Powered BLUE Reverse ProxyMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット


各種の認証機能に対応のリバースプロキシ

Powered BLUE Reverse Proxy 」は、社内LAN側で運用のWebや認証機能を持たないWebへのアクセスに際して、リバースプロキシ上で各種のWeb認証後にターゲットのWebへリダイレクトさせることが出来るアプライアンスです。


ターゲットのWebサイトにPCやスマフォ、モバイル端末などのブラウザを利用して安全にアクセスさせる事が出来ます。アクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




Powered BLUE リバースプロキシ・各種モデル

【1】リバースプロキシ & インターネットサーバー機能
【2】リバースプロキシ & OTP/ワンタイムパスワード認証
【3】リバースプロキシ & SSLクライアント認証
【4】リバースプロキシ & OTP/ワンタイムパスワード認証 & SSLクライアント認証
【5】リバースプロキシ & SSO/SAML2.0認証 (SAML-SP機能)


【1】 標準のリバースプロキシ(インターネットサーバー機能)



リバースプロキシ機能を持つ基本モデル 
・複数のリバース先を設定出来ます
・リバース先のポート(http/https/ポート番号)を指定出来ます
・終端までSSL通信での運用が可能です
・リバースプロキシー運用のWebサイトにLet's Encryptも利用可能
・HA構成に対応(マルチAZでの運用が可能)




インターネットサーバー機能(全モデル共通) 
・Mail/Web/DNS/ftpサーバー機能
・SNI対応(IPアドレス1個で複数のWebサイトの常時SSL化)
・Webバージョンの非公開やSSLセキュアレベルの指定
・SELinux対応
・サービス状態の自己監視 / 再起動 / サーバ管理者へ通知(アクティブモニタ)


対応のモデル(詳細)は 
Powered BLUE 870 Reverse Proxy

各種操作や認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

【2】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ




ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます

ユーザーやコードの管理
各種設定などは、全てGUIから行なうことが出来ます

・ユーザーの一括登録や管理機能
・ユーザーがコードの再発行などが出来るセルフメンテナンス機能
・2次元バーコード/QRコード対応
・カメラのないPCなどのコードの発行にも対応
・スマフォ端末などの機種変更をした場合の対応も簡単


対応のソフトウエアトークンなど
Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応

・Google Authenticator
・WinAuth
・Authy
・IIJ SmartKey



アクセス手順
1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示


対応のモデル(詳細)は 
Powered BLUE 870 / OTP & Reverse Proxy

ワンタイムパスワード認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

  

【3】SSLクライアント 認証付属 リバースプロキシ




Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。

SSLクライアント認証&リバースプロキシ
●既存のwebサーバーとのプライベートCAの認証連携に対応
●電子証明書(PKI)による認証とリバースプロキシを1台で運用
●SSLクライアント認証機能付きリバースプロキシとして構成

SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます

●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止



対応のモデル(詳細)は 
Powered BLUE Private CA & Reverse Proxy

SSLクライアント認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト

【4】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証)




Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。

認証の併用やそれぞれの単独認証などユーザーやリバース先などで、利用の認証を変えることが可能

リバースプロキシへのアクセス時の認証ステップ
1)ワンタイムパスワードを表示させる
2)SSLクライアント認証
3)ワンタイムパスワードを入力
4)認証後にリバースプロキシ先のターゲットのWebが表示


対応のモデル(詳細)は 
Powered BLUE Web Station

ワンタイムパスワード認証やSSLクライアント認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト


【5】 SSO/SAML2.0 認証付属 リバースプロキシ




iDaaS/idpと連携。SAML認証に対応のリバースプロキシ(SP)として動作

SSO(シングル・サインオン)で運用が出来ます



ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。SP/リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく、リバースプロキシプロキシへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。(例 社員・会員・代理店のみにアクセスを許可)
SP対応のリバースプロキシにはユーザーアカウントがないため、リバースプロキシからのアカウント漏洩の心配はありません。


対応のidP
●idPがSAML2.0に対応であれば、SPとして連携が出来ます
TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Azure AD / Keycloak / OpenAM 他


独自の認証
iDaaS/idPのSAML認証とは別に、自社で運用するリバースプロキシにSSLクライアン認証やワンタイムパスワード認証を設定しての運用が可能です

iDaaSのポリシーとは異なる自社のポリシーでのアクセス認証の設定&運用ができます


対応のモデル(詳細)は 
Powered BLUE Reverse Proxy for SSO / IDaaS

SAML認証設定、リバースプロキシなどの動作を確認することが出来ます
Powered BLUE デモサイト