認証対応リバースプロキシ

Powered BLUE リバース、各種の認証機能に対応のリバースプロキシ・アプライアンスです
VPS環境で運用することができます。



リバースプロキシの特徴
  • ターゲットWebの隠蔽

    リバースプロキシ先のWebサイト名を隠蔽することが出来ます。



  • アクセスの限定

    リバースプロキシ経由のアクセスに限定させるセキュアな運用ができます。



    低負荷

    VPNは、一斉にアクセスするとVPN速度の低下などが発生します。
    リバースプロキシはWebアクセスなのでVPNのような高い負荷はかかりません。



    ブラウザのみでの利用

 VPNのような専用のクライアントソフトは不要
 モバイル端末向けの閉域網も不要
 利用者はブラウザのみでストレスなく、ターゲットWebへのアクセスが可能




リバースプロキシの認証

Powered BLUE リバースプロキシ・アプライアンスでは

・ リバースプロキシ & OTP / ワンタイムパスワード認証
・ リバースプロキシ & SSLクライアント認証
・ リバースプロキシ & SAML認証やOIDC認証
 

に対応しています 。

リダイレクト先のWebサイト側の
    「認証が弱い」
もしくは
    「認証がない」
また
    「中継元のIPを制限したい」
さらに
    「全経路でのSSL暗号化通信をしたい」
場合など、リバースプロキシで認証を行いターゲットWebへセキュアなアクセスが出来ます。









リバースプロキシ設定
 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート ( http / https / ポート番号) の指定に対応
 ターゲットのWebまで全経路SSL通信での運用に対応
 リバースプロキシーサイトに Let's Encrypt の運用対応


リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期



 リバースプロキシ&Webサイト

の異なる運用が出来ます。
         


・OTP/ワンタイムパスワード 認証付属 リバースプロキシ



 Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応

ワンタイムパスワードのユーザー管理・認証とリバースプロキシを1台で運用出来ます。

 リバースプロキシへのアクセス時の手順

対応のモデルは 




・SSLクライアント 認証付属 リバースプロキシ



Private CA 機能/SSLクライアント証明書の発行・管理および・認証とリバースプロキシまでを1台で運用出来ます。

 リバースプロキシへのアクセス時の手順



対応のモデルは 





・ SAML-SP認証付属 リバースプロキシ


 iDaaS/idPと連携
SAML認証やOIDC認証に対応のリバースプロキシとして動作

Azure ADやiDaaSと認証連携をして、SAML認証のリバースプロキシとして動作します。

バックエンドのWebサーバーへゼロトラスト対応のリバースプロキシ経由でアクセス出来ます


 対応のidP
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他


 アクセス手順
①   ID認識型リバースプロキシへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示



対応のモデルは