概述
随着企业在混合环境中管理和保护用户,保护对企业信息的访问至关重要。Ivanti Security Appliance (ISA) 帮助 IT 和安全团队无论在何处运行应用程序和资源,都能提供可信访问——让您能够管理、自动化并保护最重要的资产。
ISA 系列专为 Ivanti 高级安全服务而设计,现包括新的 ISA6500 和 ISA8500 硬件设备,采用现代操作系统加固技术(Oracle Linux 9、SELinux、内置 WAF 的 NGINX 以及 UEFI/GPT)、支持 TPM 的完整性保护以及经过更新的组件(例如 ISA8500 和云部署上的 DDR5 内存和 NVMe 存储选项)进行工程设计。这些增强功能为当今的混合 IT 实施提高了可靠性、安全性和可维护性。
无论您的组织需要使用统一 Ivanti Secure Access Client (ISAC) 的完整功能第 3 层 VPN、通过 HTML5 在第 7 层对内部基于 Web 的资源和 VDI/RDP/SSH/VNC 的无客户端/基于浏览器的访问,以及使用第 4 层 VPN 隧道的每个应用程序或应用程序级别访问,还是强大的基于策略的网络访问控制网关,ISA X500 系列均能为连接到本地或云网络的每台设备提供一致的性能和保护。
为实现 ISA 部署的集中控制和可见性,Ivanti 推荐使用 Neurons for Secure Access (NSA),这是一个 SaaS 管理和分析平台。
ISA6500 和 ISA8500 与 Ivanti Connect Secure License Server 完全兼容,支持便捷的集中用户授权,以及用于按需突发授权的 In-Case-Of-Emergency (ICE)。
ISA6500 和 ISA8500 设备随附 Ivanti Connect Secure 25.x,支持早期版本中不具备的现代平台功能和安全加固。位于加利福尼亚州、爱尔兰和台湾的区域制造设施支持可预测的交货期和就地交付,以及区域对齐的服务运营。
安全访问就绪平台
ISA6500 和 ISA8500 专为下一代安全访问而设计,将更新的硬件设计与基于 Ivanti 安全设计和默认安全原则的现代操作系统基础相结合,在混合环境中提供强化、可靠的连接。凭借适用于物理、虚拟或云部署的多种部署选项,ISA 系列可以随着组织安全访问需求的增长而有机且动态地扩展。
适合任何规模组织的动态容量选项
ISA X500 系列可以扩展以满足任何组织的需求,从中小型企业到大型企业。通过软件和内核优化提升性能,ISA X500 系列能够更轻松地扩展以满足组织的需求。
云部署就绪
ISA X500 系列继续提供物理、虚拟和云选项。ISA 支持部署到 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform。ISA-V 镜像可以在每个供应商的云市场上找到,Ivanti 提供部署模板和详细说明,让您的部署尽可能顺畅。
增强的用户体验
现代用户门户、多语言支持、MFA/SSO 和无客户端访问有助于为全球团队提供更顺畅、更安全的体验。25.x 中的软件改进增强了整体响应能力和安全性。
集中管理和分析
Neurons for Secure Access 是一个可选的集中管理和分析平台,为管理多节点 ISA 部署提供单一管理界面。Neurons for Secure Access 提供网关生命周期管理、用户行为分析、配置管理和自定义报告工具。
ISA X500 系列性能比较
|
ISA6500 |
|
|
最大并发用户数 (VPN) |
2500 |
|
最大隧道吞吐量(ESP 模式)* |
8.8 Gbps |
|
最大隧道吞吐量(SSL 模式)* |
3.8 Gbps |
|
内存 |
16GB |
|
接口 |
2 x 1/10 GbE(内部/外部) 1 x 1GbE(管理) |
* 性能指标在实验室环境中使用行业标准性能工具进行测量。实际生产环境中的性能将根据配置的复杂性而有所不同。
其他性能说明:
- ICS Software version 25.1.2.0
- 数据包大小:1500 字节
- TLS 1.3 and High Ciphers
- AES256 / SHA256(默认配置),用于 ESP 模式
- 已启用默认安全设置:WAF、SE Linux、TPM
ISA 型号详情
|
物理 |
|
|
最大并发用户数 |
型号 |
|
ISA6500 2500 (VPN) |
|
|
平台 |
专用构建 |
|
支持的软件服务 |
VPN |
|
软件许可 |
订阅制 |
|
集群 |
主动/主动 |
|
ICE(紧急情况) |
|
|
许可证服务器(本地/云端) |
|
|
Neurons for Secure Access 管理 |
|
简化部署
凭借更新的硬件设计和区域制造,ISA6500/8500 有助于降低运营开销,同时支持可预测的交付计划。
提升性能
现代组件——包括 DDR5 内存、平台加固以及 ISA8500 上的可选 NVMe 存储——在整个 ISA 解决方案中提供更快、更一致的响应速度,ISA6500 性能提升可达 1.5 倍。
数据中心与云
立即将 ISA 部署为物理硬件,并在更新的虚拟设备可用时,将安全访问和策略一致性扩展到虚拟或云环境中。
