SECURE
ZTA
SECURE ACCESS
IVANTI CONNECT SECURE
On-premise 및 Cloud 환경에 대하여 언제 어디서나 외부에서 안전하게 Access
Ivanti Security Appliance Series
Virtual (Cloud)
- Virtual Platform
- VMware
- Cloud Platform
- AWS
- Microsoft Azure
- Google Cloud Platform (예정)
ISA6000
- 컴팩트 사이즈 (1U)
- 기존 장비 대비 향상된 성능(2배 이상)
- 강화된 보안
- 성능 대비 전력 효율 강화
- 전반적인 HW 업그레이드
ISA8000
- 컴팩트 사이즈 (1U)
- 기존 장비 대비 향상된 성능(2배 이상)
- 강화된 보안
- 성능 대비 전력 효율 강화
- 전반적인 HW 업그레이드
ISA6000 (PSA300/PSA3000/PSA5000 대응 모델)
| Hardware / Performance Specifications | |||||
| Form Factor | 1U |
|
|||
| Supported Software | 21.x version or above | ||||
| Memory | 16GB DDR4 | ||||
| Network Interfaces | 2 x 1/10 기가비트 UTP | ||||
| Storage | 480GB SSD | ||||
| Power Supply Unit | 200W | ||||
| Max Concurrent Users | 2,500 | ||||
| Max Throughput (ESP Mode) |
3.5 Gbps | ||||
ISA8000 (PSA7000 대응 모델)
| Hardware / Performance Specifications | |||||
| Form Factor | 1U |
|
|||
| Supported Software | 21.x version or above | ||||
| Memory | 64GB DDR4 | ||||
| Network Interfaces | 4 x 10 기가비트 UTP /광포트 (링크 리던던시) | ||||
| Storage | 480GB SSD / 2 X 2TB HDD (RAID) | ||||
| Power Supply Unit | 400W | ||||
| Max Concurrent Users | 25,000 | ||||
| Max Throughput (ESP Mode) |
10 Gbps | ||||
ISA Series to PSA Series Performance Comparison
| ISA 6000 (Hardware) |
ISA 6000-V (VMware) |
ISA 8000 (Hardware) |
ISA 8000-V (VMware) |
|
| Max Concurrent Users (VPN) Max Concurrent Users (NAC) |
2,500 10,000 |
2,500 10,000 |
25,000 50,000 |
25,000 10,000 |
| Max Tunnel Throughput (ESP Mode)* | 3.5 Gbps | 3.5 Gbps | 10 Gbps | 4.5 Gbps |
| Max Tunnel Throughput (SSL Mode)* | 2.5 Gbps | 2.5 Gbps | 6.7Gbps | 3.3 Gbps |
| MAC Auth Login Rate (users / Sec) | 458 | 291 | 495 | 315** |
| RAM | 16 GB | 16 GB Recommended | 64 GB | 32 GB Recommended |
| Interfaces | 2 x 1/10 GbE 1 x 1GbE |
Configurable on host | 4 x 1/10 GbE 1 x 1GbE |
Configurable on host |
| PSA 5000 (Hardware) |
PSA 5000-V (VMware) |
PSA 7000 (Hardware) |
PSA 7000-V (VMware) |
|
| Max Concurrent Users (VPN) Max Concurrent Users (NAC) |
2,500 10,000 |
2,500 10,000 |
25,000 50,000 |
10,000 50,000 |
| Max Tunnel Throughput (ESP Mode)* | 1 Gbps | 514 Mbps | 4.1 Gbps | 2.4 Gbps |
| Max Tunnel Throughput (SSL Mode)* | 661 Mbps | 788 Mbps | 2.2 Gbps | 1.3 Gbps |
| MAC Auth Login Rate (users / Sec) | 50 | 40 | 115 | 122 |
| RAM | 8 GB | 8 GB Recommended | 32 GB | 32 GB Recommended |
| Interfaces | 3 x 1 GbE | Configurable on host | 2 x 1/10 GbE 1 x 1GbE |
Configurable on host |
벤더 기능 비교자료
| Feature | Ivanti | F5 | Ctrix | SecuWiz | |
|---|---|---|---|---|---|
| 보안 | SSL / ESP 방식의 Layer3 SSL VPN 지원 | ○ | ○ | × | × |
| 네트워크 액세스 권한이 부여되기 전에 Endpoint 장치의 보안 정책 요구 사항을 충족하는지 검사 지원 (Desktop) | ○ | ○ | ○* | ○ | |
| 네트워크 액세스 권한이 부여되기 전에 Endpoint 장치의 보안 정책 요구 사항을 충족하는지 검사 지원 (Mobile) | ○ | ○ | × | ○ | |
