概述
随着组织在混合环境中管理和保护用户,对企业信息访问的保护仍至关重要。Ivanti Security Appliance (ISA) 可帮助 IT 和安全团队为应用程序和资源提供可信访问,无论它们运行在何处,从而让您能够管理、自动化并保护最重要的资产。
ISA 系列专为 Ivanti 高级安全服务而构建,现包含全新的 ISA6500 和 ISA8500 硬件设备,采用现代化操作系统加固(Oracle Linux 9、SELinux、内置 WAF 的 NGINX 以及 UEFI/GPT)、支持 TPM 的完整性保护,以及 ISA8500 和云部署中的 DDR5 内存、NVMe 存储选项等更新组件。这些增强功能可提升当今混合 IT 实施的可靠性、安全性和可维护性。
无论您的组织需要使用统一 Ivanti Secure Access Client (ISAC) 的完整第 3 层 VPN、通过 HTML5 在第 7 层无客户端/基于浏览器访问内部 Web 资源以及 VDI / RDP / SSH / VNC,使用第 4 层 VPN 隧道实现按应用或应用级访问,还是需要强大的基于策略的网络访问控制网关,ISA X500 系列都能为连接到本地或云网络的每台设备提供一致的性能和保护。
为了实现对 ISA 部署的集中控制和可见性,Ivanti 推荐使用 Neurons for Secure Access (NSA),这是一款 SaaS 管理和分析平台。
ISA6500 和 ISA8500 与 Ivanti Connect Secure License Server 完全兼容,可轻松实现集中式用户许可,并支持 In-Case-Of-Emergency (ICE) 按需突增许可。
ISA6500 和 ISA8500 设备随附 Ivanti Connect Secure 25.x,可启用早期版本不具备的现代化平台功能和安全加固。位于加利福尼亚、爱尔兰和台湾的区域制造设施支持可预测的交付周期、本区域履约以及与区域匹配的服务运营。
面向安全访问就绪的平台
ISA6500 和 ISA8500 专为新一代安全访问而设计,将更新的硬件设计与基于 Ivanti 的 Secure by Design 和 Secure by Default 原则 的现代化操作系统基础相结合,在混合环境中提供经过加固且可靠的连接。通过物理、虚拟或云部署的多种部署选项,ISA 系列能够随着组织的安全访问需求自然且动态地扩展。
适用于各种规模组织的动态容量选项
ISA X500 系列可扩展以满足任何组织的需求,从中小企业到大型企业皆可适用。通过软件和内核优化带来的性能提升,ISA X500 系列能够更轻松地扩展以满足组织要求。
云部署就绪
ISA X500 系列继续提供物理、虚拟和云选项。ISA 支持部署到 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform。每个供应商的云市场中均可找到 ISA-V 映像,Ivanti 还提供部署模板和详细说明,帮助您的部署尽可能顺利完成。
增强的用户体验
现代化用户门户、多语言支持、MFA/SSO 和无客户端访问,有助于为全球团队提供更顺畅、更安全的体验。25.x 中的软件改进增强了整体响应速度和安全性。
集中式管理和分析
Neurons for Secure Access 是一个可选的集中式管理和分析平台,提供单一视图界面,用于管理多节点 ISA 部署。Neurons for Secure Access 提供网关生命周期管理、用户行为分析、配置管理和自定义报告工具。
ISA X500 系列性能比较
ISA6500 | ISA8500C/F | |||
最大隧道吞吐量 | 大数据包 | IMIX 流量 | 大数据包 | IMIX 流量 |
ESP 模式 | 8.5 Gbps | 3.5 Gbps | 9.3 Gbps | 8 Gbps |
SSL 模式 | 3.8 Gbps | 1.3 Gbps | 8.6 Gbps | 4 Gbps |
最大并发用户数 (VPN) | 2,500 | 25,000 | ||
接口 | 1 x 1/10 GbE(内部 / 外部) 1 x 1GbE(管理) | 2 x 1/10 GbE(内部 / 外部) 1 x 1GbE(管理) | ||
- 大数据包流量基于 1500 字节有效载荷的数据包大小,采用 AES 256/SHA256 和 TLS_AES_256_GCM_SHA384
- IMIX 流量基于 500 字节有效载荷的平均数据包大小,采用 AES 256/SHA256 和 TLS_AES_256_GCM_SHA384
- ICS 软件版本 25.1.2.2
- 性能指标在实验室环境中使用行业标准性能工具测量。生产环境性能会因配置复杂性而异。
ISA 型号详细信息
物理 | |||
型号 | |||
ISA6500 | ISA8500C/F | ||
最大并发用户数 | 2,500 (VPN) | 25,000 (VPN) | |
平台 | 专用构建 | ||
支持的软件服务 | VPN | ||
软件许可 | 订阅 | ||
集群 | 主动 / 主动 | ||
ICE(紧急情况) | ✔ | ✔ | |
许可证服务器(本地/云) | ✔ | ✔ | |
Neurons for Secure Access 管理 | ✔ | ✔ | |
简化部署
借助更新的硬件设计和区域制造,ISA6500/8500 有助于降低运营开销,同时支持可预测的交付计划。
