Powered BLUE Private CA & リバースプロキシ　アプライアンス

　Private-CA

Powered BLUE プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。

自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。

CAとSSLクライアント認証

Powered BLUE 870 プライベートCAは

　PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理）
　SSLクライアント認証機能
　Webの構築＆運用　
　インターネットサーバー（Web / Mail / DNS ）機能

を1台で運用出来るアプライアンスです。

Webやリバースプロキシ

Powered BLUE 870 CA サーバー上で

　Webアプリの運用
　( WordPress / ホームページ / WebMail / 他）
　リバースプロキシの運用

とSSLクライアント認証に対応しています。

WebサイトでのSSLクライアント認証

SSLクライアント認証時のアクセスコントロール

有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定出来ます。

　組織や部門でのアクセス制限
　曜日や時間帯でのアクセス制限
　特定ユーザーでのアクセス制限
　端末を紛失したＡさんのアクセス禁止

グループウエアへのアクセス例

クライアント証明書〇	クライアント証明書 ✕

リバースプロキシでのSSLクライアント認証

　既存のwebサーバーとSSLクライアント認証の連携に対応
　電子証明書 (PKI) による認証とリバースプロキシを1台で運用
　既存のWebサーバー側の変更なしで簡単導入
　WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保

リバースプロキシの設定例

　複数のリバース先 / バックエンドの設定に対応
　リバース先のポート( http / https / ポート番号）を指定に対応
　終端までSSL通信での運用に対応
　リバースプロキシーのWebサイトにLet's Encryptの利用が可能

　冗長構成 (HA：High Availability)

ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。

HA機能
　Webサイトのコンテンツ同期（静的コンテンツ・Web Script 属性など）
　リバースプロキシの設定情報同期
　SSLサーバー証明書同期
　失効リスト ( CRL )　同期

失効リストの自動入手＆同期機能

Webサイトの冗長化（HA)

　Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用

リバースプロキシの冗長化（HA）

SSL VPN & SSLクライアント認証

SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。

運用例
　SSL-VPNへアクセス時のSSLクライアント端末認証
　SSL-VPN経由で社内の RDP Sever へアクセス
　SSL-VPN経由で社内の Web Server へアクセス
　SSL-VPN経由で社内の File Server へアクセス

Private-CA仕様

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています。

プライベートCA　仕様
項目	Private-CA	クライアント認証	CA連携	多要素認証
機能	✔	✔	✔	✔
詳細	SSLクライアント証明書発行失効 CA・CRLの分離運用対応	Webサイト単位ディレクトリ単位	Global Sign PKI-Light対応 Powered BLUE Private-CA対応	オプション OTP認証 AD認証 SAML認証 Basic認証
形式	CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)