データシート

Ivanti Security Appliance ISA6500 & ISA8500

マルチサービス対応ネットワークセキュリティアプライアンス

概要

組織がハイブリッド環境全体でユーザーを管理し、保護する中で、企業情報へのアクセス保護は引き続き不可欠です。Ivanti Security Appliance(ISA)は、ITチームとセキュリティチームが、アプリケーションやリソースの実行場所を問わず信頼できるアクセスを提供できるよう支援し、最も重要なものの管理、自動化、保護を可能にします。

Ivantiの高度なセキュリティサービス向けに専用設計されたISAシリーズには、新たにISA6500およびISA8500ハードウェアアプライアンスが加わりました。最新のOSハードニング(Oracle Linux 9、SELinux、組み込みWAF搭載NGINX、UEFI/GPT)、TPM対応の整合性、DDR5メモリやISA8500およびクラウド展開におけるNVMeストレージオプションなどの最新コンポーネントを備えるよう設計されています。これらの強化により、今日のハイブリッドIT実装に求められる信頼性、セキュリティ、保守性が向上します。

Unified Ivanti Secure Access Client(ISAC)を使用したフル機能のLayer 3 VPN、Layer 7でHTML5を介した内部WebベースリソースおよびVDI / RDP / SSH / VNCへのクライアントレス/ブラウザベースアクセス、Layer 4 VPNトンネリングを使用したアプリ単位またはアプリケーションレベルのアクセス、あるいは強力なポリシーベースのネットワークアクセス制御ゲートウェイのいずれが必要な場合でも、ISA X500シリーズはオンプレミスまたはクラウドネットワークに接続されたすべてのデバイスに一貫したパフォーマンスと保護を提供します。

ISA展開の一元的な制御と可視化のために、IvantiはSaaS型の管理および分析プラットフォームであるNeurons for Secure Access(NSA)を推奨しています。

ISA6500およびISA8500はIvanti Connect Secure License Serverと完全に互換性があり、ユーザーライセンスの容易な一元管理と、オンデマンドのバーストライセンス用In-Case-Of-Emergency(ICE)に対応します。

ISA6500およびISA8500アプライアンスにはIvanti Connect Secure 25.xが同梱されており、以前のリリースでは利用できない最新のプラットフォーム機能とセキュリティハードニングを実現します。カリフォルニア、アイルランド、台湾の地域製造施設により、予測可能なリードタイムと地域内でのフルフィルメント、地域に合わせたサービス運用を支援します。

セキュアアクセス対応プラットフォーム

ISA6500およびISA8500は、更新されたハードウェア設計と、IvantiのSecure by DesignおよびSecure by Defaultの原則に基づく最新のOS基盤を組み合わせ、ハイブリッド環境全体で強化された信頼性の高い接続を提供する次世代セキュアアクセス向けに設計されています。物理、仮想、クラウド展開向けの複数の展開オプションにより、ISAシリーズは組織のセキュアアクセスニーズに合わせて有機的かつ動的に成長できます。

あらゆる規模の組織に対応する動的なキャパシティオプション

ISA X500シリーズは、SMBから大企業まで、あらゆる組織のニーズに合わせて拡張できます。ソフトウェアとカーネルの最適化によるパフォーマンス向上により、ISA X500シリーズは組織の要件にさらに柔軟に対応できます。

クラウド展開に対応

ISA X500シリーズは、引き続き物理、仮想、クラウドの各オプションを提供します。ISAは、Amazon Web Services、Microsoft Azure、Google Cloud Platformへの展開をサポートしています。ISA-Vイメージは各ベンダーのクラウドマーケットプレイスで入手でき、Ivantiは展開をできる限り円滑に進められるよう、展開テンプレートと詳細な手順を提供しています。

ユーザーエクスペリエンスの向上

最新のユーザーポータル、多言語サポート、MFA/SSO、クライアントレスアクセスにより、グローバルチームに、よりスムーズで安全なエクスペリエンスを提供できます。25.xのソフトウェア改善により、全体的な応答性とセキュリティが向上します。

一元管理と分析

Neurons for Secure Accessは、マルチノードISA展開を管理するための単一画面インターフェイスを提供する、オプションの一元管理および分析プラットフォームです。Neurons for Secure Accessは、ゲートウェイのライフサイクル管理、ユーザー行動分析、構成管理、カスタムレポートツールを提供します。

