SSLクライアント認証対応リバースプロキシ
「Powered BLUE 870 プライベートCA-Reverse-Proxy」は、利用者側でPKI基盤を構築して電子証明書を発行、管理およびリバースプロキシまでをオールインワンで運用出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
アプライアンスの機能として
PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
SSLクライアント認証 機能
リバースプロキシ機能
インターネットサーバー(Web/Mail/DNS)機能
までを1台で運用することができます。
社内Webへアクセス
SSLクライアント認証のリバースプロキシ経由で、既存のWebサイトへアクセスできます。
既存のWebサイト側で
「認証機能を有していない」
もしくは
「認証機能が弱い」
場合でもセキュアなアクセスが可能です。
ブラウザから利用
利用者はVPNやモバイル用の閉域網は不要ブラウザのみで社内のWebサイトへアクセス
SSLクライアント認証のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎にアクセスコントロール可能。SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます。
グループウエアへのアクセス例
クライアント証明書 〇 | クライアント証明書 ✕ |
アクセスコントロール
組織や部門でのアクセス制限曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したので、AさんのSSLクライアント証明書でのアクセス禁止
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応リバース先のポート( http / https / ポート番号 )を指定に対応
終端までSSL通信での運用に対応
リバースプロキシーのWebサイトにLet's Encryptの利用が可能
リバースプロキシやWeb機能
リバースプロキシの機能に加えて、Webサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
Webサイト&リバースプロキシ
の異なる運用が出来ます
SSLクライアント認証のステップ
1)リバースプロキシへアクセス
2)SSLクライアント認証
3)認証後にリダイレクト先のWebを表示
有効なSSLクライアント証明書の無い場合
HA構成
SSLクライアント認証対応リバースプロキシの多重化での運用に対応
冗長化構成(Active-Active)での運用ができます
ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています
シングルAZでの構成
・シングルAZ + ロードバランサーマルチAZでの構成
リージョンA / 日本データセンタリージョンB / 米国データセンタ
アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用デモ
サーバーの操作や動作の確認が出来ます。