OTP & SSLクライアント認証
リバースプロキシ








ワンタイパスワード認証+SSLクライアント認証対応リバースプロキシ

「Powered BLUE WebStation」は、ワンタイムパスワード認証&SSLクライアント認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。

 Private CA機能(SSLクライアント証明書発行)
 SSLクライアント認証
 ワンタイムパスワード認証
 リバースプロキシ機能
 インターネットサーバー ( Mail / Web / DNS / ftp) 機能

を1台で運用で出来ます。



ワンタイムパスワード認証

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます。

 Google Authenticator   設定例
 WinAuth   設定例
 Authy   設定例
 IIJ SmartKey   設定例
 Microsoft Authenticator  設定例
 他



 ユーザーやコードの管理

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行を出来るセルフメンテナンス機能
 2次元バーコード対応
 カメラのないPCなどへの文字コードの登録にも対応
 スマフォ端末などの機種変更をした場合の対応も簡単
 Pin コード対応
 連続認証失敗時のブロック機能
 異なる端末からの連続認証アクセス時のブロック機能



 登録&ワンタイムパスワード表示

ソフトウエア・トークンを起動してQRコードを読み込みます。

          


 SSLクライアント認証のアクセスコントロール

 ディレクトリ毎にアクセスコントロールを設定可能。
 SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止可能。

グループウエアへのアクセス例
クライアント証明書 〇 クライアント証明書 ✕



アクセスコントロール
 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したので、一時的にAさんのアクセス禁止



                        

リバースプロキシ

多様なリバースプロキシの設定に対応しています。

   複数のリバース先を設定可能
   リバース先のポート (80 / 443 / 任意のポート番号) を指定
   ターゲットWebまでSSL通信での運用が可能
   リバースプロキシーに Let's Encrypt も利用可能

         

リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期



リバースプロキシやWeb機能

リバースプロキシの機能に加えて、Webサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
   リバースプロキシ
   Webサイト
   Webサイト&リバースプロキシ
の異なる運用が出来ます


認証のステップ

1)ワンタイムパスワードの表示
2)SSLクライアント認証後にリバースプロキシにアクセス
3)ID/パスワード/ワンタイムパスワード入力
4)ワンタイムパスワード認証の成功後 Webサイトの表示

 「OTP+任意パスワード」認証にも対応



              
  

              
  

 HA構成


ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

 認証対応リバースプロキシのHA対応
 Active-Active での運用に対応
 End-To-End でのSSL通信に対応


シングルAZでの構成
 シングルAZ + ロードバランサー


マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ



           

アプライアンス仕様



 


項目 Private-CA クライアント
認証
CA連携 OTP認証 リバース
プロキシ
機能  ✔
詳細 SSLクライアント
証明書
発行
失効

CA・CRLの
分離運用対応
Webサイト単位
ディレクトリ単位
Global Sign
PKI-Light
対応

Powered BLUE
Private-CA
対応
QRコード
文字列表示
リセット
再発行機能
リダイレクト先の設定数の制限無し 
形式 CSR発行証明書形式
(X.509.ver.3)

SSLクライアント証明書発行
(PKCS#12)

サーバー証明書発行
(PKCS#12/PEM)

アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)  
   TOTP
(時間ベース)

HOTP
(回数ベース)

OTP+任意パスワードに対応
任意のポート先指定可能 



対応のソフトウエアトークン
項目 google authenticator Microsoft Authenticator IIJ SmartKey Win Auth  Authy
対応言語 日本語  日本語  日本語  英語  英語 
iOS *1
Android *1  
Windows *2      
Mac *2      
Linux *2        
費用 無償 無償 無償 無償 無償
設定例 設定例 設定例 設定例 設定例 設定例
*1  QRコード対応 ( カメラからのスキャン対応 )
*2  文字コード対応 ( カメラのない機種にも登録&利用できます )




インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
(全モデル共通)


                  
主な機能
項目 Mail Web DNS SSH DB
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能
DKIM / DMARC
SMTPへのSSL証明書登録機能
SNI
HSTS
TLSレベル指定
ACMEプロトコル / MDモジュール対応
WebへのSSL証明書登録機能
フォワーダー機能
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB

設定 / Backup / Restore


フリープラグイン

各種のWebアプリを簡単に導入&利用できます

 Let's Encrypt ( 無償のSSLサーバー証明書 )
などのWebアプリ


アプライアンスの運用先
 
対応の仮想環境
  VMware/Hyper-Vなどの仮想環境に対応
     


 対応のクラウド環境
  AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど

         


 デモ


サーバーの操作や動作の確認が出来ます。