Private-CA

Powered BLUE プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。

自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。

CAとSSLクライアント認証

Powered BLUE 870 プライベートCAは

 PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
 SSLクライアント認証 機能
 Webの構築 & 運用 
 インターネットサーバー (Web / Mail / DNS ) 機能

を1台で運用出来るアプライアンスです。


Webやリバースプロキシ

Powered BLUE 870 CA サーバー上で

 Webアプリの運用
 ( WordPress / ホームページ / 他 )
 リバースプロキシの運用

に対応しています。





WebサイトでのSSLクライアント認証





SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定出来ます。

 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したAさんのアクセス禁止




グループウエアへのアクセス例
クライアント証明書 〇 クライアント証明書 ✕





リバースプロキシでのSSLクライアント認証

 既存のwebサーバーとSSLクライアント認証の連携に対応
 電子証明書 (PKI) による認証とリバースプロキシを1台で運用
 既存のWebサーバー側の変更なしで簡単導入
 WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保





リバースプロキシの設定例
 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート( http / https / ポート番号 )を指定に対応
 終端までSSL通信での運用に対応
 リバースプロキシーのWebサイトにLet's Encryptの利用が可能




 冗長構成 (HA:High Availability)

ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。

HA機能
 Webサイトのコンテンツ同期(静的コンテンツ・Web Script 属性など)
 リバースプロキシの設定情報同期
 SSLサーバー証明書同期
 失効リスト ( CRL ) 同期


失効リストの自動入手&同期機能





Webサイトの冗長化(HA)
 Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用




リバースプロキシの冗長化(HA)




SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。

運用例
 SSL-VPNへアクセス時のSSLクライアント端末認証
 SSL-VPN経由で社内の RDP Sever へアクセス
 SSL-VPN経由で社内の Web Server へアクセス
 SSL-VPN経由で社内の File Server へアクセス



            

Private-CA仕様

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。



                  
プライベートCA 仕様
項目 Private-CA クライアント認証 CA連携 多要素認証
機能
詳細 SSLクライアント証明書
発行
失効

CA・CRLの分離運用対応

Webサイト単位
ディレクトリ単位
Global Sign
PKI-Light対応

Powered BLUE
Private-CA対応
オプション

OTP認証
AD認証
SAML認証
Basic認証
形式 CSR発行証明書形式
(X.509.ver.3)

SSLクライアント証明書発行
(PKCS#12)

サーバー証明書発行
(PKCS#12/PEM)

アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) 
   


                      
  

インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。

                  
サーバー機能
項目 Mail Web DNS SSH DB
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能
SNI
HSTS
TXT SSH
Telnet
ftp
maria DB


フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 )
 php 7.x
 Roundcube (Web Mail )

などのWebアプリ

 

 

 

 




アプライアンスの運用先


オールインワンのアプライアンスでの提供。
仮想環境やクラウド環境にインポートですぐに運用が開始できます。

 対応の仮想環境

VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         

 デモ


サーバーの操作や動作の確認が出来ます。