  SSLクライアイント認証のWordPress対応サイトの構築例

■Let's Encrypt 対応

  SSLサーバー証明書としてLet's Encrypt に対応
  GUIからのLet's Encrypt のSSLサーバー証明書を取得&自動更新での運用が出来ます


  

■Powered BLUE 870 SSLクライアント認証サーバーの機能
・マルチドメイン対応のWebサイト構築・運用
・WordPress対応のWebコンテンツ作成機能
・WebサイトのSSLクライアント認証機能
・Private CA機能(SSLクライアント証明書発行・失効・管理)
・インターネットサーバー(Web/Mail/DNS)機能



Mail/DNS/Web等のインターネット・サーバー機能も合わせて利用出来ます
インターネット・サーバー機能は、 Powered BLUE 870 シリーズと同等です


■オールインワン運用
 Webアプリの運用(WordPress/ホームページ/グループウエア/他)
 Webの構築からSSLクライアント証明書発行・認証までを1台で運用




■グループウエアへのアクセス例
SSLクライアント証明書が有効の場合


SSLクライアント証明書が無効の場合




■仮想アプライアンスでの提供

VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


■Amazon Web ServicesやAzure/Microsoft、K5/Fujitsuなどの環境でも運用ができます
 AWS上でのPowered BLUE 870の構築 / 運用例


■VPS対応(Virtual Private Server)
VPS上に「Powered BLUE 870 SSLクライアント認証サーバー」を構築&運用が出来ます

VPS基盤側で提供している

・バックアップ&リストア機能
・HA機能(High Availability)
・ロードバランサー機能

などと組み合わせて、冗長化構成で信頼性の高い
「Powered BLUE 870 SSLクライアント認証サーバー」
の運用が可能です


SSLクライアント証明書機能function

Webアクセス認証
SSLクライアント認証
CAサーバー
CA/Web/CRLを1台のサーバーでの運用に対応
分離での運用も可能
証明書発行機能
CA機能
CRL
CSR発行
証明書形式(X.509.ver.3)
SSLクライアント証明書発行 (PKCS#12)
サーバー証明書発行 (PKCS#12/PEM)
アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)
CSVインポート機能
グループ管理機能
証明書の個別発行・グループ発行
証明書のダウンロード機能
検索・失効機能
証明書の検索
証明書の失効 


機能詳細Main future

DNS
プライマリ・セカンダリDNS / フォワーダー機能 / SPF対応
Mail
SMTP / SMTPS / SMTP Auth
サブミッションポート
POP / POPS / IMAP / IMAPS
スマートホスト(smarthost / backuprelay 2重化)
配送経路指定(ドメイン指定・アドレス指定)
Web
http/https/Web (on/off)・マルチドメイン・マルチサイト
Java対応
SNI対応 (Server Name Indication)
HSTS (HTTP Strict Transport Security)
ftp
FTP / anonymous FTP
console
telnet / ssh
アクティブモニタ
各種サービスの自己監視 & 再起動
自己証明書
自己証明のSSLサーバー証明書発行機能
証明書インポート
外部発行のSSLサーバー証明書インポート機能
中間証明書インポート機能


セキュリティSecurity

SELinux
on / off
firewall
on / off / port 設定 / service 設定
Web
Web version 公開 / 非公開
php
php version 応答 / 無応答
サービス
Web/Mail/DNS/ftp/ on-off 機能
trace method
有効 / 無効
SSLセキュアレベル
TLS 1.0 - 1.2 / 選択
パッチアップデート
自動 / 手動


アプリケーションApplication

SSL
Let's Encrypt(フリープラグイン)NEW
CMS
WordPress(フリープラグイン)NEW
WebMail
RoundCube(フリープラグイン)
グループウエア
サイボウズインストール可能
Desknet'sインストール可能


動作環境Environment

OS
CentOS 7.x (64bit) / RedHat 7.x (64bit) *1
Spec
CPU-1Core (min)
Memory-2048MB (min)
HDD-20GB (min)
Ethernet x 1
仮想環境
VMware ESXi 5.1U2 以降  *2
Hyper-V 7.x 以降 *2
クラウド環境
AWS / EC2 *2
Azure / Microsoft *2
富士通 / K5 *2
VPS (Virtual Private Server) *3
NTTPC コミュニケーションズ / WebARENA *2
GMOクラウド / ALTUS (アルタス)*2
*1 *2 「利用するOS」および「運用する仮想環境」の仮想アプライアンスを作成 & 提供します
*3 記載以外のVPSや対応のクラウド環境については、別途お問合せください


Programversion

Web
httpd-2.4.6
SMTP
postfix-2.10.1
pop/imap
dovecot-2.2.10    
Perl
perl-5.16.3    
php
php-5.4.16
DNS
bind-9.9.4
database
mariadb-5.5.56


★Powered BLUE 870 デモサイト

★製品の価格



<< 前のページに戻る