Fiche technique

Ivanti Security Appliance ISA6500 & ISA8500

Présentation
Plateforme prête pour l'accès sécurisé
Comparaison des performances de la gamme ISA X500
Détails des modèles ISA
Appliance matérielle ISA
Détails des appliances physiques
À propos d'Ivanti

Présentation

La protection de l'accès aux informations de l'entreprise reste essentielle à mesure que les organisations gèrent et sécurisent les utilisateurs dans des environnements hybrides. Ivanti Security Appliance (ISA) aide les équipes informatiques et de sécurité à fournir un accès de confiance aux applications et aux ressources — où qu'elles s'exécutent — afin de gérer, automatiser et protéger ce qui compte le plus.

Conçue spécifiquement pour les services de sécurité avancés d'Ivanti, la gamme ISA comprend désormais les nouvelles appliances matérielles ISA6500 et ISA8500, conçues avec un durcissement moderne du système d'exploitation (Oracle Linux 9, SELinux, NGINX avec WAF intégré, et UEFI/GPT), une intégrité activée par TPM, et des composants mis à jour tels que la mémoire DDR5 et les options de stockage NVMe sur ISA8500 et les déploiements cloud. Ces améliorations renforcent la fiabilité, la sécurité et la maintenabilité pour les implémentations informatiques hybrides d'aujourd'hui.

Que votre organisation ait besoin d'un VPN couche 3 complet utilisant un Unified Ivanti Secure Access Client (ISAC), d'un accès sans client/basé sur navigateur aux ressources web internes et d'un accès VDI / RDP / SSH / VNC via HTML5 en couche 7 et d'un accès par application ou au niveau applicatif via le tunneling VPN couche 4, ou d'une passerelle de contrôle d'accès réseau puissante basée sur des politiques, la gamme ISA X500 offre des performances et une protection cohérentes pour chaque appareil connecté aux réseaux sur site ou cloud.

Pour un contrôle centralisé et une visibilité sur les déploiements ISA, Ivanti recommande Neurons for Secure Access (NSA), une plateforme SaaS de gestion et d'analytique.

ISA6500 et ISA8500 sont entièrement compatibles avec Ivanti Connect Secure License Server pour une gestion centralisée simplifiée des licences utilisateurs et ICE (In-Case-Of-Emergency) pour les licences burst à la demande.

Les appliances ISA6500 et ISA8500 sont livrées avec Ivanti Connect Secure 25.x, offrant des capacités de plateforme modernes et un durcissement de la sécurité non disponibles dans les versions antérieures. Les sites de fabrication régionaux en Californie, en Irlande et à Taïwan assurent des délais de livraison prévisibles, une exécution locale et des opérations de service alignées sur les régions.

Plateforme prête pour l'accès sécurisé

ISA6500 et ISA8500 sont conçus pour l'accès sécurisé de nouvelle génération, combinant des conceptions matérielles mises à jour avec une fondation OS moderne ancrée dans les principes Secure by Design et Secure by Default d'Ivanti pour offrir une connectivité durcie et fiable dans des environnements hybrides. Avec plusieurs options de déploiement pour les environnements physiques, virtuels ou cloud, la gamme ISA peut évoluer de manière organique et dynamique avec les besoins en accès sécurisé d'une organisation.

Options de capacité dynamique pour les organisations de toute taille

La gamme ISA X500 peut évoluer pour répondre aux besoins de toute organisation, des PME aux grandes entreprises. Grâce aux améliorations de performances via les optimisations logicielles et du noyau, la gamme ISA X500 peut s'adapter plus facilement aux exigences d'une organisation.

Prêt pour le déploiement cloud

La gamme ISA X500 continue de proposer des options physiques, virtuelles et cloud. Les ISA prennent en charge le déploiement sur Amazon Web Services, Microsoft Azure et Google Cloud Platform. Les images ISA-V sont disponibles sur la marketplace cloud de chaque fournisseur, et Ivanti fournit des modèles de déploiement et des instructions détaillées pour rendre votre déploiement aussi fluide que possible.

Expérience utilisateur améliorée

Un portail utilisateur moderne, la prise en charge multilingue, MFA/SSO et l'accès sans client contribuent à offrir une expérience plus fluide et plus sécurisée pour les équipes mondiales. Les améliorations logicielles de la version 25.x améliorent la réactivité générale et la sécurité.

