Fiche technique

Ivanti Security Appliance ISA6500 et ISA8500

Appliance de sécurité réseau multiservice

Présentation

Protéger l’accès aux informations de l’entreprise reste essentiel à mesure que les organisations gèrent et sécurisent les utilisateurs dans des environnements hybrides. Ivanti Security Appliance (ISA) aide les équipes IT et sécurité à fournir un accès fiable aux applications et aux ressources, où qu’elles s’exécutent, afin que vous puissiez gérer, automatiser et protéger ce qui compte le plus.

Conçue spécifiquement pour les services de sécurité avancés d’Ivanti, la série ISA inclut désormais les nouvelles appliances matérielles ISA6500 et ISA8500, dotées d’un durcissement moderne du système d’exploitation (Oracle Linux 9, SELinux, NGINX avec WAF intégré et UEFI/GPT), d’une intégrité activée par TPM et de composants mis à jour, tels que la mémoire DDR5 et des options de stockage NVMe sur ISA8500 et les déploiements cloud. Ces améliorations renforcent la fiabilité, la sécurité et la maintenabilité des déploiements IT hybrides actuels.

Que votre organisation ait besoin d’un VPN de couche 3 complet utilisant un client Ivanti Secure Access Client (ISAC) unifié, d’un accès sans client/basé sur navigateur aux ressources web internes et d’un accès VDI / RDP / SSH / VNC via HTML5 en couche 7, d’un accès par application ou au niveau applicatif via un tunneling VPN de couche 4, ou encore d’une puissante passerelle de contrôle d’accès réseau fondée sur des politiques, la série ISA X500 offre des performances et une protection constantes pour chaque appareil connecté aux réseaux sur site ou cloud.

Pour un contrôle et une visibilité centralisés des déploiements ISA, Ivanti recommande Neurons for Secure Access (NSA), une plateforme SaaS de gestion et d’analytics.

ISA6500 et ISA8500 sont entièrement compatibles avec Ivanti Connect Secure License Server, pour une gestion centralisée simplifiée des licences utilisateur, ainsi qu’avec In-Case-Of-Emergency (ICE), pour des licences temporaires à la demande en cas de pic d’activité.

Les appliances ISA6500 et ISA8500 sont livrées avec Ivanti Connect Secure 25.x, qui offre des fonctionnalités de plateforme modernes et un durcissement de sécurité indisponibles dans les versions précédentes. Les sites de fabrication régionaux situés en Californie, en Irlande et à Taïwan permettent des délais prévisibles, une livraison dans la région concernée et des opérations de service alignées sur les régions.

Plateforme prête pour l’accès sécurisé

ISA6500 et ISA8500 sont conçues pour l’accès sécurisé de nouvelle génération, en associant des conceptions matérielles actualisées à une base de système d’exploitation moderne fondée sur les principes Secure by Design et Secure by Default d’Ivanti afin de fournir une connectivité durcie et fiable dans les environnements hybrides. Grâce à de multiples options de déploiement physique, virtuel ou cloud, la série ISA peut évoluer de manière organique et dynamique avec les besoins d’accès sécurisé de l’organisation.

Options de capacité dynamique pour les organisations de toute taille

La série ISA X500 peut évoluer pour répondre aux besoins de toute organisation, des PME aux grandes entreprises. Grâce aux gains de performances apportés par les optimisations logicielles et du noyau, la série ISA X500 s’adapte plus facilement aux exigences de l’organisation.

Prête pour le déploiement cloud

La série ISA X500 continue d’offrir des options physiques, virtuelles et cloud. Les appliances ISA prennent en charge le déploiement dans Amazon Web Services, Microsoft Azure et Google Cloud Platform. Les images ISA-V sont disponibles sur la marketplace cloud de chaque fournisseur, et Ivanti fournit des modèles de déploiement ainsi que des instructions détaillées pour faciliter au maximum votre déploiement.

Expérience utilisateur améliorée

Un portail utilisateur moderne, la prise en charge multilingue, le MFA/SSO et l’accès sans client contribuent à offrir une expérience plus fluide et plus sécurisée aux équipes internationales. Les améliorations logicielles de la version 25.x renforcent la réactivité globale et la sécurité.

Gestion et analytics centralisés

Neurons for Secure Access est une plateforme facultative de gestion et d’analytics centralisés qui fournit une interface de type « single pane of glass » pour gérer les déploiements ISA multinœuds. Neurons for Secure Access fournit des outils de gestion du cycle de vie des passerelles, d’analyse du comportement utilisateur, de gestion de la configuration et de reporting personnalisé.

