跳转至内容部分

数据表

Ivanti Security Appliance ISA6500 和 ISA8500

多服务网络安全设备

概述

随着组织在混合环境中管理和保护用户,对企业信息访问的保护仍至关重要。Ivanti Security Appliance (ISA) 可帮助 IT 和安全团队为应用程序和资源提供可信访问,无论它们运行在何处,从而让您能够管理、自动化并保护最重要的资产。

ISA 系列专为 Ivanti 高级安全服务而构建,现包含全新的 ISA6500 和 ISA8500 硬件设备,采用现代化操作系统加固(Oracle Linux 9、SELinux、内置 WAF 的 NGINX 以及 UEFI/GPT)、支持 TPM 的完整性保护,以及 ISA8500 和云部署中的 DDR5 内存、NVMe 存储选项等更新组件。这些增强功能可提升当今混合 IT 实施的可靠性、安全性和可维护性。

无论您的组织需要使用统一 Ivanti Secure Access Client (ISAC) 的完整第 3 层 VPN、通过 HTML5 在第 7 层无客户端/基于浏览器访问内部 Web 资源以及 VDI / RDP / SSH / VNC,使用第 4 层 VPN 隧道实现按应用或应用级访问,还是需要强大的基于策略的网络访问控制网关,ISA X500 系列都能为连接到本地或云网络的每台设备提供一致的性能和保护。

为了实现对 ISA 部署的集中控制和可见性,Ivanti 推荐使用 Neurons for Secure Access (NSA),这是一款 SaaS 管理和分析平台。

ISA6500 和 ISA8500 与 Ivanti Connect Secure License Server 完全兼容,可轻松实现集中式用户许可,并支持 In-Case-Of-Emergency (ICE) 按需突增许可。

ISA6500 和 ISA8500 设备随附 Ivanti Connect Secure 25.x,可启用早期版本不具备的现代化平台功能和安全加固。位于加利福尼亚、爱尔兰和台湾的区域制造设施支持可预测的交付周期、本区域履约以及与区域匹配的服务运营。

面向安全访问就绪的平台

ISA6500 和 ISA8500 专为新一代安全访问而设计,将更新的硬件设计与基于 Ivanti 的 Secure by Design 和 Secure by Default 原则 的现代化操作系统基础相结合,在混合环境中提供经过加固且可靠的连接。通过物理、虚拟或云部署的多种部署选项,ISA 系列能够随着组织的安全访问需求自然且动态地扩展。

适用于各种规模组织的动态容量选项

ISA X500 系列可扩展以满足任何组织的需求,从中小企业到大型企业皆可适用。通过软件和内核优化带来的性能提升,ISA X500 系列能够更轻松地扩展以满足组织要求。

云部署就绪

ISA X500 系列继续提供物理、虚拟和云选项。ISA 支持部署到 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform。每个供应商的云市场中均可找到 ISA-V 映像,Ivanti 还提供部署模板和详细说明,帮助您的部署尽可能顺利完成。

增强的用户体验

现代化用户门户、多语言支持、MFA/SSO 和无客户端访问,有助于为全球团队提供更顺畅、更安全的体验。25.x 中的软件改进增强了整体响应速度和安全性。

集中式管理和分析

Neurons for Secure Access 是一个可选的集中式管理和分析平台,提供单一视图界面,用于管理多节点 ISA 部署。Neurons for Secure Access 提供网关生命周期管理、用户行为分析、配置管理和自定义报告工具。

ISA X500 系列性能比较

ISA6500

ISA8500C/F

最大隧道吞吐量

大数据包

IMIX 流量

大数据包

IMIX 流量

ESP 模式

8.5 Gbps

3.5 Gbps

9.3 Gbps

8 Gbps

SSL 模式

3.8 Gbps

1.3 Gbps

8.6 Gbps

4 Gbps

最大并发用户数 (VPN)

2,500

25,000

接口

1 x 1/10 GbE(内部 / 外部)

1 x 1GbE(管理)

2 x 1/10 GbE(内部 / 外部)

1 x 1GbE(管理)

  • 大数据包流量基于 1500 字节有效载荷的数据包大小,采用 AES 256/SHA256 和 TLS_AES_256_GCM_SHA384
  • IMIX 流量基于 500 字节有效载荷的平均数据包大小,采用 AES 256/SHA256 和 TLS_AES_256_GCM_SHA384
  • ICS 软件版本 25.1.2.2
  • 性能指标在实验室环境中使用行业标准性能工具测量。生产环境性能会因配置复杂性而异。

ISA 型号详细信息

物理

型号

ISA6500

ISA8500C/F

最大并发用户数

2,500 (VPN)

25,000 (VPN)

平台

专用构建

支持的软件服务

VPN

软件许可

订阅

集群

主动 / 主动
主动 / 被动

ICE(紧急情况)

许可证服务器(本地/云)

Neurons for Secure Access 管理

简化部署

借助更新的硬件设计和区域制造,ISA6500/8500 有助于降低运营开销,同时支持可预测的交付计划。

提升性能

包括 DDR5 内存、平台加固以及 ISA8500 上可选 NVMe 存储在内的现代化组件,可在 ISA 解决方案中提供更快速、更一致的响应能力,ISA6500 的性能提升最高可达 1.5 倍。

数据中心和云

如今可将 ISA 作为物理硬件部署,并在更新的虚拟设备可用后,将安全访问和策略一致性扩展到虚拟或云环境。

ISA 硬件设备

ISA 系列硬件旨在为组织的 Ivanti Connect Secure 网关需求提供简单的即插即用硬件解决方案。

前沿性能

ISA6500 和 ISA8500 引入新一代 Intel® 平台,ISA6500 可实现 1.5 倍性能提升。ISA X500 系列硬件设备配备 10 GbE 接口,提供极速连接能力,专为交付用户期望的连接性和速度而构建。

