Private-CA VPS starter Pack
Powered BLUE プライベートCA VPS starter Packは、VPS環境にPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
CAとSSLクライアント認証
Powered BLUE 870 プライベートCAはPKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
SSLクライアント認証 機能
Webの構築 & 運用
インターネットサーバー (Web / Mail / DNS ) 機能
を1台で運用出来るアプライアンスです。
Webやリバースプロキシ
Powered BLUE 880 CA サーバー上で
Webアプリの運用
( ホームページ / 他 )
リバースプロキシの運用
とSSLクライアント認証に対応しています。
WebサイトでのSSLクライアント認証
SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定出来ます。組織や部門でのアクセス制限
曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したAさんのアクセス禁止
グループウエアへのアクセス例
| クライアント証明書 〇 | クライアント証明書 ✕ |
 |
|
リバースプロキシでのSSLクライアント認証
既存のwebサーバーとSSLクライアント認証の連携に対応電子証明書 (PKI) による認証とリバースプロキシを1台で運用
既存のWebサーバー側の変更なしで簡単導入
WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保
リバースプロキシの設定例
複数のリバース先 / バックエンドの設定に対応リバース先のポート( http / https / ポート番号 )を指定に対応
終端までSSL通信での運用に対応
リバースプロキシーのWebサイトにLet's Encryptの利用が可能
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
| 項目 | Private-CA | クライアント認証 | CA連携 | 多要素認証 |
|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ |
| 詳細 | SSLクライアント証明書 発行 失効 CA・CRLの分離運用対応 |
Webサイト単位 ディレクトリ単位 |
Global Sign PKI-Light対応 Powered BLUE Private-CA対応 |
オプション OTP認証 AD認証 SAML認証 Basic認証 |
| 形式 | CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) |
|||
| アプライアンスの運用先 |
オールインワンのアプライアンスでの提供。
すぐに運用が開始できます。
VPSの仕様
| コントロールパネル | VNCコンソール | root権限 | フェイルオーバー (HA) |
SLA | Firewall | |
|---|---|---|---|---|---|---|
| ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 高速回線 | 独自ドメイン | 自動監視機能 | 固定IP | 自動バックアップ | サーバー スペック変更 |
|
| 10Gbps共用 | ✔ | ✔ | 1個 | ✔ | ✔ | |
* サーバーセットアップ後の引き渡しも対応可能です