多要素認証に対応のリバースプロキシ

リモートワークやテレワーク時に社内LAN側で運用のWebや認証機能を持たないWebへのアクセスに際して、リバースプロキシ上で各種のWeb認証後にターゲットのWebへリダイレクトさせることで、既存Webへの認証を強化が出来るアプライアンスです。



リバースプロキシの特徴
  • ターゲットWebの隠蔽

    リバースプロキシ先のWebサイト名を隠蔽することが出来ます。



  • アクセスの限定

    リバースプロキシ経由のアクセスに限定させるセキュアな運用ができます。



    低負荷

    VPNは、一斉にアクセスするとVPN速度の低下などが発生します。
    リバースプロキシはWebアクセスなのでVPNのような高い負荷はかかりません。



    ブラウザのみでの利用

 VPNのような専用のクライアントソフトは不要
 モバイル端末向けの閉域網も不要
 利用者はブラウザのみでストレスなく、ターゲットWebへのアクセスが可能




リバースプロキシの認証

Powered BLUE リバースプロキシ・アプライアンスでは

【1】 リバースプロキシ & OTP / ワンタイムパスワード認証
【2】 リバースプロキシ & Private-CA + SSLクライアント認証
【3】 リバースプロキシ & OTP/ワンタイムパスワード認証 + SSLクライアント認証
【4】 リバースプロキシ & インターネットサーバー機能(Basic認証)
【5】 リバースプロキシ & AD / LADP 認証 ( Active Directory連携 )
【6】 リバースプロキシ & SSLクライアント認証+AD / LDAP 認証
【7】 リバースプロキシ & SAML認証( Azure AD / idP 対応 )
【8】 リバースプロキシ & 生体認証( FIDO2 / WebAuthn 対応 )
【9】 リバースプロキシ & HAやマルチAZ 

に対応しています 。


多要素認証の組み合わせ例
複数の認証を組見合わせた多要素認証でのリバースプロキシの運用にも対応。
より安全性を高めての運用が可能です。


 Basic認証+SSLクライアント認証
 ワンタイムパスワード認証+SSLクライアント認証
 AD認証+SSLクライアント認証
 SAML認証+SSLクライアント認証



【1】 OTP/ワンタイムパスワード 認証付属 リバースプロキシ



 Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応

ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます。

 リバースプロキシへのアクセス時の手順

対応のモデルは
   Powered BLUE Reverse-Proxy / OTP



【2】SSLクライアント 認証付属 リバースプロキシ



Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。

 リバースプロキシへのアクセス時の手順



対応のモデルは 
  Powered BLUE Private CA / Reverse-Proxy



【3】 ワンタイムパスワード認証+SSLクライアント認証付属 リバースプロキシ (多要素認証)



Private CA機能をとSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とリバースプロキシまでを1台で運用出来ます。

認証の併用やそれぞれの単独認証などユーザーやリバース先などで、利用の認証を変えることが可能


 リバースプロキシへのアクセス時の手順


対応のモデルは 
 Powered BLUE WebStation




【4】リバースプロキシ & インターネットサーバー機能(Basic認証)




Basic認証に対応のリバースプロキシ機能を持つ基本モデル
データベース対応 ( 登録 & 認証ユーザー数の制限無し )

 リバースプロキシへのアクセス時の手順


多要素認証 ( Basic認証+SSLクライアント認証 )
リバースプロキシのアクセスにBasic認証とSSLクライアン認証を併用して多要素認証での運用が可能です





対応のモデルは 
  Powered BLUE Reverse-Proxy for Basic Auth



【5】 ADやLDAP認証対応リバースプロキシ



Active DirectoryやLDAPと連携。ADやLDAP認証に対応のリバースプロキシとして動作
バックエンドのWebサーバーへリバースプロキシ経由でアクセス出来ます

 リバースプロキシへのアクセス時の手順

対応のモデルは 
  Powered BLUE Reverse-Proxy for AD / LDAP Auth



【6】 SSLクライアント認証+AD / LDAP 認証対応リバースプロキシ



リバースプロキシ上でPrivate-CAを運用
Private-CAからSSLクライアント証明書を発行


多要素認証
リバースプロキシに「AD認証+SSLクライアント認証」を設定して多要素認証で運用します

認証のステップ(SSLクライアント認証+AD / LDAP 認証)
1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力
3)AD / LDAP 認証
4)AD / LDAPの認証後にリバース先のWebページを表示



対応のモデルは 
  Powered BLUE Reverse-Proxy for AD Auth



【7】 SAML-SP認証付属 リバースプロキシ



 iDaaS/idPと連携
SAML認証に対応のリバースプロキシ(SP)として動作

Azure ADやiDaaSと認証連携をして、ゼロトラスト対応のID認証型リバースプロキシ(IAP : Identity Aware Proxy)として動作します。

バックエンドのWebサーバーへゼロトラスト対応のリバースプロキシ経由でアクセス出来ます


 対応のidP
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他


 アクセス手順
①   ID認識型リバースプロキシへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示



対応のモデルは 
  Powered BLUE Reverse-Proxy for SSO / IDaaS



【8】 パスワードレス&生体認証対応 / リバースプロキシ


 iPhone / iPad / Android / PC の生体認証(指紋認証・顔認証)に対応
 FIDO2 / WebAuthn対応のリバースプロキシとして動作

 アクセス手順
① 生体認証対応リバースプロキシへアクセス
② 生体認証
③ 認証後にターゲットWebへリダイレクト

スマートフォン・ユーザー
 スマーフォンに内蔵の指紋認証・顔認証をリバースプロキシの認証に利用
 
 


PC・ユーザー
 PC端末 + USB 指紋認証キー



対応のモデルは 

  Powered BLUE Reverse-Proxy for Biometrics



【8】 冗長構成

 HA構成
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応
認証対応リバースプロキシの同期を行います

 Active-Activeでの運用に対応
 End-to-End のSSL通信に対応



ロードバランサー配下での運用構成
複数の認証機能対応のリバースプロキシで処理を行い高負荷にも対応



マルチAZでの運用構成

異なるアベイラビリティゾーン(AZ)での運用により耐障害性の向上

運用先 例
 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター






アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応
 
 
 


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

 

        

 デモ


サーバーの操作や動作の確認が出来ます。

 デモサイト