安全增强

ISA 硬件采用现代化操作系统基础(Oracle Linux 9、SELinux、安全启动、UEFI/GPT),并结合支持 TPM 的完整性保护,有助于保护系统组件并强制实施强大的安全基线,从而保障组织的网络资产安全。

降低 TCO

紧凑型 1U 设备专为高效、稳定和简化运营而构建,配合可转移的订阅许可,有助于降低长期运营成本,而不会增加管理复杂性。

最大化正常运行时间

冗余热插拔电源 (ISA8500) 和可维护存储选项旨在减少中断,并在维护或更换期间保持用户访问。

物理设备详细信息

A front view of a rack-mounted server with a black panel, ventilation holes, indicator lights, and two visible drive bays with blue release tabs. The server is used for data storage and network applications.
ISA6500 正面
The rear view of a rack-mounted server shows various ports, including power input, network ports, and ventilation panels. There are also additional connectors and cooling vents for server operations.
ISA6500 背面

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
ISA8500F 正面
The rear view of a rack-mounted server features cooling fans, power supply units, a VGA connector, various network ports, and expansion slots. The server is designed for efficient cooling and connectivity.
ISA8500F 背面

A front view of a rack-mounted server with four drive bays featuring green release tabs, buttons, and indicator lights. The server is designed for data storage and network applications.
ISA8500C 正面
The rear view of a rack-mounted server features multiple cooling fans, power supply units, network ports, a VGA connector, and additional slots for expansion or connectivity. The server is designed for efficient cooling and network performance.
ISA8500C 背面

ISA6500​

ISA8500F​

ISA8500C​

外形规格

1RU,可安装于机架

1RU,可安装于机架

1RU,可安装于机架

尺寸(宽 x 高 x 深)​

430 mm x 43.5 mm x 393.2 mm​(16.9” x 1.7” x 15.5”)

438 mm x 43.5 mm x 710 mm​(17.2” x 1.7” x 27.95”)

438 mm x 43.5 mm x 710 mm​(17.2” x 1.7” x 27.95”)

以太网端口​

1 x 1Gb Base-T RJ-45(MGT)
2 x 10Gb Base-T RJ-45

1 x 1Gb Base-T RJ-45(MGT)
4 x 10Gb SFP+​

1 x 1Gb Base-T RJ-45(MGT)
4 x 10Gb Base-T RJ-45​

内存​

16GB DDR5 ​

64GB DDR5 ​

64GB DDR5 ​

核心 / 线程 ​

4 / 8 ​

16 / 32

16 / 32​

硬盘​

1 x 480 GB SATA SSD​

1 x 960GB M.2 NVMe​
2 x 1.9T U.3 NVMe​

1 x 960GB M.2 NVMe​
2 x 1.9T U.3 NVMe​

管理接口​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

1 x 10/100/1000Base-T RJ-45​

串行端口​

1 x DB-9​ - 控制台

1 x DB-9​ - 控制台

1 x DB-9​ - 控制台

重量​

10Kg​(22 lbs)

13Kg​(28.7 lbs)

13Kg​(28.7 lbs)

输入电压​

100 - 240 VAC,60 - 50 Hz​

100 - 240 VAC,50 - 60 Hz​

100 - 240 VAC,50 - 60 Hz​

输入电流​

6 - 3 A​

10 - 4 A​

10 - 4 A​

电源​

250W​

430W​

430W​

电源连接器​

1 x IEC 60320-C13​

2 x IEC 60320-C13​

2 x IEC 60320-C13​

冗余

单个 PSU

热插拔 PSU、采用 RAID 镜像的冗余磁盘、冗余网络接口

热插拔 PSU、采用 RAID 镜像的冗余磁盘、冗余网络接口

工作温度​


10℃ 至 35℃​(50ºF – 95ºF)


10℃ 至 35℃​(50ºF – 95ºF)


10℃ 至 35℃​(50ºF – 95ºF)

安全、EMI 和 EMC 认证​

美国:CSA​

美国:UL​

美国:UL​

加拿大:CSA​

加拿大:UL​

加拿大:UL​

欧盟 CE​

欧盟 CE​

欧盟 CE​

全球 IEC 62368 CB 体系​

全球 IEC 62368 CB 体系​

全球 IEC 62368 CB 体系​

日本 VCCI​

日本 VCCI​

日本 VCCI​

有关 ISA6000 和 ISA8000 解决方案的信息,请参阅 ISA6000/ISA8000 数据表

关于 Ivanti

Ivanti 是一家全球企业 IT 和安全软件公司,致力于通过管理、自动化和保护数据与系统来释放人的潜能,推动持续创新。借助可根据客户需求定制的灵活软件解决方案,Ivanti 助力 IT 和安全团队提升运营效率、降低成本,并主动缓解安全风险。Ivanti 产品的核心是由 AI 驱动的 Ivanti Neurons 平台,它正在改变 IT 和安全团队的运营方式。通过提供统一、可复用的服务和工具,该平台有助于确保一致的可见性、可扩展性和安全的解决方案实施,让团队能够更智能、更高效地工作。Ivanti 遵循“Secure by Design”原则,提供可随客户需求扩展的软件解决方案,帮助 IT 和安全团队提升运营效率,同时降低成本并主动降低风险。Ivanti 营造包容性环境,尊重并重视多元视角,体现了对客户、合作伙伴、员工和地球可持续未来的承诺。了解更多信息,请访问 www.ivanti.com,并在社交媒体上关注我们 @GoIvanti。