Ivanti升级Connect Secure：系统加固与网关改进

Ivanti发布了Ivanti Connect Secure（ICS）25.X版本。此次更新包含现代化的企业级操作系统、平台加固和网关增强，旨在减少漏洞、缩小攻击面并提高系统韧性。

企业安全核心特性

企业安全是Connect Secure 25.X的核心。许多传统软件组件已从安全角度重新架构，包括：

• 安全Web服务器和Web应用防火墙（WAF）
• 安全启动保护
• 磁盘加密
• 密钥管理
• 安全恢复出厂设置

这些功能有助于保护系统关键环节，抵御外部威胁。

技术架构升级

Connect Secure 25.X采用企业级Oracle Linux操作系统，配合更新内核和刷新技术栈，为云环境、虚拟化和硬件部署提供可扩展性和企业级性能基础。

安全强化突破

最具影响力的安全改进是通过强化的安全增强Linux（SELinux）实施系统加固，可限制攻击者在系统内的操作能力。这些特性共同提供了全面的分层安全防护，满足现代企业环境不断演变的需求。

官方声明

Ivanti网络安全集团高级副总裁兼现场CISO Mike Riemer表示：“过去一年我们显著推进了’安全设计’战略，通过大量投资和扩编的安全团队将承诺转化为实际行动。此版本就是我们承诺的具体体现，我们通过技术和人才投资现代化了Ivanti Connect Secure的安全体系。”

产品增强详情

现代化操作系统体验

• 稳定性与可扩展性：新操作系统及其技术栈为大型部署提供稳定性和可扩展性
• 未来兼容性：持续兼容最新操作系统和第三方功能更新

安全加固增强

• 强制保护：默认在"强制模式"下运行SELinux
• 攻击面缩减：系统在遭受攻击时保持锁定状态
• 数据保护：内置加密机制防止数据泄露

网关性能优化 增强网关在保持高速性能的同时提供漏洞防护，确保高级安全功能不会影响系统性能。

开发框架保障

Ivanti采用安全软件开发生命周期（SSDLC），包含安全即代码、默认安全、最小权限等七大安全设计要素，同时遵循严格的Secure Application Development Standard标准，确保每个产品功能都以安全为首要考虑。