Gestion centralisée et analytique

Neurons for Secure Access est une plateforme optionnelle de gestion centralisée et d'analytique offrant une interface de tableau de bord unique pour la gestion des déploiements ISA multi-nœuds. Neurons for Secure Access assure la gestion du cycle de vie des passerelles, l'analytique du comportement des utilisateurs, la gestion des configurations et des outils de reporting personnalisés.

Comparaison des performances de la gamme ISA X500

	ISA6500
Nombre maximum d'utilisateurs simultanés (VPN)	2500
Débit tunnel maximum (mode ESP)*	8,8 Gbps
Débit tunnel maximum (mode SSL)*	3,8 Gbps
RAM	16 Go
Interfaces	2 x 1/10 GbE (Interne / Externe) 1 x 1GbE (Gestion)

_{* Les indicateurs de performance sont mesurés dans un environnement de laboratoire à l'aide d'outils de performance conformes aux standards du secteur. Les performances en production varieront en fonction de la complexité de la configuration.}

_{Notes de performance supplémentaires :}

_{ICS Software version 25.1.2.0}
_{Taille des paquets : 1 500 octets}
_{TLS 1.3 et chiffrements élevés}
_{AES256 / SHA256 (Configuration par défaut) pour le mode ESP}
_{Paramètres Secure By Default activés : WAF, SELinux, TPM}

Détails des modèles ISA

	Physique
Nombre maximum d'utilisateurs simultanés	Modèle
	Modèle
	ISA6500 2500 (VPN)
Plateformes	Dédié
Plateformes	Dédié
Services logiciels pris en charge	VPN
Licences logicielles	Abonnement
Clustering	Actif / Actif Actif / Passif
ICE (In Case of Emergency)
Serveur de licences (sur site/cloud)
Neurons for Secure Access Management

Simplifier le déploiement

Avec des conceptions matérielles mises à jour et une fabrication régionale, ISA6500/8500 contribuent à réduire les charges opérationnelles, tout en assurant des délais de livraison prévisibles.

Augmenter les performances

Les composants modernes — notamment la mémoire DDR5, le durcissement de la plateforme et le stockage NVMe optionnel sur ISA8500 — offrent une réactivité plus rapide et plus cohérente sur l'ensemble des solutions ISA, avec ISA6500 atteignant jusqu'à 1,5x de gain de performance.

Centre de données & cloud

Déployez ISA en tant que matériel physique dès aujourd'hui et étendez l'accès sécurisé et la cohérence des politiques aux environnements virtuels ou cloud au fur et à mesure que les appliances virtuelles mises à jour deviennent disponibles.

Appliance matérielle ISA

Le matériel de la gamme ISA est conçu pour être une solution matérielle plug-and-play simple répondant aux besoins de passerelle Ivanti Connect Secure de votre organisation.

Performances de pointe

ISA6500 et ISA8500 introduisent des plateformes Intel® de nouvelle génération avec un gain de performance de 1,5x sur ISA6500. Dotées d'interfaces 10 GbE pour une connectivité ultra-rapide, les appliances matérielles de la gamme ISA x500 sont spécialement conçues pour offrir la connectivité et la vitesse attendues par les utilisateurs.

Améliorations de la sécurité

Le matériel ISA est doté d'une fondation OS moderne (Oracle Linux 9, SELinux, démarrage sécurisé, UEFI/GPT) associée à une intégrité activée par TPM, contribuant à protéger les composants système et à appliquer un niveau de sécurité de référence solide pour préserver les actifs réseau d'une organisation.

TCO réduit

Des appliances 1U compactes conçues pour l'efficacité, la stabilité et la simplicité opérationnelle — associées à des licences d'abonnement transférables — contribuent à réduire les coûts opérationnels à long terme sans ajouter de complexité de gestion.

Maximiser la disponibilité

Les alimentations redondantes échangeables à chaud (ISA8500) et les options de stockage remplaçables sont conçues pour réduire les interruptions et maintenir l'accès des utilisateurs lors des opérations de maintenance ou de remplacement.