Comparaison des performances de la série ISA X500

ISA6500

ISA8500C/F

Débit maximal du tunnel

Grands paquets

Trafic IMIX

Grands paquets

Trafic IMIX

Mode ESP

8,5 Gbit/s

3,5 Gbit/s

9,3 Gbit/s

8 Gbit/s

Mode SSL

3,8 Gbit/s

1,3 Gbit/s

8,6 Gbit/s

4 Gbit/s

Nombre maximal d’utilisateurs simultanés (VPN)

2 500

25 000

Interfaces

1 x 1/10 GbE (interne / externe)

1 x 1 GbE (gestion)

2 x 1/10 GbE (interne / externe)

1 x 1 GbE (gestion)

  • Le trafic avec grands paquets est basé sur une taille de paquet de 1 500 octets de charge utile avec AES 256/SHA256 et TLS_AES_256_GCM_SHA384
  • Le trafic IMIX est basé sur une taille moyenne de paquet de 500 octets de charge utile avec AES 256/SHA256 et TLS_AES_256_GCM_SHA384
  • Version logicielle ICS 25.1.2.2
  • Les mesures de performance sont effectuées dans un environnement de laboratoire à l’aide d’outils de performance conformes aux standards du secteur. Les performances en production varient selon la complexité de la configuration.

Détails des modèles ISA

Physique

Modèle

ISA6500

ISA8500C/F

Nombre maximal d’utilisateurs simultanés

2 500 (VPN)

25 000 (VPN)

Plateformes

Conçue spécifiquement

Services logiciels pris en charge

VPN

Licences logicielles

Abonnement

Clustering

Actif / actif
Actif / passif

ICE (In Case of Emergency)

License Server (sur site/cloud)

Gestion Neurons for Secure Access

Simplifier le déploiement

Grâce à des conceptions matérielles actualisées et à une fabrication régionale, ISA6500/8500 contribue à réduire la charge opérationnelle tout en favorisant des calendriers de livraison prévisibles.

Améliorer les performances

Des composants modernes — notamment la mémoire DDR5, le durcissement de la plateforme et le stockage NVMe facultatif sur ISA8500 — offrent une réactivité plus rapide et plus constante dans les solutions ISA, avec un gain de performances pouvant atteindre 1,5x sur ISA6500.

Datacenter et cloud

Déployez ISA sous forme de matériel physique dès aujourd’hui et étendez l’accès sécurisé ainsi que la cohérence des politiques aux environnements virtuels ou cloud à mesure que les appliances virtuelles mises à jour deviennent disponibles.

Appliance matérielle ISA

Le matériel de la série ISA est conçu comme une solution matérielle plug-and-play simple pour répondre aux besoins de passerelle Ivanti Connect Secure de votre organisation.

Performances de pointe

ISA6500 et ISA8500 introduisent des plateformes Intel® de nouvelle génération, avec un gain de performances de 1,5x sur ISA6500. Dotées d’interfaces 10 GbE pour une connectivité extrêmement rapide, les appliances matérielles de la série ISA X500 sont conçues spécifiquement pour fournir la connectivité et la vitesse attendues par les utilisateurs.

Améliorations de sécurité

Le matériel ISA repose sur une base de système d’exploitation moderne (Oracle Linux 9, SELinux, démarrage sécurisé, UEFI/GPT), associée à une intégrité activée par TPM, afin de contribuer à protéger les composants système et à appliquer un socle de sécurité robuste pour préserver les actifs réseau de l’organisation.

Réduire le TCO

Des appliances compactes 1U conçues pour l’efficacité, la stabilité et des opérations simplifiées, associées à des licences par abonnement transférables, contribuent à réduire les coûts opérationnels à long terme sans ajouter de complexité de gestion.

Maximiser la disponibilité

Les alimentations redondantes remplaçables à chaud (ISA8500) et les options de stockage maintenables sont conçues pour réduire les interruptions et maintenir l’accès des utilisateurs lors des opérations de maintenance ou de remplacement.

Détails de l’appliance physique

A front view of a rack-mounted server with a black panel, ventilation holes, indicator lights, and two visible drive bays with blue release tabs. The server is used for data storage and network applications.
Avant ISA6500
The rear view of a rack-mounted server shows various ports, including power input, network ports, and ventilation panels. There are also additional connectors and cooling vents for server operations.
Arrière ISA6500

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
Avant ISA8500F
The rear view of a rack-mounted server features cooling fans, power supply units, a VGA connector, various network ports, and expansion slots. The server is designed for efficient cooling and connectivity.
Arrière ISA8500F

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
Avant ISA8500C
The rear view of a rack-mounted server features multiple cooling fans, power supply units, network ports, a VGA connector, and additional slots for expansion or connectivity. The server is designed for efficient cooling and network performance.
Arrière ISA8500C