| Two-Factor 인증 지원 | ○ | ○ | ○ | ○ | |
| 터널 연결 후 ACL 기능으로 허용된 자원만 접속 지원 | ○ | ○ | ○ | × | |
| 사용자 제어 |
Endpoint 장치가 네트워크 연결 시 항시 터널 활성화 기능 (Always-on VPN) | ○ | ○ | ○ | × |
| Multiple URL 기능 | ○ | ○ | ○ | ○ | |
| 세분화 된 감사 및 로깅 기능 지원 | ○ | ○ | ○ | ○ | |
| 장비 이중화 구성 시 클러스터 내의 유저 라이선스 공유 사용 | ○ | × | × | × | |
| 범용성 | Android OS / IOS 단말 지원 | ○ | ○ | ○ | ○ |
| Windows / Mac / Linux OS 지원 | ○ | ○ | ○ | ○ | |
| Cloud 환경에서 서비스 지원 (AWS, Azure, GCP) | ○ | ○ | ○ | × | |
| 가상 어플라이언스 플랫폼 지원 | ○ | ○ | ○ | × | |
| Google OTP 연동 지원 | ○ | ○ | ○ | ○ | |
| 편의성 | 벤더 자체 MDM 솔루션 보유 및 통합 연동 지원 | ○ | × | × | × |
| Single-Sign On(SSO) 연동 지원 | ○ | ○ | ○ | ○ | |
| 인증에서 속성으로 고정IP부여 기능 | ○ | × | × | × | |
| 유저 ID별 다중 VPN session 지원 | ○ | ○ | ○ | ○ | |
| IP/FQDN 기반 Split. Tunneling 및 ACL 기능 | ○ | × | × | × | |
| Clientless HTML5 Access 지원 (Citrix XenApp, VMware View Blast) | ○ | ○ | ○ | × | |
| Clientless RDP/Telnet/SSH Session using HTML5 Browsers 지원 | ○ | × | × | × | |
| 모바일 전용 APP 지원 | ○ | ○ | ○ | ○ | |
| 긴급 라이선스 지원 (In Case of Emergency (ICE) license) | ○ | × | × | × | |
| License Server를 통한 장비별 유저 라이선스 재 할당 기능 지원 | ○ | × | × | × | |
| RESP API 지원 | ○ | ○ | ○ | × | |
| 공지 팝업 창 기능 지원 | ○ | ○** | |||
제품에 대한 브로셔는 아래 링크를 클릭해주세요
IVANTI NEURON FOR ZTA
Zero Trust의 구성 요소
Flow for communication
Client는 ZTA SaaS Controller를 통한 사용자 인증
각 지점(HQ, Private / Public Could)의 Gateway와 ZTA SaaS Controller 간의 제어 통신
Client는 로그인 후, 각 지점의 모든 Gateway와 암호화 통신 가능
ZTA Gateway 구성도
ZTA Gateway는 Appliance type이 아닌 Software type으로 Virtual OS / Public Cloud 등에 설치하여 사용
Interface 구성 및 기본적인 Communication Flow는 아래와 같음
SSLVPN의 구성과 유사하나, External/Internal interface의 경우 방향에 따라서 외부와 통신이 가능해야 한다
주요 기능 – 인증 서버
사용자 인증 자체를 SaaS Controller에서 수행
사용(or 연동)가능한 인증 서버 List : Local / SAML (Azure AD) / SAML (Custom)
SAML (Custom)의 경우, SAML 표준 프로토콜을 사용하는 모든 인증 서버와 연동 가능 (SaaS 포함)
주요 기능 – Application 기반의 Resource Access
다양한 SaaS Web Application / Protocol(ex. RDP, SSH 등) 기반의 Access 기능 제공
이로 인하여, Application 기반의 Access 로그 및 Endpoint 정보를 이용한 관리자 가시성 증대
40+의 Application / Protocol 인식 (다른 서비스로 분류 됨)
주요 기능 – Device Rule (Endpoint Device 검사를 통하여 추가 보안)
보안 요구사항에 위배 되더라도 로그인은 가능하나, 해당 보안 요구사항이 적용된 Application은 Access 불가
항목에 따라서 기존 VPN의 Host Checker 보다 훨씬 세밀한 조건 설정이 가능 (Ex. Anti virus의 Enforcement Level)
Endpoint Platform에 따라서 지원 항목에 차이가 있음
주요 기능 – 인텔리전트 분석 및 관리
사용자에 대한 행동 분석(UEBA) 및 이상 탐지
사용자 / Application 단위의 세부적인 통계 그래프
각 Gateway에 대하여 다양한 Monitoring 기능
제품에 대한 브로셔는 아래 링크를 클릭해주세요
IVANTI NEURON FOR SECURE ACCESS
VPN / ZTA 통합 관리 솔루션
SaaS 기반의 VPN / ZTA Gateway 통합 관리
VPN 관리의 경우, Configuration에 대한 부분은 향 후 지원 예정
VPN / ZTA 통합 관리 솔루션
SaaS 기반의 VPN / ZTA Gateway 통합 관리
단일 Console에서 통합 Monitoring & Configuration 지원
ICS Gateway Dashboard
Endpoint Device Policy에 대한 Dashboard
제품에 대한 브로셔는 아래 링크를 클릭해주세요