Active Directory認証対応リバースプロキシ(HA対応)

「Powered BLUE 870 /AD-Rev」は、Active Directory認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。


 リバースプロキシ機能
 Active Directory認証連携( Kerberos認証 / LDAP認証 )
 インターネットサーバー機能( Mail / Web / DNS )

を1台で運用出来ます。



ユーザーアカウント不要

ユーザーアカウントはActive Directory側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。

ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、社内のWebサイトへアクセス

設定

AD認証設定


リバースプロキシ設定
 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート( http / https / 任意のポート番号)に対応
 終端までSSL通信での運用に対応
 リバースプロキシーのWebサイトに Let's Encrypt の利用が可能




リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期


     
    

リバースプロキシやポータルサイト機能

リバースプロキシの機能に加えて、ポータルサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
 リバースプロキシ
 Webサイト
 ポータルサイト&リバースプロキシ
などの運用が出来ます


AD認証のステップ

1)リバースプロキシへアクセス
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示
         



              
  

SSLクライアント認証+AD認証


リバースプロキシでAD認証に加えて、SSLクライアント認証の併用での運用に対応しています。

多要素認証により、さらにセキュアな運用が出来ます




認証のステップ(SSLクライアント認証+AD認証)
1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示
         



              
  

 HA構成


ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

 リバースプロキシの多重化での運用
 Active-Active での運用


ロードバランサー配下での構成

 シングルAZ + ロードバランサー



マルチAZでの構成
 リージョンA / 米国データセンター
 リージョンB / 日本データセンター







アプライアンスの運用先


 対応の仮想環境
VMware / Hyper-V / Nutanix などの仮想環境に対応

     


 対応のクラウド環境
AWS / Azure / VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。