为企业资源提供动态和安全的远程访问

<p>Ivanti Secure Access Client提供跨平台兼容性,帮助组织在各种设备上执行一致的安全策略。</p>
            <p>Ivanti Secure Access Client支持桌面平台,包括Windows(Intel x86和VPN Windows的ARM)、macOS(Intel和Apple Silicon M1/M2/M3/M4/M5)和Linux。对于移动平台,Ivanti Secure Access Client通过Android应用为iOS、Android和Google ChromeOS提供原生支持。</p>
            <p>有关最新的平台和版本详细信息,请参阅<a href="https://help.ivanti.com/ps/help/en_US/ISAC/22.X/spg-22.X/landingpage.htm" target="_blank">Ivanti Secure Access Client支持的平台指南</a>以获取任何其他更新。</p>

Ivanti Secure Access Client通过提供集中管理的、身份和上下文感知的连接性,超越了传统的VPN访问。

与提供广泛网络访问的基本VPN客户端不同,Secure Access Client持续评估用户身份、设备态势和安全上下文,以执行策略驱动的最小权限访问。它集成了端点态势评估和实时合规性检查,以确保只有受信任的用户和设备才能访问受保护的资源。

端点态势评估是一项关键的零信任安全能力,可在网络访问之前和期间持续评估设备的安全健康状况和合规状态。

Ivanti Secure Access Client为移动和桌面计算设备实施全面的端点安全态势评估,使组织能够根据实时设备条件动态执行安全策略。Secure Client Access为Windows、macOS、iOS和Android设备提供具有简单策略定义的有状态端点完整性和评估。

客户端评估多个安全因素以确定设备合规性:

• 操作系统补丁级别: 验证设备运行已批准的操作系统版本(Windows和macOS)并安装了当前的安全补丁。
• 防病毒和反恶意软件状态: 检查端点保护是否已安装、正在运行且为最新版本。
• 磁盘加密: 验证敏感数据是否通过加密得到保护。
• 防火墙状态: 确保基于主机的防火墙已启用并正确配置。
• 应用程序清单: 识别未经授权或有风险的软件。
• 设备配置: 验证是否符合组织安全标准。

当识别出不合规的设备时,Ivanti Secure Access Client可以完全阻止访问、仅授予对修复资源的有限访问权限、触发自动修复工作流程或向用户提供包含逐步说明的通知以解决问题。

是的,Ivanti Secure Access Client提供与现有身份提供商(IdP)和身份与访问管理(IAM)系统的广泛集成能力,使组织能够使用其当前的身份验证基础设施,同时增强安全性。

Ivanti Secure Access Client支持基于标准的SAML v2.0单点登录,与Okta、OneLogin和Ping Identity等主要企业身份提供商以及OAuth/OpenID集成。它还具有用于与Google、Azure AD和类似服务集成的连接协议。其他功能包括用于强大无密码身份验证的PKI/数字证书以及用于集中用户管理的LDAP/Active Directory。

Ivanti Secure Access Client是包含在Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for Zero Trust Access中的统一客户端。购买其中一种产品的组织将自动获得Ivanti Secure Access Client的访问权限。客户端不收取费用。

Ivanti Secure Access Client提供超越传统VPN的全面安全保护。Secure Access Client提供具有精细访问控制的双传输Layer 3 VPN。桌面客户端通过NIST/FIPS认证(Cert #4282)。移动客户端使用Cert #1938。通过Zero Trust Access,Ivanti Secure Access Client创建每个应用程序的mTLS隧道,最大限度地减少您的攻击面。

Secure Access Client实施基于身份、设备态势和位置的细粒度策略的最小权限访问,以防止横向攻击。它在整个会话中持续验证身份和设备态势。其他保护包括动态策略执行、阻止不合规设备的端点评估、自动修复、UEBA威胁检测、TPM启动完整性、权限限制以及防止数据泄露的分离隧道。