概要
組織がハイブリッド環境全体でユーザーを管理・保護する中、企業情報へのアクセス保護は依然として不可欠です。Ivanti Security Appliance(ISA)は、ITおよびセキュリティチームがアプリケーションとリソースへの信頼できるアクセスを、それらがどこで稼働していても提供できるよう支援し、最も重要なものを管理・自動化・保護することを可能にします。
Ivantiの高度なセキュリティサービス向けに専用設計されたISAシリーズには、最新のOSハード化(Oracle Linux 9、SELinux、組み込みWAF搭載のNGINX、UEFI/GPT)、TPMによる整合性の確保、DDR5メモリおよびISA8500とクラウド展開におけるNVMeストレージオプションなどの更新されたコンポーネントを備えた新しいISA6500およびISA8500ハードウェアアプライアンスが追加されました。これらの強化により、現代のハイブリッドIT実装における信頼性、セキュリティ、およびサービス性が向上します。
Unified Ivanti Secure Access Client(ISAC)を使用したフル機能のレイヤー3 VPN、内部のWebベースリソースへのクライアントレス/ブラウザベースのアクセスおよびHTML5経由のVDI / RDP / SSH / VNCアクセス(レイヤー7)、レイヤー4 VPNトンネリングを使用したアプリ単位またはアプリケーションレベルのアクセス、あるいは強力なポリシーベースのネットワークアクセス制御ゲートウェイのいずれが必要な場合でも、ISA X500シリーズはオンプレミスまたはクラウドネットワークに接続されたすべてのデバイスに対して一貫したパフォーマンスと保護を提供します。
ISA展開の一元管理と可視性のために、IvantiはSaaS管理および分析プラットフォームであるNeurons for Secure Access(NSA)を推奨します。
ISA6500およびISA8500は、簡単な一元化されたユーザーライセンス管理のためのIvanti Connect Secure License ServerおよびオンデマンドのバーストライセンシングのためのIn-Case-Of-Emergency(ICE)と完全に互換性があります。
ISA6500およびISA8500アプライアンスにはIvanti Connect Secure 25.xが付属しており、以前のリリースでは利用できなかった最新のプラットフォーム機能とセキュリティ強化が有効になります。カリフォルニア、アイルランド、台湾の地域製造施設により、予測可能なリードタイム、現地でのフルフィルメント、および地域に合わせたサービス運用をサポートします。
セキュアアクセス対応プラットフォーム
ISA6500およびISA8500は次世代のセキュアアクセスを目的として設計されており、更新されたハードウェア設計とIvantiのSecure by DesignおよびSecure by Default原則に基づく最新のOS基盤を組み合わせ、ハイブリッド環境全体で堅牢で信頼性の高い接続性を提供します。物理、仮想、またはクラウド展開の複数の展開オプションにより、ISAシリーズは組織のセキュアアクセスのニーズに合わせて有機的かつ動的に拡張できます。
あらゆる規模の組織に対応する動的なキャパシティオプション
ISA X500シリーズは、中小企業から大企業まで、あらゆる組織のニーズに合わせてスケールできます。ソフトウェアとカーネルの最適化によるパフォーマンス向上により、ISA X500シリーズは組織の要件により容易に対応できます。
クラウド展開対応
ISA X500シリーズは引き続き物理、仮想、クラウドオプションを提供します。ISAはAmazon Web Services、Microsoft Azure、Google Cloud Platformへの展開をサポートします。ISA-VイメージはISA各ベンダーのクラウドマーケットプレイスで入手でき、Ivantiは展開をできる限りスムーズに進めるための展開テンプレートと詳細な手順を提供します。
強化されたユーザーエクスペリエンス
最新のユーザーポータル、多言語サポート、MFA/SSO、クライアントレスアクセスにより、グローバルチームにとってより快適でセキュアなエクスペリエンスを提供します。25.xのソフトウェア改善により、全体的な応答性とセキュリティが向上します。
一元管理と分析
Neurons for Secure Accessは、マルチノードISA展開を管理するためのシングルペインオブグラスインターフェースを提供するオプションの一元管理および分析プラットフォームです。Neurons for Secure Accessは、ゲートウェイのライフサイクル管理、ユーザー行動分析、設定管理、カスタムレポートツールを提供します。
ISA X500シリーズ パフォーマンス比較
|
ISA6500 |
|
|
最大同時接続ユーザー数(VPN) |
2500 |
|
最大トンネルスループット(ESPモード)* |
8.8 Gbps |
|
最大トンネルスループット(SSLモード)* |
3.8 Gbps |
|
RAM |
16GB |
|
インターフェース |
2 x 1/10 GbE (Internal / External) 1 x 1GbE (Mgt) |
* パフォーマンス指標は、業界標準のパフォーマンスツールを使用したラボ環境で測定されています。実際の本番環境でのパフォーマンスは、設定の複雑さによって異なります。
追加のパフォーマンス注記:
- ICS Software version 25.1.2.0
- パケットサイズ:1500バイト
- TLS 1.3 and High Ciphers
- ESPモード用AES256 / SHA256(デフォルト設定)
- Secure By Defaultの設定が有効:WAF、SE Linux、TPM
ISAモデル詳細
|
物理 |
|
|
最大同時接続ユーザー数 |
モデル |
|
ISA6500 2500(VPN) |
|
|
プラットフォーム |
専用設計 |
|
サポートされるソフトウェアサービス |
VPN |
|
ソフトウェアライセンス |
サブスクリプション |
|
クラスタリング |
Active / Active |
|
ICE(緊急時) |
|
|
ライセンスサーバー(オンプレミス/クラウド) |
|
|
Neurons for Secure Access Management |
|
展開の簡素化
更新されたハードウェア設計と地域製造により、ISA6500/8500は予測可能な納期スケジュールをサポートしながら、運用オーバーヘッドの削減を支援します。
パフォーマンスの向上
DDR5メモリ、プラットフォームのハード化、ISA8500のオプションNVMeストレージを含む最新コンポーネントにより、ISAソリューション全体でより高速で一貫した応答性を実現し、ISA6500では最大1.5倍のパフォーマンス向上を達成します。
データセンターとクラウド
今日はISAを物理ハードウェアとして展開し、更新された仮想アプライアンスが利用可能になるにつれて、仮想またはクラウド環境へのセキュアアクセスとポリシーの一貫性を拡張します。
ISAハードウェアアプライアンス
ISAシリーズハードウェアは、組織のIvanti Connect Secureゲートウェイニーズに対応する、シンプルなプラグアンドプレイのハードウェアソリューションとして設計されています。
最先端のパフォーマンス
ISA6500およびISA8500は次世代Intel®プラットフォームを採用し、ISA6500では1.5倍のパフォーマンス向上を実現します。超高速接続のための10 GbEインターフェースを備えたISA x500シリーズハードウェアアプライアンスは、ユーザーが期待する接続性と速度を提供するために専用設計されています。
セキュリティ強化
ISAハードウェアは最新のOS基盤(Oracle Linux 9、SELinux、セキュアブート、UEFI/GPT)を搭載し、TPMによる整合性と組み合わせることで、システムコンポーネントを保護し、組織のネットワーク資産を安全に保つための強固なセキュリティベースラインを適用します。
TCOの削減
効率性、安定性、簡素化された運用のために構築されたコンパクトな1Uアプライアンスは、譲渡可能なサブスクリプションライセンスと組み合わせることで、管理の複雑さを増すことなく長期的な運用コストの削減を支援します。
稼働時間の最大化
冗長ホットスワップ対応電源(ISA8500)とサービス可能なストレージオプションは、メンテナンスや交換作業中の中断を軽減し、ユーザーアクセスを維持するように設計されています。
物理アプライアンスの仕様詳細
|
|
|
|
|
|
ISA6500 |
ISA8500F |
ISA8500C |
|
フォームファクター |
1RU、ラックマウント可能 |
1RU、ラックマウント可能 |
1RU、ラックマウント可能 |
|
寸法(W×H×D) |
430 mm x 43.5 mm x 393.2 mm (16.9" x 1.7" x 15.5") |
