ワンタイパスワード認証+SSLクライアント認証対応リバースプロキシ

「Powered BLUE WebStation」は、ワンタイムパスワード認証&SSLクライアント認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。


 Private CA機能
 SSLクライアント認証
 ワンタイムパスワード認証
 リバースプロキシ機能
 インターネットサーバー ( Mail / Web / DNS / ftp) 機能

を1台で運用で出来ます。



ワンタイムパスワード認証

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます。

 Google Authenticator   設定例
 WinAuth   設定例
 Authy   設定例
 IIJ SmartKey   設定例
 Microsoft Authenticator  設定例
 他



 ユーザーやコードの管理

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行を出来るセルフメンテナンス機能
 2次元バーコード対応
 カメラのないPCなどへの文字コードの登録にも対応
 スマフォ端末などの機種変更をした場合の対応も簡単
 Pin コード対応
 連続認証失敗時のブロック機能
 異なる端末からの連続認証アクセス時のブロック機能



 登録&ワンタイムパスワード表示

ソフトウエア・トークンを起動してQRコードを読み込みます。

          


 SSLクライアント認証のアクセスコントロール

 ディレクトリ毎にアクセスコントロールを設定可能。
 SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止可能。

グループウエアへのアクセス例
クライアント証明書 〇 クライアント証明書 ✕



アクセスコントロール
 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したので、一時的にAさんのアクセス禁止



                        

リバースプロキシ

多様なリバースプロキシの設定に対応しています。

   複数のリバース先を設定可能
   リバース先のポート (80 / 443 / 任意のポート番号) を指定
   ターゲットWebまでSSL通信での運用が可能
   リバースプロキシーに Let's Encrypt も利用可能

         

リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期



リバースプロキシやWeb機能

リバースプロキシの機能に加えて、Webサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
   リバースプロキシ
   Webサイト
   Webサイト&リバースプロキシ
の異なる運用が出来ます


認証のステップ

1)ワンタイムパスワードの表示
2)SSLクライアント認証後にリバースプロキシにアクセス
3)ID/パスワード/ワンタイムパスワード入力
4)ワンタイムパスワード認証の成功後 Webサイトの表示

 「OTP+任意パスワード」認証にも対応



              
  

              
  

 HA構成


ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

 認証対応リバースプロキシのHA対応
 Active-Active での運用に対応
 End-To-End でのSSL通信に対応


シングルAZでの構成
 シングルAZ + ロードバランサー


マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ



           

アプライアンス仕様



 


項目 Private-CA クライアント
認証
CA連携 OTP認証 リバース
プロキシ
機能  ✔
詳細 SSLクライアント
証明書
発行
失効

CA・CRLの
分離運用対応
Webサイト単位
ディレクトリ単位
Global Sign
PKI-Light
対応

Powered BLUE
Private-CA
対応
QRコード
文字列表示
リセット
再発行機能
リダイレクト先の設定数の制限無し 
形式 CSR発行証明書形式
(X.509.ver.3)

SSLクライアント証明書発行
(PKCS#12)

サーバー証明書発行
(PKCS#12/PEM)

アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)  
   TOTP
(時間ベース)

HOTP
(回数ベース)

OTP+任意パスワードに対応
任意のポート先指定可能 



対応のソフトウエアトークン
項目 google authenticator Microsoft Authenticator IIJ SmartKey Win Auth  Authy
対応言語 日本語  日本語  日本語  英語  英語 
iOS *1
Android *1  
Windows *2      
Mac *2      
Linux *2        
費用 無償 無償 無償 無償 無償
設定例 設定例 設定例 設定例 設定例 設定例
*1  QRコード対応 ( カメラからのスキャン対応 )
*2  文字コード対応 ( カメラのない機種にも登録&利用できます )




インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
(全モデル共通)


                  
主な機能
項目 Mail Web DNS SSH DB
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能
SNI
HSTS
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB


フリープラグイン

各種のWebアプリを簡単に導入&利用できます

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 )
 PHP 7.x
 Roundcube (Web Mail )

などのWebアプリ

       


アプライアンスの運用先
 
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応
     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用に対応

         


 デモ


サーバーの操作や動作の確認が出来ます。