1、从长途访问到零信托、通过技能转型实现业务连续性
在我们相识IvantiConnectSecure产物细节之前,让我们先快速欣赏一下IvantiConnectSecure产物息争决方案背后的发展进程。IvantiConnectSecure长期以来不停作为SSLVPN行业的领导者为客户提供安全的长途访问。最早从2002年的开始,IvantiConnectSecure产物就已经形成雏形,当时还是从属于Netscreen公司的安全产物,产物家属是SA系列,只提供4层和7层的SSLVPN访问,随后被Juniper公司收购成为其旗下核心安全产物,产物家属重要是MAG系列,在SA的底子上新增了基于隧道的三层IP地点的SSLVPN访问和终端合规性查抄组件功能,大概于2014年低,Pulse业务从Juniper公司拆分后更名为PulseSecure,产物家属重要为PSA系列,在SA系列和MAG系列的底子上,新增了对云平台的顺应和对云应用的安全访问,丰富了API接口,进步了主动化运维本领,末了是在2020年,PulseSecure被Ivanti公司收购,产物家属重要是ISA系列,相比于PSA系列,ISA系列产物更专注于与零信托的集成和无缝切换体验、更专注于网络主动化和安全主动化的运维等。
我们如今在环球拥有约25,000名客户在利用IvantiConnectSecure产物办理方案,在环球有高出2500万个端点在受到IvantiConnectSecure产物的安全掩护,将来Ivanti将继承根据当前和市场趋势和技能创新来连续调解我们的办理方案。
2、具备先辈的零信托访问本领
众所周知,如今是应用为王的肴杂IT期间,客户的业务不但会摆设在数据中心,也会摆设在假造化和公有云平台。客户的终端也多样化,不但有传统的Windows、MAC、Linux等PC终端、还会有Android、Iphone等移动终端。面对云云复杂的肴杂IT期间,IvantiConnectSecure具备零信托的访问本领,可以掩护利用公共底子办法访问应用程序的用户和装备。
IvantiConnectSecure的零信托本领包罗验证用户、验证装备、控制访问和掩护数据。
接下来,让我们看一下每一个具体的本领:
起首,您必须验证用户。诸如多因素身份验证和单点登录之类的东西加强了安全性和可用性,但底线是您每次都对每个用户举行身份验证。
其次,您必须验证装备本身。鉴于任何构造通常利用的装备种类繁多,在创建毗连之前确保装备具有最新的操纵体系补丁、精确的防病毒软件、弊端评估软件和防火墙功能是至关紧张的。这低落了恶意软件渗出和数据丢失或走漏的大概性。
别的,您还必要一种会合式的方法来控制安全访问,将安全访问战略分发到全部正在访问应用程序和资源的装备,这大幅低落了跨底子平台架构维护战略的复杂性。
末了,确保正在访问的数据在传输过程中受到掩护,IvantiConnectSecure拥有永久在线的隧道VPN技能、按需VPN和每应用VPN技能等意味着买卖业务始终是安全的,而且用户不会绕过安全机制。
3、ISA安全装备系列
IvantiISA系列提供3种型号,以满意各种范例和规模的企业和构造的接入需求。
ISA4000装备可满意中小型企业的SSLVPN或NAC要求。如今ISA4000只提供假造化和云平台版本的软件方式摆设,单台装备最大可支持250个并发用户。
ISA6000是为满意大中型企业的安全网络和应用访问控制必要而计划的。ISA6000单台装备最大支持2500个VPN并发会话。
ISA8000是面向超大型企业,为关键任务应用提供可扩展的SSLVPN和战略安全功能。ISA8000采取冗余接口、电源和磁盘存储,单台装备最大可支持25000个VPN并发会话。
ISA不但可以通过硬件方式摆设,也还可以作为假造装备摆设在VmWare、Hyper-V和KVM等假造化环境中。
除这些假造化平台外,IvantiConnectSecure还支持在Azure、AWS、GCP、和阿里云等云平台中举行摆设。
ISA6000安全装备参数先容
ISA8000
4、IvantiConnectSecure分布式摆设模子
IvantiConnectSecure平台有两个组件,服务器组件和客户端组件,服务器组件即ISA装备,可通过硬件大概假造化方式摆设于数据中心,也可摆设于公有云平台,客户端组件即IvantiSecureAccess客户端,安装在客户的各种终端上面,以完成用户认证和端到端的数据加密和终端合规性查抄等工作。
IvantiConnectSecure装备一样平常放置在应用程序前面的DMZ地区或其他自界说的隔离地区中,通过ISA装备以掩护访问后端资源的长途访问毗连,克制将应用程序服务器直接放置在DMZ中供用户直接访问,从而低落安全风险。
5、强大的同一客户端
如今,Ivanti同一客户端支持全部终端装备,如Windows、MACOS、Linux、IOS和Android装备等。用户利用Ivanti同一客户端的长处是它可以或许为多个差别范例的毗连提供服务。比方,在家里时,你大概会利用Ivanti同一客户端拨入VPN安全地访问企业内部服务。
与无客户端方式的欣赏器访问相比,Ivanti同一客户端的上风在于,用户的终端装备可以利用第3层的SSLVPN大概IPSecVPN举行业务访问,而且利用Ivanti同一客户端支持Always-ONVPN(也就是不停在线VPN)和Per-APPVPN(每应用按需VPN)等其他功能特性。
而且,同样的Ivanti同一客户端可以扩展到支持Ivanti网络访问控制办理方案(也就是IPS产物)和基于云的安全访问办理方案,nZTA,也就是零信托网络访问。
对于已经安装Ivanti同一客户端的用户来说,在迁徙到云安全访问或利用Ivanti网络访问控制办理方案时,不必要从用户装备上删除现有的Ivanti客户端,只需新建一个毗连设置文件即可。
WeMaketheEverywhereWorkplacePossible
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论