ISA X500シリーズのパフォーマンス比較

ISA6500

ISA8500C/F

最大トンネルスループット

大容量パケット

IMIXトラフィック

大容量パケット

IMIXトラフィック

ESPモード 

8.5 Gbps

3.5 Gbps

9.3 Gbps

8 Gbps

SSLモード

3.8 Gbps 

1.3 Gbps

8.6 Gbps

4 Gbps

最大同時ユーザー数(VPN)

2,500

25,000

インターフェイス

1 x 1/10 GbE(内部 / 外部)

1 x 1GbE(管理)

2 x 1/10 GbE(内部 / 外部)

1 x 1GbE(管理)

  • 大容量パケットのトラフィックは、AES 256/SHA256およびTLS_AES_256_GCM_SHA384を使用した1500バイトペイロードのパケットサイズに基づきます
  • IMIXトラフィックは、AES 256/SHA256およびTLS_AES_256_GCM_SHA384を使用した500バイトペイロードの平均パケットサイズに基づきます
  • ICSソフトウェアバージョン25.1.2.2
  • パフォーマンス指標は、業界標準のパフォーマンスツールを使用してラボ環境で測定したものです。本番環境でのパフォーマンスは、構成の複雑さによって異なります。

ISAモデルの詳細

物理

モデル

ISA6500

ISA8500C/F

最大同時ユーザー数

2,500(VPN)

25,000(VPN)

プラットフォーム

専用設計

対応ソフトウェアサービス

VPN

ソフトウェアライセンス

サブスクリプション

クラスタリング

アクティブ / アクティブ
アクティブ / パッシブ

ICE(In Case of Emergency)

License Server(オンプレミス/クラウド)

Neurons for Secure Access Management

展開を簡素化

更新されたハードウェア設計と地域製造により、ISA6500/8500は予測可能な納期を支援しながら、運用上の負荷を軽減します。

パフォーマンスを向上

DDR5メモリ、プラットフォームハードニング、ISA8500のオプションNVMeストレージなどの最新コンポーネントにより、ISAソリューション全体でより高速かつ一貫した応答性を提供し、ISA6500では最大1.5倍のパフォーマンス向上を実現します。

データセンター & クラウド

現在はISAを物理ハードウェアとして展開し、更新された仮想アプライアンスが提供され次第、セキュアアクセスとポリシーの一貫性を仮想環境またはクラウド環境へ拡張できます。

ISAハードウェアアプライアンス

ISAシリーズのハードウェアは、組織のIvanti Connect Secureゲートウェイのニーズに対応する、シンプルなプラグアンドプレイ型ハードウェアソリューションとして設計されています。

最先端のパフォーマンス

ISA6500およびISA8500は、ISA6500で1.5倍のパフォーマンス向上を実現する次世代Intel®プラットフォームを採用しています。高速接続を可能にする10 GbEインターフェイスを備えたISA x500シリーズのハードウェアアプライアンスは、ユーザーが期待する接続性と速度を提供するために専用設計されています。

セキュリティ強化

ISAハードウェアは、最新のOS基盤(Oracle Linux 9、SELinux、セキュアブート、UEFI/GPT)とTPM対応の整合性を組み合わせることで、システムコンポーネントを保護し、強固なセキュリティベースラインを適用して、組織のネットワーク資産を安全に保ちます。

TCOの削減

効率性、安定性、運用の簡素化を目的に設計されたコンパクトな1Uアプライアンスに、移行可能なサブスクリプションライセンスを組み合わせることで、管理の複雑さを増やすことなく長期的な運用コストの削減に貢献します。

アップタイムを最大化

冗長ホットスワップ対応電源(ISA8500)と保守可能なストレージオプションは、メンテナンスや交換時の中断を抑え、ユーザーアクセスを維持できるよう設計されています。

物理アプライアンスの詳細

A front view of a rack-mounted server with a black panel, ventilation holes, indicator lights, and two visible drive bays with blue release tabs. The server is used for data storage and network applications.
ISA6500前面
The rear view of a rack-mounted server shows various ports, including power input, network ports, and ventilation panels. There are also additional connectors and cooling vents for server operations.
ISA6500背面

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
ISA8500F前面
The rear view of a rack-mounted server features cooling fans, power supply units, a VGA connector, various network ports, and expansion slots. The server is designed for efficient cooling and connectivity.
ISA8500F背面

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
ISA8500C前面
The rear view of a rack-mounted server features multiple cooling fans, power supply units, network ports, a VGA connector, and additional slots for expansion or connectivity. The server is designed for efficient cooling and network performance.
ISA8500C背面

