Reverse-Proxy with Onetime Passwd



 ワンタイムパスワード認証対応リバースプロキシ

「Powered BLUE 870 /OTP-Rev」は、ワンタイムパスワード認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。


 ワンタイムパスワード設定 & ユーザー管理
 リバースプロキシ & ワンタイムパスワード認証
 GUI対応サーバー機能 (Mail / Web / DNS )

を1台で運用出来ます。



 ワンタイムパスワード認証

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます

 Google Authenticator   設定例
 WinAuth   設定例
 Authy   設定例
 IIJ SmartKey   設定例
 Microsoft Authenticator  設定例
 他






 ユーザーやQRコードの管理

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行を出来るセルフメンテナンス機能
 2次元バーコード対応
 カメラのないPCなどへの文字コードの登録にも対応
 スマフォ端末などの機種変更をした場合の対応も簡単
 Pin コード対応
 連続認証失敗時のブロック機能
 異なる端末からの連続認証アクセス時のブロック機能



 登録&OTPパスワード表示

ソフトウエア・トークンを起動してQRコードをスキャンします。
カメラのない機種では文字コードを登録します。

          
                        

リバースプロキシ


 複数のリバース先を設定可能
 リバース先のポート (80 / 443 / 任意のポート番号) を指定
 ターゲットのWebまでSSL通信での運用が可能
 リバースプロキシーに Let's Encrypt も利用可能



リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期


         

リバースプロキシやWeb機能

リバースプロキシの機能に加えて、Webサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
 リバースプロキシ
 Webサイト
 ポータルサイト&リバースプロキシ
の異なる運用が出来ます


 アクセス手順

1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示

 「OTP+任意パスワード」認証にも対応
 連続認証エラー時のユーザーアクセスのブロック機能
 アクセス元IP変更時のブロック機能
         



              
  

 HA構成


ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています。

 ワンタイムパスワード認証対応リバースプロキシの多重化
 Active-Active での運用
 End-To-End でのSSL通信


ロードバランサー配下での構成
 シングルAZ + ロードバランサー



マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ






OTP仕様

標準で / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。

                  
ワンタイムパスワード / OTP 仕様
項目 対応OTP OTP発行 OTP認証 多要素認証
機能
詳細 TOTP
(時間ベース)

HOTP
(回数ベース)		 QRコード
文字列表示
リセット
再発行機能		 Webサイト単位
ディレクトリ単位
ユーザー単位

OTP+任意パスワード認証対応

連続認証失敗時
のブロック機能

アクセス元IP変更時
のブロック機能		 SAML認証
SSLクラアイント認証
などの併用
format google authenticator
FreeOTP

                
  
対応のソフトウエアトークン
項目 google authenticator Microsoft Authenticator IIJ SmartKey Win Auth  Authy
対応言語 日本語  日本語  日本語  英語  英語 
iOS *1
Android *1  
Windows *2      
Mac *2      
Linux *2        
エクスポート 移行可能
費用 無償 無償 無償 無償 無償
設定例 設定例 設定例 設定例 設定例 設定例
*1  QRコード対応 ( カメラからのスキャン対応 )
*2  文字コード対応 ( カメラのない機種にも登録&利用できます )


            


アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。