ISA 硬件设备
ISA 系列硬件旨在为您组织的 Ivanti Connect Secure 网关需求提供简单的即插即用硬件解决方案。
尖端性能
ISA6500 和 ISA8500 采用下一代 Intel® 平台,ISA6500 性能提升可达 1.5 倍。配备 10 GbE 接口,提供超快速连接,ISA x500 系列硬件设备专为提供用户期望的连接性和速度而设计。
安全增强
ISA 硬件采用现代操作系统基础(Oracle Linux 9、SELinux、安全启动、UEFI/GPT),结合支持 TPM 的完整性保护,有助于保护系统组件并执行强大的安全基线,以确保组织的网络资产安全。
降低总拥有成本 (TCO)
紧凑型 1U 设备专为效率、稳定性和简化操作而设计,搭配可转让的订阅许可证,有助于在不增加管理复杂性的情况下降低长期运营成本。
最大化正常运行时间
冗余热插拔电源(ISA8500)和可维护的存储选项旨在减少中断,并在维护或更换期间维持用户访问。
物理设备详情
|
|
|
|
|
|
ISA6500 |
ISA8500F |
ISA8500C |
|
外形规格 |
1RU,可机架安装 |
1RU,可机架安装 |
1RU,可机架安装 |
|
尺寸(宽×高×深) |
430 mm x 43.5 mm x 393.2 mm (16.9" x 1.7" x 15.5") |
438 mm x 43.5 mm x 710 mm (17.2" x 1.7" x 27.95") |
438 mm x 43.5 mm x 710 mm (17.2" x 1.7" x 27.95") |
|
以太网端口 |
2x 1Gb Base-T RJ-45 |
1x 1Gb Base-T RJ-45 |
1x 1Gb Base-T RJ-45 |
|
内存 |
16GB DDR5 |
64GB DDR5 |
64GB DDR5 |
|
核心数 / 线程数 |
4 / 8 |
16 / 32 |
16 / 32 |
|
硬盘 |
1 X 480 GB SATA HDD |
1x 960GB M.2 NVMe |
1x 960GB M.2 NVMe |
|
管理接口 |
1 x 10/100/1000Base-T RJ-45 |
1 x 10/100/1000Base-T RJ-45 |
1 x 10/100/1000Base-T RJ-45 |
|
串行端口 |
1 x DB-9 - 控制台 |
1 x DB-9 - 控制台 |
1 x DB-9 - 控制台 |
|
重量 |
10Kg (22 lbs) |
13Kg (28.7 lbs) |
13Kg (28.7 lbs) |
|
输入电压 |
100 - 240 VAC, 60 - 50 Hz |
100 - 240 VAC, 50 - 60 Hz |
100 - 240 VAC, 50 - 60 Hz |
|
输入电流 |
6 - 3 A |
10 - 4 A |
10 - 4 A |
|
电源 |
250W |
430W |
430W |
|
电源接头 |
1x IEC 60320-C13 |
2x IEC 60320-C13 |
2x IEC 60320-C13 |
|
冗余 |
单电源 |
热插拔电源、带 RAID 镜像的冗余磁盘、冗余网络接口 |
热插拔电源、带 RAID 镜像的冗余磁盘、冗余网络接口 |
|
工作温度 |
|
|
|
|
安全、EMI 和 EMC 认证 |
USA: CSA |
USA : UL |
USA : UL |
|
Canada: CSA |
Canada: UL |
Canada: UL |
|
|
European Union CE |
European Union CE |
European Union CE |
|
|
Worldwide IEC 62368 CB Scheme |
Worldwide IEC 62368 CB Scheme |
Worldwide IEC 62368 CB Scheme |
|
|
Japan VCCI |
Japan VCCI |
Japan VCCI |
有关 ISA6000 和 ISA8000 解决方案的信息,请参阅 ISA6000/ISA8000 数据表。
关于 Ivanti
Ivanti 是一家全球企业 IT 和安全软件公司,致力于通过管理、自动化和保护数据及系统来释放人类潜能,从而赋能持续创新。凭借根据客户需求量身定制的适应性软件解决方案,Ivanti 赋能 IT 和安全团队提高运营效率、降低成本并主动降低安全风险。Ivanti 产品的核心是人工智能驱动的 Ivanti Neurons 平台,它改变了 IT 和安全团队的运营方式。通过提供统一、可重用的服务和工具,该平台有助于确保一致的可见性、可扩展性和安全的解决方案实施,使团队能够更智能而非更辛苦地工作。Ivanti 遵循"安全设计"原则,提供可随客户需求扩展的软件解决方案,帮助 IT 和安全部门提高运营效率,同时降低成本并主动降低风险。Ivanti 营造了一个包容的环境,尊重并重视不同的观点,体现了对客户、合作伙伴、员工和地球可持续未来的承诺。如需了解更多信息,请访问 www.ivanti.com 并在社交媒体上关注我们 @GoIvanti。