Powered BLUE Reverse ProxyMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット


多要素認証に対応のリバースプロキシ

各種の認証機能に対応のリバースプロキシ・アプライアンスです。

テレワークなどで社内Webへのアクセス時に、認証対応のリバースプロキシ経由でターゲットの社内Webへアクセスすることができます。

冗長構成やマルチAZでの運用にも対応しています。




認証機能付き Powered BLUE リバースプロキシ・各種モデル

【1】リバースプロキシ & インターネットサーバー機能
【2】リバースプロキシ & ワンタイムパスワード認証
【3】リバースプロキシ & SSLクライアント認証
【4】リバースプロキシ & ワンタイムパスワード認証 & SSLクライアント認証
【5】リバースプロキシ & Azure AD 対応/SAML認証 (SAML-SP機能)
【6】リバースプロキシ & HAやマルチAZ / 多要素認証

例 リバースプロキシ経由で社内のSharepointへのアクセス



【1】 標準のリバースプロキシ



リバースプロキシ機能を持つ基本モデル 
・複数のリバース先を設定出来ます
・リバース先のポート(http/https/ポート番号)を指定出来ます
・終端までSSL通信での運用が可能です
・インターネットサーバー機能(Mail/Web/DNS)を有しています
・サービス監視やサービスの自動再起動機能を有しています



対応のモデル(詳細)は 
Powered BLUE 870 Reverse Proxy

【2】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ




ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます

ユーザーやコードの管理
各種設定などは、全てGUIから行なうことが出来ます

・2次元バーコード/QRコード対応
・カメラのないPCなどのコードの発行にも対応
・スマフォ端末などの機種変更をした場合の対応も簡単


対応のソフトウエアトークンなど
Google Authenticatorなど無償のソフトウエア・トークンに対応

・Google Authenticator
・WinAuth
・Authy
・IIJ SmartKey


アクセス手順
1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示


対応のモデル(詳細)は 
Powered BLUE 870 / OTP & Reverse Proxy


【3】SSLクライアント 認証付属 リバースプロキシ




Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。

SSLクライアント認証&リバースプロキシ
●プライベートCAの機能(SSLクライアント証明書の発行&管理)
●SSLクライアント認証とリバースプロキシを1台で構成
●SSLクライアント認証機能付きリバースプロキシとして運用

グループウエアへのアクセス例
SSLクライアント証明書 〇 SSLクライアント証明書 ✕



対応のモデル(詳細)は 
Powered BLUE Private CA & Reverse Proxy


【4】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証)




Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。


リバースプロキシへのアクセス時の認証ステップ
1)ワンタイムパスワードを表示させる
2)SSLクライアント認証
3)ワンタイムパスワードを入力
4)認証後にリバースプロキシ先のターゲットのWebが表示


対応のモデル(詳細)は 
Powered BLUE Web Station

【5】 iDaaS / SAML2.0 認証付属 リバースプロキシ




iDaaS/idpと連携。SAML認証に対応のリバースプロキシ(SP)として動作
バックエンドのWebサーバーへシングルサインオン対応のリバースプロキシ経由でアクセス出来ます

Azure ADと認証連携ができます。


対応のidP
●SAMLに対応のidPと、SPとして連携が出来ます
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他



独自の認証

iDaaS/idPのSAML認証とは別に、リバースプロキシにSSLクライアン認証やワンタイムパスワード認証を設定しての運用が可能です

対応のモデル(詳細)は 
Powered BLUE Reverse Proxy for SSO / IDaaS


【6】 冗長構成

HA構成
ロードバランサーでの負荷分散やマルチAZでの運用に対応


ロードバランサー配下での運用構成
複数の認証機能対応のリバースプロキシで処理を行い高負荷にも対応



マルチAZでの運用構成
異なるアベイラビリティゾーン(AZ)での運用により耐障害性の向上

運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター