logo

logo

CONNECT
SECURE
NEURON FOR
ZTA
NEURON FOR
SECURE ACCESS

IVANTI CONNECT SECURE

On-premise 및 Cloud 환경에 대하여 언제 어디서나 외부에서 안전하게 Access

네트워크(HTTPS)을 통하여 안전한 내부 자원 Access
다양한 Mobile 기기를 사용하여 언제 어디서나 SSLVPN 접속
보안 기능을 통하여 Endpoint Device의 보안 준수 여부 체크

Ivanti Security Appliance Series

Oct 2021
Virtual (Cloud)
  • Virtual Platform
    • VMware
  • Cloud Platform
    • AWS
    • Microsoft Azure
    • Google Cloud Platform (예정)
Q1 2022
ISA6000
  • 컴팩트 사이즈 (1U)
  • 기존 장비 대비 향상된 성능(2배 이상)
  • 강화된 보안
  • 성능 대비 전력 효율 강화
  • 전반적인 HW 업그레이드
Q2 2022
ISA8000
  • 컴팩트 사이즈 (1U)
  • 기존 장비 대비 향상된 성능(2배 이상)
  • 강화된 보안
  • 성능 대비 전력 효율 강화
  • 전반적인 HW 업그레이드

ISA6000 (PSA300/PSA3000/PSA5000 대응 모델)

Hardware / Performance Specifications
Form Factor 1U
ISA6000
  • OS 및 SW 무결성을 위한 TPM Chip
  • 보안 강화를 위한 최신 커널
  • 사용자 경험을 위한 최신 REACT 프레임 워크
Supported Software 21.x version or above
Memory 16GB DDR4
Network Interfaces Intel X550 NIC (2 x 10G BASE-T) / Intel I210A (2 x 1G BASE-T)
Storage 480GB SSD
Power Supply Unit 200W
Max Concurrent Users 2,500
Max Throughput
(ESP Mode)
3.5 Gbps

ISA8000 (PSA7000 대응 모델)

Hardware / Performance Specifications
Form Factor 1U
ISA8000
  • OS 및 SW 무결성을 위한 TPM Chip
  • 보안 강화를 위한 최신 커널
  • 사용자 경험을 위한 최신 REACT 프레임 워크
Supported Software 21.x version or above
Memory 64GB DDR4
Network Interfaces Intel XL710 NIC (4 x 10GE)
Storage 480GB SSD / 2 X 2TB HDD (RAID)
Power Supply Unit 400W
Max Concurrent Users 25,000
Max Throughput
(ESP Mode)
N/A (Q2 2022 예정)

IVANTI CONNECT SECURE 주요 기능

REST API
API를 통한 Manage
  • REST API를 통한 관리의 효율성 증대
  • Monitoring/Configuration 등 다양한 메뉴에 대한 Method URL 지원
강력한 License 기능
License를 통한 추가 기능
  • 별도의 라이센스서버를 통한 유저라이센스 관리
  • 예외적인 상황을 대비한 Emergency License
  • Agentless 기반의 HTML5 방식과 같은 기능 라이센스
2-Factor 인증
2-Factor인증
  • 3rd party 솔루션 연동을 통하여 OTP / SMS / Mail 등의 추가 인증
  • 별도의 솔루션 연동 없이, 구글 OTP앱을 이용한 OTP 추가 인증
다양한 인증 서버
다양한 타입의 인증서버 연동을 통한 사용자 인증 보안
  • On-premise type (Local / AD / LDAP / RADIUS 등)
  • SAML type (Azure AD , Octa 등)
  • MDM type (MS Intune, Air watch, Mobile iron)
  • TOTP type (Google OTP)
다양한 방식의 권한부여
Realm & Role 기반의 세분화된 정책 설정
  • Sign-page / 인증 절차 / 정책 설정 등을 Group별 분리
  • Split tunneling / 다양한 Session option 지원
Endpoint Device Check
Host Checker 기능을 통한 Device 보안 요구사항 Check
  • AV / Firewall / OS / Process / File 등의 항목을 통한 보안 Check
  • MAC Address / Register Key 등을 통하여 특정 Device만 허용