Détails des appliances physiques

	ISA6500 face avant ISA6500 face arrière	ISA8500F face avant ISA8500F face arrière	ISA8500C face avant ISA8500C face arrière
	ISA6500	ISA8500F	ISA8500C
Facteur de forme	1RU, montable en rack	1RU, montable en rack	1RU, montable en rack
Dimensions (L×H×P)	430 mm x 43,5 mm x 393,2 mm (16,9" x 1,7" x 15,5")	438 mm x 43,5 mm x 710 mm (17,2" x 1,7" x 27,95")	438 mm x 43,5 mm x 710 mm (17,2" x 1,7" x 27,95")
Ports Ethernet	2x 1Gb Base-T RJ-45 2 x 10Gb Base-T RJ-45	1x 1Gb Base-T RJ-45 4 x 10Gb SFP+	1x 1Gb Base-T RJ-45 4 x 10Gb Base-T RJ-45
RAM	16 Go DDR5	64 Go DDR5	64 Go DDR5
Cœurs / Threads	4 / 8	16 / 32	16 / 32
Disque dur	1 X 480 Go SATA HDD	1x 960 Go M.2 NVMe 2 x 1,9 To U.3 NVMe	1x 960 Go M.2 NVMe 2 x 1,9 To U.3 NVMe
Interfaces de gestion	1 x 10/100/1000Base-T RJ-45	1 x 10/100/1000Base-T RJ-45	1 x 10/100/1000Base-T RJ-45
Port série	1 x DB-9 - Console	1 x DB-9 - Console	1 x DB-9 - Console
Poids	10 kg (22 lbs)	13 kg (28,7 lbs)	13 kg (28,7 lbs)
Tension d'entrée	100 - 240 VAC, 60 - 50 Hz	100 - 240 VAC, 50 - 60 Hz	100 - 240 VAC, 50 - 60 Hz
Courant d'entrée	6 - 3 A	10 - 4 A	10 - 4 A
Alimentation électrique	250 W	430 W	430 W
Connecteur d'alimentation	1x IEC 60320-C13	2x IEC 60320-C13	2x IEC 60320-C13
Redondance	Alimentation unique	Alimentations échangeables à chaud, disques redondants avec mise en miroir RAID, interfaces réseau redondantes	Alimentations échangeables à chaud, disques redondants avec mise en miroir RAID, interfaces réseau redondantes
Température de fonctionnement	10 °C à 35 °C (50 °F – 95 °F)	10 °C à 35 °C (50 °F – 95 °F)	10 °C à 35 °C (50 °F – 95 °F)
Certifications de sécurité, IEM et CEM	États-Unis : CSA	États-Unis : UL	États-Unis : UL
	Canada : CSA	Canada : UL	Canada : UL
	Union européenne CE	Union européenne CE	Union européenne CE
	Mondial IEC 62368 CB Scheme	Mondial IEC 62368 CB Scheme	Mondial IEC 62368 CB Scheme
	Japon VCCI	Japon VCCI	Japon VCCI

_{Pour plus d'informations sur les solutions ISA6000 et ISA8000, consultez la fiche technique ISA6000/ISA8000.}

À propos d'Ivanti

Ivanti est une entreprise mondiale de logiciels informatiques et de sécurité dédiée à libérer le potentiel humain en gérant, automatisant et protégeant les données et les systèmes pour favoriser l'innovation continue. Avec des solutions logicielles adaptables aux besoins de ses clients, Ivanti permet aux équipes informatiques et de sécurité d'améliorer l'efficacité opérationnelle, de réduire les coûts et d'atténuer proactivement les risques de sécurité. Au cœur des offres d'Ivanti se trouve la plateforme Ivanti Neurons basée sur l'IA, qui transforme la façon dont les équipes informatiques et de sécurité opèrent. En fournissant des services et des outils unifiés et réutilisables, la plateforme contribue à assurer une visibilité cohérente, une évolutivité et une mise en œuvre sécurisée des solutions, permettant aux équipes de travailler plus intelligemment, pas plus durement. Ivanti suit les principes du « Secure by Design » pour fournir des solutions logicielles qui évoluent avec les besoins de ses clients afin d'aider les équipes informatiques et de sécurité à améliorer l'efficacité opérationnelle tout en réduisant les coûts et en atténuant proactivement les risques. Ivanti favorise un environnement inclusif où les perspectives diverses sont honorées et valorisées, reflétant un engagement envers un avenir durable pour les clients, les partenaires, les collaborateurs et la planète. Pour en savoir plus, rendez-vous sur www.ivanti.com et suivez-nous sur les réseaux sociaux @GoIvanti.