ワンタイパスワード認証+SSLクライアント認証対応リバースプロキシ
「Powered BLUE WebStation」は、ワンタイムパスワード認証&SSLクライアント認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。
Private CA機能(SSLクライアント証明書発行)
SSLクライアント認証
ワンタイムパスワード認証
リバースプロキシ機能
インターネットサーバー ( Mail / Web / DNS / ftp) 機能
を1台で運用で出来ます。
ワンタイムパスワード認証
ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます。
Google Authenticator 設定例
WinAuth 設定例
Authy 設定例
IIJ SmartKey 設定例
Microsoft Authenticator 設定例
他
ユーザーやコードの管理
ユーザーの一括登録や管理機能ユーザーがコードの再発行を出来るセルフメンテナンス機能
2次元バーコード対応
カメラのないPCなどへの文字コードの登録にも対応
スマフォ端末などの機種変更をした場合の対応も簡単
Pin コード対応
連続認証失敗時のブロック機能
異なる端末からの連続認証アクセス時のブロック機能
登録&ワンタイムパスワード表示
ソフトウエア・トークンを起動してQRコードを読み込みます。SSLクライアント認証のアクセスコントロール
ディレクトリ毎にアクセスコントロールを設定可能。SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止可能。
グループウエアへのアクセス例
クライアント証明書 〇 | クライアント証明書 ✕ |
アクセスコントロール
組織や部門でのアクセス制限曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したので、一時的にAさんのアクセス禁止
リバースプロキシ
多様なリバースプロキシの設定に対応しています。
複数のリバース先を設定可能
リバース先のポート (80 / 443 / 任意のポート番号) を指定
ターゲットWebまでSSL通信での運用が可能
リバースプロキシーに Let's Encrypt も利用可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
リバースプロキシやWeb機能
リバースプロキシの機能に加えて、Webサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
Webサイト&リバースプロキシ
の異なる運用が出来ます
認証のステップ
1)ワンタイムパスワードの表示2)SSLクライアント認証後にリバースプロキシにアクセス
3)ID/パスワード/ワンタイムパスワード入力
4)ワンタイムパスワード認証の成功後 Webサイトの表示
「OTP+任意パスワード」認証にも対応
HA構成
ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています
認証対応リバースプロキシのHA対応
Active-Active での運用に対応
End-To-End でのSSL通信に対応
シングルAZでの構成
シングルAZ + ロードバランサーマルチAZでの構成
リージョンA / 日本データセンタリージョンB / 米国データセンタ
アプライアンス仕様
項目 | Private-CA | クライアント 認証 |
CA連携 | OTP認証 | リバース プロキシ |
---|---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ | ✔ |
詳細 | SSLクライアント 証明書 発行 失効 CA・CRLの 分離運用対応 |
Webサイト単位 ディレクトリ単位 |
Global Sign PKI-Light 対応 Powered BLUE Private-CA 対応 |
QRコード 文字列表示 リセット 再発行機能 |
リダイレクト先の設定数の制限無し |
形式 | CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) |
TOTP (時間ベース) HOTP (回数ベース) OTP+任意パスワードに対応 |
任意のポート先指定可能 |
項目 | google authenticator | Microsoft Authenticator | IIJ SmartKey | Win Auth | Authy |
---|---|---|---|---|---|
対応言語 | 日本語 | 日本語 | 日本語 | 英語 | 英語 |
iOS *1 | ✔ | ✔ | ✔ | ✔ | |
Android *1 | ✔ | ✔ | ✔ | ✔ | |
Windows *2 | ✔ | ✔ | |||
Mac *2 | ✔ | ||||
Linux *2 | ✔ | ||||
費用 | 無償 | 無償 | 無償 | 無償 | 無償 |
設定例 | 設定例 | 設定例 | 設定例 | 設定例 | 設定例 |
*2 文字コード対応 ( カメラのない機種にも登録&利用できます )
インターネットサーバー機能
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
(全モデル共通)
項目 | Web | DNS | SSH | DB | |
---|---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ | ✔ |
詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能 DKIM / DMARC SMTPへのSSL証明書登録機能 |
SNI HSTS TLSレベル指定 ACMEプロトコル / MDモジュール対応 WebへのSSL証明書登録機能 |
フォワーダー機能 TXT SRV SPF |
SSH Telnet ftp |
maria DB 設定 / Backup / Restore |
フリープラグイン
各種のWebアプリを簡単に導入&利用できます
Let's Encrypt ( 無償のSSLサーバー証明書 )
などのWebアプリ
アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなどデモ
サーバーの操作や動作の確認が出来ます。