1、从远程访问到零信任、通过技术转型实现业务连续性
在我们了解Ivanti Connect Secure产品细节之前,让我们先快速浏览一下Ivanti Connect Secure产品和解决方案背后的发展历程。Ivanti Connect Secure长期以来一直作为 SSL VPN 行业的领导者为客户提供安全的远程访问。最早从2002年的开始,Ivanti Connect Secure产品就已经形成雏形,当时还是隶属于Netscreen公司的安全产品,产品家族是SA系列,只提供4层和7层的SSL VPN访问,随后被Juniper公司收购成为其旗下核心安全产品,产品家族主要是MAG系列,在SA的基础上新增了基于隧道的三层IP地址的SSL VPN访问和终端合规性检查组件功能,大概于2014 年低,Pulse业务从Juniper公司拆分后更名为 Pulse Secure,产品家族主要为PSA系列,在SA系列和MAG系列的基础上,新增了对云平台的适应和对云应用的安全访问,丰富了API接口,提高了自动化运维能力,最后是在2020年,Pulse Secure被Ivanti公司收购,产品家族主要是ISA系列,相比于PSA系列,ISA系列产品更专注于与零信任的集成和无缝切换体验、更专注于网络自动化和安全自动化的运维等。
我们目前在全球拥有约25,000 名客户在使用Ivanti Connect Secure产品解决方案,在全球有超过 2500 万个端点在受到Ivanti Connect Secure产品的安全保护,未来Ivanti将继续根据当前和市场趋势和技术创新来持续调整我们的解决方案。
2、具备先进的零信任访问能力
众所周知,如今是应用为王的混合IT时代,客户的业务不仅会部署在数据中心,也会部署在虚拟化和公有云平台。客户的终端也多样化,不仅有传统的Windows、MAC、Linux等PC终端、还会有Android、Iphone等移动终端。面对如此复杂的混合IT时代,Ivanti Connect Secure具备零信任的访问能力,可以保护使用公共基础设施访问应用程序的用户和设备。
Ivanti Connect Secure的零信任能力包括验证用户、验证设备、控制访问和保护数据。
接下来,让我们看一下每一个具体的能力:
首先,您必须验证用户。诸如多因素身份验证和单点登录之类的东西增强了安全性和可用性,但底线是您每次都对每个用户进行身份验证。
其次,您必须验证设备本身。鉴于任何组织通常使用的设备种类繁多,在建立连接之前确保设备具有最新的操作系统补丁、正确的防病毒软件、漏洞评估软件和防火墙功能是至关重要的。这降低了恶意软件渗透和数据丢失或泄漏的可能性。
此外,您还需要一种集中式的方法来控制安全访问,将安全访问策略分发到所有正在访问应用程序和资源的设备,这大幅降低了跨基础平台架构维护策略的复杂性。
最后,确保正在访问的数据在传输过程中受到保护,Ivanti Connect Secure拥有永远在线的隧道VPN技术、按需VPN和每应用VPN技术等意味着交易始终是安全的,并且用户不会绕过安全机制。
3、ISA安全设备系列
Ivanti ISA系列提供3种型号,以满足各种类型和规模的企业和组织的接入需求。
ISA4000设备可满足中小型企业的SSL VPN或NAC要求。目前ISA4000只提供虚拟化和云平台版本的软件方式部署,单台设备最大可支持250个并发用户。
ISA6000是为满足大中型企业的安全网络和应用访问控制需要而设计的。ISA6000单台设备最大支持2500个VPN并发会话。
ISA8000是面向超大型企业,为关键任务应用提供可扩展的SSL VPN和策略安全功能。ISA8000采用冗余接口、电源和磁盘存储,单台设备最大可支持25000个VPN并发会话。
ISA不仅可以通过硬件方式部署,也还可以作为虚拟设备部署在VmWare、Hyper-V和KVM等虚拟化环境中。
除这些虚拟化平台外,Ivanti Connect Secure还支持在Azure、AWS、GCP、和阿里云等云平台中进行部署。
ISA6000安全设备参数介绍
ISA8000
4、Ivanti Connect Secure分布式部署模型
Ivanti Connect Secure平台有两个组件,服务器组件和客户端组件,服务器组件即ISA设备,可通过硬件或者虚拟化方式部署于数据中心,也可部署于公有云平台,客户端组件即Ivanti Secure Access客户端,安装在客户的各种终端上面,以完成用户认证和端到端的数据加密和终端合规性检查等工作。
Ivanti Connect Secure设备一般放置在应用程序前面的DMZ区域或其他自定义的隔离区域中,通过ISA设备以保护访问后端资源的远程访问连接,避免将应用程序服务器直接放置在DMZ中供用户直接访问,从而降低安全风险。
5、强大的统一客户端
目前,Ivanti统一客户端支持所有终端设备,如Windows、MAC OS、Linux、IOS和Android设备等。用户使用Ivanti统一客户端的好处是它能够为多个不同类型的连接提供服务。例如,在家里时,你可能会使用Ivanti 统一客户端拨入VPN安全地访问企业内部服务。
与无客户端方式的浏览器访问相比,Ivanti 统一客户端的优势在于,用户的终端设备可以使用第3层的SSL VPN 或者 IPSec VPN进行业务访问,并且使用Ivanti 统一客户端支持Always-ON VPN(也就是一直在线VPN)和Per-APP VPN(每应用按需VPN)等其他功能特性。
并且,同样的Ivanti 统一客户端可以扩展到支持Ivanti网络访问控制解决方案(也就是IPS产品)和基于云的安全访问解决方案,nZTA,也就是零信任网络访问。
对于已经安装Ivanti统一客户端的用户来说,在迁移到云安全访问或使用Ivanti网络访问控制解决方案时,不需要从用户设备上删除现有的Ivanti客户端,只需新建一个连接配置文件即可。
We Make the Everywhere Workplace Possible
标签: 客户端配置化