ISA6500​

ISA8500F​

ISA8500C​

Format

1U, montable en rack

1U, montable en rack

1U, montable en rack

Dimensions (L x H x P)​

430 mm x 43,5 mm x 393,2 mm​ (16,9” x 1,7” x 15,5”)

438 mm x 43,5 mm x 710 mm​ (17,2” x 1,7” x 27,95”)

438 mm x 43,5 mm x 710 mm​ (17,2” x 1,7” x 27,95”)

Ports Ethernet​

1 x 1 Gb Base-T RJ-45 (MGT)
2 x 10 Gb Base-T RJ-45

1 x 1 Gb Base-T RJ-45 (MGT)
4 x 10 Gb SFP+​

1 x 1 Gb Base-T RJ-45 (MGT)
4 x 10 Gb Base-T RJ-45​

RAM​

16 Go DDR5 ​

64 Go DDR5 ​

64 Go DDR5 ​

Cœurs / threads ​

4 / 8 ​

16 / 32

16 / 32​

Disque dur​

1 x SSD SATA 480 Go ​

1 x NVMe M.2 960 Go​
2 x NVMe U.3 1,9 To​

1 x NVMe M.2 960 Go​
2 x NVMe U.3 1,9 To​

Interfaces de gestion​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

Port série​

1 x DB-9​ - Console

1 x DB-9​ - Console

1 x DB-9​ - Console

Poids​

10 kg​ (22 lb)

13 kg​ (28,7 lb)

13 kg​ (28,7 lb)

Tension d’entrée​

100 - 240 VCA, 60 - 50 Hz​

100 - 240 VCA, 50 - 60 Hz​

100 - 240 VCA, 50 - 60 Hz​

Courant d’entrée​

6 - 3 A​

10 - 4 A​

10 - 4 A​

Alimentation​

250 W​

430 W​

430 W​

Connecteur d’alimentation​

1 x IEC 60320-C13​

2 x IEC 60320-C13​

2 x IEC 60320-C13​

Redondance

Bloc d’alimentation unique

Blocs d’alimentation remplaçables à chaud, disques redondants avec mise en miroir RAID, interfaces réseau redondantes

Blocs d’alimentation remplaçables à chaud, disques redondants avec mise en miroir RAID, interfaces réseau redondantes

Température de fonctionnement​


10 ℃ à 35 ℃​ (50 ºF – 95 ºF)


10 ℃ à 35 ℃​ (50 ºF – 95 ºF)


10 ℃ à 35 ℃​ (50 ºF – 95 ºF)

Certifications sécurité, EMI et EMC​

États-Unis : CSA​

États-Unis : UL​

États-Unis : UL​

Canada : CSA​

Canada : UL​

Canada : UL​

Union européenne CE​

Union européenne CE​

Union européenne CE​

Programme CB IEC 62368 mondial​

Programme CB IEC 62368 mondial​

Programme CB IEC 62368 mondial​

Japon VCCI​

Japon VCCI​

Japon VCCI​

Pour plus d’informations sur les solutions ISA6000 et ISA8000, consultez la fiche technique ISA6000/ISA8000.

À propos d’Ivanti

Ivanti est un éditeur mondial de logiciels IT et de sécurité d’entreprise, dont la mission est de libérer le potentiel humain en gérant, automatisant et protégeant les données et les systèmes afin de favoriser l’innovation continue. Grâce à des solutions logicielles adaptables et adaptées aux besoins des clients, Ivanti permet aux équipes IT et sécurité d’améliorer l’efficacité opérationnelle, de réduire les coûts et d’atténuer proactivement les risques de sécurité. Au cœur de l’offre d’Ivanti se trouve la plateforme Ivanti Neurons, basée sur l’IA, qui transforme la manière dont les équipes IT et sécurité travaillent. En fournissant des services et des outils unifiés et réutilisables, la plateforme contribue à garantir une visibilité, une évolutivité et une mise en œuvre sécurisée des solutions cohérentes, permettant aux équipes de travailler plus intelligemment, sans effort inutile. Ivanti applique les principes « Secure by Design » afin de proposer des solutions logicielles capables d’évoluer avec les besoins de ses clients, pour aider les équipes IT et sécurité à améliorer l’efficacité opérationnelle tout en réduisant les coûts et les risques de manière proactive. Ivanti favorise un environnement inclusif où les perspectives diverses sont respectées et valorisées, reflétant son engagement envers un avenir durable pour les clients, les partenaires, les employés et la planète. Pour en savoir plus, rendez-vous sur www.ivanti.com et suivez-nous sur les réseaux sociaux @GoIvanti.