Reverse-Proxy with SSL Auth



SSLクライアント認証対応リバースプロキシ

「Powered BLUE 880 Private CA with Reverse-Proxy VPS starter Pack」は、利用者側でPKI基盤を構築して電子証明書を発行、管理およびリバースプロキシでのSSLクライアント認証までをVPS環境で運用出来るアプライアンス製品です。

自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。


アプライアンスの機能として

 PKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
 SSLクライアント認証 機能
 リバースプロキシ機能
 インターネットサーバー(Web/Mail/DNS)機能

までをオールインワン(1台)で運用することができます。



社内Webへアクセス

SSLクライアント認証のリバースプロキシ経由で、既存のWebサイトへアクセスできます。

既存のWebサイト側で
    「認証機能を有していない」
もしくは 
    「認証機能が弱い」
場合でもセキュアなアクセスが可能です。

ブラウザから利用
 利用者はVPNやモバイル用の閉域網は不要
 ブラウザのみで社内のWebサイトへアクセス




 SSLクライアント認証のアクセスコントロール

ディレクトリ毎にアクセスコントロールを設定可能。
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止可能。

グループウエアへのアクセス例
クライアント証明書 〇 クライアント証明書 ✕



アクセスコントロール
 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したAさんのSSLクライアント証明書でのアクセス禁止




リバースプロキシ設定

 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート( http / https / ポート番号 )を指定に対応
 終端までSSL通信での運用に対応
 リバースプロキシーのサイトに Let's Encrypt の利用が可能



リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期



         

SSLクライアント認証のステップ

1)リバースプロキシへアクセス
2)SSLクライアント認証
3)認証後にリダイレクト先のWebを表示
         



有効なSSLクライアント証明書の無い場合
            





VPSスターターパックの仕様



VPSの仕様


コントロールパネル VNCコンソール root権限 フェイルオーバー
(HA)
SLA Firewall
高速回線 独自ドメイン  自動監視機能 固定IP 自動バックアップ サーバー
スペック変更
10Gbps共用 1個
* Powered BLUEのセットアップウイザードからVPSを利用できます
* サーバーセットアップ後の引き渡しも対応可能です