438 mm x 43.5 mm x 710 mm (17.2" x 1.7" x 27.95") |
438 mm x 43.5 mm x 710 mm (17.2" x 1.7" x 27.95") |
|
イーサネットポート |
2x 1Gb Base-T RJ-45 |
1x 1Gb Base-T RJ-45 |
1x 1Gb Base-T RJ-45 |
|
RAM |
16GB DDR5 |
64GB DDR5 |
64GB DDR5 |
|
コア数 / スレッド数 |
4 / 8 |
16 / 32 |
16 / 32 |
|
ハードドライブ |
1 X 480 GB SATA HDD |
1x 960GB M.2 NVMe |
1x 960GB M.2 NVMe |
|
管理インターフェース |
1 x 10/100/1000Base-T RJ-45 |
1 x 10/100/1000Base-T RJ-45 |
1 x 10/100/1000Base-T RJ-45 |
|
シリアルポート |
1 x DB-9 - コンソール |
1 x DB-9 - コンソール |
1 x DB-9 - コンソール |
|
重量 |
10Kg (22 lbs) |
13Kg (28.7 lbs) |
13Kg (28.7 lbs) |
|
入力電圧 |
100 - 240 VAC, 60 - 50 Hz |
100 - 240 VAC, 50 - 60 Hz |
100 - 240 VAC, 50 - 60 Hz |
|
入力電流 |
6 - 3 A |
10 - 4 A |
10 - 4 A |
|
電源 |
250W |
430W |
430W |
|
電源コネクター |
1x IEC 60320-C13 |
2x IEC 60320-C13 |
2x IEC 60320-C13 |
|
冗長性 |
シングルPSU |
ホットスワップ対応PSU、RAIDミラーリングによる冗長ディスク、冗長ネットワークインターフェース |
ホットスワップ対応PSU、RAIDミラーリングによる冗長ディスク、冗長ネットワークインターフェース |
|
動作温度 |
|
|
|
|
安全性、EMIおよびEMC認証 |
USA: CSA |
USA : UL |
USA : UL |
|
Canada: CSA |
Canada: UL |
Canada: UL |
|
|
European Union CE |
European Union CE |
European Union CE |
|
|
Worldwide IEC 62368 CB Scheme |
Worldwide IEC 62368 CB Scheme |
Worldwide IEC 62368 CB Scheme |
|
|
Japan VCCI |
Japan VCCI |
Japan VCCI |
ISA6000およびISA8000ソリューションに関する情報は、ISA6000/ISA8000データシートをご参照ください。
Ivantiについて
Ivantiは、データとシステムを管理・自動化・保護することで継続的なイノベーションを促進し、人間の可能性を最大限に引き出すことに専念するグローバルなエンタープライズITおよびセキュリティソフトウェア企業です。顧客のニーズに合わせた柔軟なソフトウェアソリューションにより、IvantiはITおよびセキュリティチームが運用効率を向上させ、コストを削減し、セキュリティリスクをプロアクティブに軽減することを支援します。Ivantiの提供サービスの中核をなすのは、AIを活用したIvanti Neuronsプラットフォームであり、ITおよびセキュリティチームの業務方法を変革します。統合された再利用可能なサービスとツールを提供することで、プラットフォームは一貫した可視性、スケーラビリティ、安全なソリューション実装を確保し、チームがよりスマートに、より効率的に業務を遂行できるようにします。Ivantiは「Secure by Design」の原則に従い、顧客のニーズに合わせてスケールするソフトウェアソリューションを提供し、ITおよびセキュリティがコストを削減しながら運用効率を向上させ、リスクをプロアクティブに低減することを支援します。Ivantiは、多様な視点が尊重され大切にされる包括的な環境を育み、顧客、パートナー、従業員、そして地球の持続可能な未来への取り組みを反映しています。詳細は www.ivanti.com をご覧いただき、ソーシャルメディア @GoIvanti でフォローしてください。