SSLクライアント認証対応リバースプロキシ
「Powered BLUE 880 Private CA with Reverse-Proxy VPS starter Pack」は、利用者側でPKI基盤を構築して電子証明書を発行、管理およびリバースプロキシでのSSLクライアント認証までをVPS環境で運用出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
アプライアンスの機能として
PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
SSLクライアント認証 機能
リバースプロキシ機能
インターネットサーバー(Web/Mail/DNS)機能
までをオールインワン(1台)で運用することができます。
社内Webへアクセス
SSLクライアント認証のリバースプロキシ経由で、既存のWebサイトへアクセスできます。
既存のWebサイト側で
「認証機能を有していない」
もしくは
「認証機能が弱い」
場合でもセキュアなアクセスが可能です。
ブラウザから利用
利用者はVPNやモバイル用の閉域網は不要ブラウザのみで社内のWebサイトへアクセス
SSLクライアント認証のアクセスコントロール
ディレクトリ毎にアクセスコントロールを設定可能。SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止可能。
グループウエアへのアクセス例
クライアント証明書 〇 | クライアント証明書 ✕ |
アクセスコントロール
組織や部門でのアクセス制限曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したAさんのSSLクライアント証明書でのアクセス禁止
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応リバース先のポート( http / https / ポート番号 )を指定に対応
終端までSSL通信での運用に対応
リバースプロキシーのサイトに Let's Encrypt の利用が可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
SSLクライアント認証のステップ
1)リバースプロキシへアクセス
2)SSLクライアント認証
3)認証後にリダイレクト先のWebを表示
有効なSSLクライアント証明書の無い場合
VPSスターターパックの仕様 |
VPSの仕様
コントロールパネル | VNCコンソール | root権限 | フェイルオーバー (HA) |
SLA | Firewall | |
---|---|---|---|---|---|---|
✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
高速回線 | 独自ドメイン | 自動監視機能 | 固定IP | 自動バックアップ | サーバー スペック変更 |
|
10Gbps共用 | ✔ | ✔ | 1個 | ✔ | ✔ |
* サーバーセットアップ後の引き渡しも対応可能です