社内ネットワークにある業務システム(Webアプリ)へ、社外から安全にアクセスするための中継サーバーです。 ID/パスワードに加え、端末認証やOTPを組み合わせることで強固な認証ゲートウェイとして機能します。
主な特長
各種の認証
パスキー認証・OTP認証(ワンタイムパスワード)・SSLクライアント認証など、多彩な認証方式に対応します。また複数の認証の併用も可能です。
SAML/OIDC認証
Microsoft Entra ID や Keycloak などの idP との連携が可能。社内システムの SSO 環境を迅速に構築します。
① ID認識型リバースプロキシへアクセス
② 初回のみ idP へアクセス
③ バックエンドのWebサイトの表示
リバースプロキシの設定
・1)複数のリバース先を設定可能
・2)リバース先のポート (80 / 443 / 任意のポート番号) を指定
・3)ターゲットのWebまでSSL通信での運用が可能
・4)リバースプロキシーに Let's Encrypt も利用可能
リバースプロキシのパラメータ設定
・パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
・クッキー調整 (クッキー's domain置換)
・バックエンドの接続調整 (接続再利用の有効 / 無効 )
・セッション維持 / タイムアウト時間設定
・HA構成時 / パラメータ同期 / SSLクラアント証明書同期
簡単・サーバー設定
管理には直感的で扱いやすいGUIを採用、容易にサーバーの設定や管理を行うことができます。専任のシステム管理者をもたない場合でも、サーバーの自己監視やサービスの自動再起動機能、パッチのスケジュールアップデート機能、管理者への通知機能などに対応。少人数のIT部門でも安定運用をサポートします。
オールインワンのアプライアンス
運用先はパブリッククラウド、仮想基盤(VMware/Hyper-V/KVM/nutanix)、オンプレミスの物理サーバまで幅広く対応したオールインワン構成です。
利用シーン
テレワーク環境の整備、オンプレミス環境への外部アクセス許可。