ISA6500​

ISA8500F​

ISA8500C​

フォームファクター

1RU、ラックマウント可能

1RU、ラックマウント可能

1RU、ラックマウント可能

寸法(幅x高さx奥行)​

430 mm x 43.5 mm x 393.2 mm​(16.9” x 1.7” x 15.5”)

438 mm x 43.5 mm x 710 mm​(17.2” x 1.7” x 27.95”)

438 mm x 43.5 mm x 710 mm​(17.2” x 1.7” x 27.95”)

Ethernetポート​

1 x 1Gb Base-T RJ-45(MGT)
2 x 10Gb Base-T RJ-45

1 x 1Gb Base-T RJ-45(MGT)
4 x 10Gb SFP+​

1 x 1Gb Base-T RJ-45(MGT)
4 x 10Gb Base-T RJ-45​

RAM​

16GB DDR5 ​

64GB DDR5 ​

64GB DDR5 ​

コア / スレッド ​

4 / 8 ​

16 / 32

16 / 32​

ハードドライブ​

1 X 480 GB SATA SSD​

1x 960GB M.2 NVMe​
2 x 1.9T U.3 NVMe​

1x 960GB M.2 NVMe​
2 x 1.9T U.3 NVMe​

管理インターフェイス​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

シリアルポート​

1 x DB-9​ - コンソール

1 x DB-9​ - コンソール

1 x DB-9​ - コンソール

重量​

10Kg​(22 lbs)

13Kg​(28.7 lbs)

13Kg​(28.7 lbs)

入力電圧​

100 - 240 VAC、60 - 50 Hz​

100 - 240 VAC、50 - 60 Hz​

100 - 240 VAC、50 - 60 Hz​

入力電流​

6 - 3 A​

10 - 4 A​

10 - 4 A​

電源​

250W​

430W​

430W​

電源コネクター​

1x IEC 60320-C13​

2x IEC 60320-C13​

2x IEC 60320-C13​

冗長性

単一PSU

ホットスワップ対応PSU、RAIDミラーリングによる冗長ディスク、冗長ネットワークインターフェイス

ホットスワップ対応PSU、RAIDミラーリングによる冗長ディスク、冗長ネットワークインターフェイス

動作温度​


10℃~35℃​(50ºF – 95ºF)


10℃~35℃​(50ºF – 95ºF)


10℃~35℃​(50ºF – 95ºF)

安全、EMI、EMC認証​

米国:CSA​

米国:UL​

米国:UL​

カナダ:CSA​

カナダ:UL​

カナダ:UL​

欧州連合 CE​

欧州連合 CE​

欧州連合 CE​

Worldwide IEC 62368 CB Scheme​

Worldwide IEC 62368 CB Scheme​

Worldwide IEC 62368 CB Scheme​

日本 VCCI​

日本 VCCI​

日本 VCCI​

ISA6000およびISA8000ソリューションの詳細については、ISA6000/ISA8000データシートを参照してください。

Ivantiについて

Ivantiは、データとシステムを管理、自動化、保護することで継続的なイノベーションを支え、人の可能性を引き出すことに注力する、グローバルなエンタープライズITおよびセキュリティソフトウェア企業です。お客様のニーズに合わせた柔軟なソフトウェアソリューションにより、IvantiはITチームとセキュリティチームが運用効率を高め、コストを削減し、セキュリティリスクをプロアクティブに軽減できるよう支援します。Ivantiの製品ポートフォリオの中核を成すのが、AIを活用したIvanti Neuronsプラットフォームであり、ITチームとセキュリティチームの働き方を変革します。このプラットフォームは、統合された再利用可能なサービスとツールを提供することで、一貫した可視性、拡張性、安全なソリューション実装の確保を支援し、チームがよりスマートに働けるようにします。Ivantiは「Secure by Design」の原則に従い、お客様のニーズに合わせて拡張できるソフトウェアソリューションを提供することで、IT部門とセキュリティ部門が運用効率を高め、コストを削減しながらリスクをプロアクティブに低減できるよう支援します。Ivantiは、多様な視点が尊重され評価されるインクルーシブな環境を育み、お客様、パートナー、従業員、そして地球の持続可能な未来へのコミットメントを示しています。詳しくは、www.ivanti.comをご覧ください。また、ソーシャルメディアで@GoIvantiをフォローしてください。