提升性能
包括 DDR5 内存、平台加固以及 ISA8500 上可选 NVMe 存储在内的现代化组件,可在 ISA 解决方案中提供更快速、更一致的响应能力,ISA6500 的性能提升最高可达 1.5 倍。
数据中心和云
如今可将 ISA 作为物理硬件部署,并在更新的虚拟设备可用后,将安全访问和策略一致性扩展到虚拟或云环境。
ISA 硬件设备
ISA 系列硬件旨在为组织的 Ivanti Connect Secure 网关需求提供简单的即插即用硬件解决方案。
前沿性能
ISA6500 和 ISA8500 引入新一代 Intel® 平台,ISA6500 可实现 1.5 倍性能提升。ISA X500 系列硬件设备配备 10 GbE 接口,提供极速连接能力,专为交付用户期望的连接性和速度而构建。
安全增强
ISA 硬件采用现代化操作系统基础(Oracle Linux 9、SELinux、安全启动、UEFI/GPT),并结合支持 TPM 的完整性保护,有助于保护系统组件并强制实施强大的安全基线,从而保障组织的网络资产安全。
降低 TCO
紧凑型 1U 设备专为高效、稳定和简化运营而构建,配合可转移的订阅许可,有助于降低长期运营成本,而不会增加管理复杂性。
最大化正常运行时间
冗余热插拔电源 (ISA8500) 和可维护存储选项旨在减少中断,并在维护或更换期间保持用户访问。
物理设备详细信息
![]() ![]() | ![]() ![]() | ![]() ![]() | |
| ISA6500 | ISA8500F | ISA8500C |
外形规格 | 1RU,可安装于机架 | 1RU,可安装于机架 | 1RU,可安装于机架 |
尺寸(宽 x 高 x 深) | 430 mm x 43.5 mm x 393.2 mm(16.9” x 1.7” x 15.5”) | 438 mm x 43.5 mm x 710 mm(17.2” x 1.7” x 27.95”) | 438 mm x 43.5 mm x 710 mm(17.2” x 1.7” x 27.95”) |
以太网端口 | 1 x 1Gb Base-T RJ-45(MGT) | 1 x 1Gb Base-T RJ-45(MGT) | 1 x 1Gb Base-T RJ-45(MGT) |
内存 | 16GB DDR5 | 64GB DDR5 | 64GB DDR5 |
核心 / 线程 | 4 / 8 | 16 / 32 | 16 / 32 |
硬盘 | 1 x 480 GB SATA SSD | 1 x 960GB M.2 NVMe | 1 x 960GB M.2 NVMe |
管理接口 | 1 x 10/100/1000Base-T RJ-45 | 1 x 10/100/1000Base-T RJ-45 | 1 x 10/100/1000Base-T RJ-45 |
串行端口 | 1 x DB-9 - 控制台 | 1 x DB-9 - 控制台 | 1 x DB-9 - 控制台 |
重量 | 10Kg(22 lbs) | 13Kg(28.7 lbs) | 13Kg(28.7 lbs) |
输入电压 | 100 - 240 VAC,60 - 50 Hz | 100 - 240 VAC,50 - 60 Hz | 100 - 240 VAC,50 - 60 Hz |
输入电流 | 6 - 3 A | 10 - 4 A | 10 - 4 A |
电源 | 250W | 430W | 430W |
电源连接器 | 1 x IEC 60320-C13 | 2 x IEC 60320-C13 | 2 x IEC 60320-C13 |
冗余 | 单个 PSU | 热插拔 PSU、采用 RAID 镜像的冗余磁盘、冗余网络接口 | 热插拔 PSU、采用 RAID 镜像的冗余磁盘、冗余网络接口 |
工作温度 | | | |
安全、EMI 和 EMC 认证 | 美国:CSA | 美国:UL | 美国:UL |
加拿大:CSA | 加拿大:UL | 加拿大:UL | |
欧盟 CE | 欧盟 CE | 欧盟 CE | |
全球 IEC 62368 CB 体系 | 全球 IEC 62368 CB 体系 | 全球 IEC 62368 CB 体系 | |
日本 VCCI | 日本 VCCI | 日本 VCCI |
有关 ISA6000 和 ISA8000 解决方案的信息,请参阅 ISA6000/ISA8000 数据表。
关于 Ivanti
Ivanti 是一家全球企业 IT 和安全软件公司,致力于通过管理、自动化和保护数据与系统来释放人的潜能,推动持续创新。借助可根据客户需求定制的灵活软件解决方案,Ivanti 助力 IT 和安全团队提升运营效率、降低成本,并主动缓解安全风险。Ivanti 产品的核心是由 AI 驱动的 Ivanti Neurons 平台,它正在改变 IT 和安全团队的运营方式。通过提供统一、可复用的服务和工具,该平台有助于确保一致的可见性、可扩展性和安全的解决方案实施,让团队能够更智能、更高效地工作。Ivanti 遵循“Secure by Design”原则,提供可随客户需求扩展的软件解决方案,帮助 IT 和安全团队提升运营效率,同时降低成本并主动降低风险。Ivanti 营造包容性环境,尊重并重视多元视角,体现了对客户、合作伙伴、员工和地球可持续未来的承诺。了解更多信息,请访问 www.ivanti.com,并在社交媒体上关注我们 @GoIvanti。




