認証対応リバースプロキシ 全般
リモートワークやテレワーク時に社内LAN側で運用のWebや認証機能を持たないWebへのアクセスに際して、リバースプロキシ上で各種のWeb認証後にターゲットのWebへリダイレクトさせることが出来るアプライアンスです。
リバースプロキシの特徴
-
ターゲットWebの隠蔽
リバースプロキシ先のWebサイト名を隠蔽することが出来ます。
-
アクセスの限定
リバースプロキシ経由のアクセスに限定させるセキュアな運用ができます。
低負荷
VPNは、一斉にアクセスするとVPN速度の低下などが発生します。
リバースプロキシはWebアクセスなのでVPNのような高い負荷はかかりません。
ブラウザのみでの利用
VPNのような専用のクライアントソフトは不要
モバイル端末向けの閉域網も不要
利用者はブラウザのみでストレスなく、ターゲットWebへのアクセスが可能
リバースプロキシの認証
Powered BLUE リバースプロキシ・アプライアンスでは| 【1】 リバースプロキシ & OTP / ワンタイムパスワード認証 【2】 リバースプロキシ & SSLクライアント認証 【3】 リバースプロキシ & OTP/ワンタイムパスワード認証 + SSLクライアント認証 【4】 リバースプロキシ & インターネットサーバー機能(Basic認証) 【5】 リバースプロキシ & AD / LADP 認証 ( Active Directory連携 ) 【6】 リバースプロキシ & SSLクライアント認証+AD / LDAP 認証 【7】 リバースプロキシ & SAML認証( ゼロトラスト対応 ) 【8】 リバースプロキシ & HAやマルチAZ |
に対応しています 。
リダイレクト先のWebサイト側の
「認証が弱い」
もしくは
「認証がない」
また
「中継元のIPを制限したい」
さらに
「全経路でのSSL暗号化通信をしたい」
場合など、リバースプロキシで認証を行いターゲットWebへセキュアなアクセスが出来ます。
多要素認証の組み合わせ例
複数の認証を組見合わせた多要素認証でのリバースプロキシの運用にも対応。より安全性を高めての運用が可能です。
Basic認証+SSLクライアント認証
ワンタイムパスワード認証+SSLクライアント認証
AD認証+SSLクライアント認証
SAML認証+SSLクライアント認証
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応リバース先のポート ( http / https / ポート番号) の指定に対応
ターゲットのWebまで全経路SSL通信での運用に対応
リバースプロキシーサイトに Let's Encrypt の運用対応
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
リバースプロキシやWeb機能
リバースプロキシの機能に加えて、Webサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
リバースプロキシ&Webサイト
の異なる運用が出来ます。
| 【1】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ |
Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応
ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます。
リバースプロキシへのアクセス時の手順
対応のモデルは
| 【2】SSLクライアント 認証付属 リバースプロキシ |
Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。
リバースプロキシへのアクセス時の手順
対応のモデルは
| 【3】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証) |
Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。
認証の併用やそれぞれの単独認証などユーザーやリバース先などで、利用の認証を変えることが可能
リバースプロキシへのアクセス時の手順
対応のモデルは
| 【4】リバースプロキシ & インターネットサーバー機能(Basic認証) |
Basic認証に対応のリバースプロキシ機能を持つ基本モデル
データベース対応 ( 登録 & 認証ユーザー数の制限無し )
リバースプロキシへのアクセス時の手順
多要素認証 ( Basic認証+SSLクライアント認証 )
リバースプロキシのアクセスにBasic認証とSSLクライアン認証を併用して多要素認証での運用が可能です
対応のモデルは
| 【5】 ADやLDAP認証対応リバースプロキシ |
Active DirectoryやLDAPと連携。ADやLDAP認証に対応のリバースプロキシとして動作
バックエンドのWebサーバーへリバースプロキシ経由でアクセス出来ます
リバースプロキシへのアクセス時の手順
対応のモデルは
| 【6】 SSLクライアント認証+AD / LDAP 認証対応リバースプロキシ |
リバースプロキシ上でPrivate-CAを運用
Private-CAからSSLクライアント証明書を発行
多要素認証
リバースプロキシに「AD認証+SSLクライアント認証」を設定して多要素認証で運用します1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力
3)AD / LDAP 認証
4)AD / LDAPの認証後にリバース先のWebページを表示
対応のモデルは
| 【7】 ゼロトラスト対応 / SAML-SP認証付属 リバースプロキシ |
iDaaS/idPと連携
SAML認証に対応のリバースプロキシ(SP)として動作Azure ADやiDaaSと認証連携をして、ゼロトラスト対応のID認証型リバースプロキシ(IAP : Identity Aware Proxy)として動作します。
バックエンドのWebサーバーへゼロトラスト対応のリバースプロキシ経由でアクセス出来ます
対応のidP
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他アクセス手順
① ID認識型リバースプロキシへアクセス② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示
対応のモデルは
| 【8】 冗長構成 |
HA構成
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応認証対応リバースプロキシの同期を行います
Active-Activeでの運用に対応
End-to-End のSSL通信に対応
ロードバランサー配下での運用構成
複数の認証機能対応のリバースプロキシで処理を行い高負荷にも対応
マルチAZでの運用構成
異なるアベイラビリティゾーン(AZ)での運用により耐障害性の向上
運用先 例
リージョンA / 東日本データセンター
リージョンB / 西日本データセンター
| アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。