벤더 기능 비교자료

Feature Ivanti F5 Ctrix SecuWiz
보안 SSL / ESP 방식의 Layer3 SSL VPN 지원 × ×
네트워크 액세스 권한이 부여되기 전에 Endpoint 장치의 보안 정책 요구 사항을 충족하는지 검사 지원 (Desktop) ○*
네트워크 액세스 권한이 부여되기 전에 Endpoint 장치의 보안 정책 요구 사항을 충족하는지 검사 지원 (Mobile) ×
Two-Factor 인증 지원
터널 연결 후 ACL 기능으로 허용된 자원만 접속 지원 ×
사용자
제어
Endpoint 장치가 네트워크 연결 시 항시 터널 활성화 기능 (Always-on VPN) ×
Multiple URL 기능
세분화 된 감사 및 로깅 기능 지원
장비 이중화 구성 시 클러스터 내의 유저 라이선스 공유 사용 × × ×
범용성 Android OS / IOS 단말 지원
Windows / Mac / Linux OS 지원
Cloud 환경에서 서비스 지원 (AWS, Azure, GCP) ×
가상 어플라이언스 플랫폼 지원 ×
Google OTP 연동 지원
편의성 벤더 자체 MDM 솔루션 보유 및 통합 연동 지원 × × ×
Single-Sign On(SSO) 연동 지원
유저 ID별 다중 VPN session 지원
FQDN 기반 Split Tunneling ×
Clientless HTML5 Access 지원 (Citrix XenApp, VMware View Blast) ×
Clientless RDP/Telnet/SSH Session using HTML5 Browsers 지원 × × ×
모바일 전용 APP 지원
긴급 라이선스 지원 (In Case of Emergency (ICE) license) × × ×
License Server를 통한 장비별 유저 라이선스 재 할당 기능 지원 × × ×
RESP API 지원 ×
공지 팝업 창 기능 지원 ○**
*Mac, Windows
*개발필요

IVANTI NEURON FOR ZTA

Zero Trust의 구성 요소

Flow for communication

Client는 ZTA SaaS Controller를 통한 사용자 인증

각 지점(HQ, Private / Public Could)의 Gateway와 ZTA SaaS Controller 간의 제어 통신

Client는 로그인 후, 각 지점의 모든 Gateway와 암호화 통신 가능

ZTA Gateway 구성도

ZTA Gateway는 Appliance type이 아닌 Software type으로 Virtual OS / Public Cloud 등에 설치하여 사용

Interface 구성 및 기본적인 Communication Flow는 아래와 같음

SSLVPN의 구성과 유사하나, External/Internal interface의 경우 방향에 따라서 외부와 통신이 가능해야 한다

주요 기능 – 인증 서버

사용자 인증 자체를 SaaS Controller에서 수행

사용(or 연동)가능한 인증 서버 List : Local / SAML (Azure AD) / SAML (Custom)

SAML (Custom)의 경우, SAML 표준 프로토콜을 사용하는 모든 인증 서버와 연동 가능 (SaaS 포함)

주요 기능 – Application 기반의 Resource Access

다양한 SaaS Web Application / Protocol(ex. RDP, SSH 등) 기반의 Access 기능 제공

이로 인하여, Application 기반의 Access 로그 및 Endpoint 정보를 이용한 관리자 가시성 증대

40+의 Application / Protocol 인식 (다른 서비스로 분류 됨)

주요 기능 – Device Rule (Endpoint Device 검사를 통하여 추가 보안)

보안 요구사항에 위배 되더라도 로그인은 가능하나, 해당 보안 요구사항이 적용된 Application은 Access 불가

항목에 따라서 기존 VPN의 Host Checker 보다 훨씬 세밀한 조건 설정이 가능 (Ex. Anti virus의 Enforcement Level)

Endpoint Platform에 따라서 지원 항목에 차이가 있음

주요 기능 – 인텔리전트 분석 및 관리

사용자에 대한 행동 분석(UEBA) 및 이상 탐지

사용자 / Application 단위의 세부적인 통계 그래프

각 Gateway에 대하여 다양한 Monitoring 기능

IVANTI NEURON FOR SECURE ACCESS

VPN / ZTA 통합 관리 솔루션

SaaS 기반의 VPN / ZTA Gateway 통합 관리

VPN 관리의 경우, Configuration에 대한 부분은 향 후 지원 예정

VPN / ZTA 통합 관리 솔루션

SaaS 기반의 VPN / ZTA Gateway 통합 관리

VPN 관리의 경우, Configuration에 대한 부분은 향 후 지원 예정

ICS Gateway Dashboard

Endpoint Device Policy에 대한 Dashboard