+7 (499) 940-90-61
С-Терра КП / ГСУ

Версия 5.0

Версия 4.3

Версия 4.2

Версия 4.1

Система централизованного управления и мониторинга работы VPN‑продуктов С‑Терра.
Сертификация
Опциональный компонент ПК «С-Терра Клиент»
Оставить заявку
Гарантия 3 года
на аппаратную платформу
Продукт зарегистрирован
в реестре Российского ПО
Заявка
Документация по установке

С-Терра КП состоит из двух частей:

  • Сервер управления – серверная часть С-Терра ГСУ, предназначена для администрирования управляемых VPN устройств при помощи Клиента управления.
  • Клиент управления – клиентская часть С-Терра ГСУ, инструмент администрирования управляемых VPN устройств. Для каждого управляемого VPN устройства выпускается отдельный экземпляр Клиента управления.

Применение

Сервер управления размещается в защищенной подсети. На Сервере управления создаются инсталляционные файлы или инициализационные скрипты Клиентов управления для каждого VPN устройства. Для каждого управляемого VPN устройства создается отдельная учетная запись.

Существует реализация, состоящая из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows и Astra Linux).

sterra-gsu-ver-50.png

  • Взаимодействие между Сервером управления и управляемыми устройствами (Клиентами управления) осуществляются по протоколам FTP и UDP по защищенному соединению. Инициатором взаимодействия выступает Клиент управления. Инициатором взаимодействия выступает Клиент управления.
  • Для приёма обновлений от Сервера управления пользователю не требуется обладать правами администратора. Есть возможность «тихого» обновления без участия пользователя.
  • В случае временной потери соединения на Клиенте управления предусмотрена возможность «докачки» данных с Сервера управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
  • Характеристики
  • Функциональность
  • Эксплуатация

Аппаратная платформа

Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:


  • Windows Server 2016 (64-bit)
  • Windows Server 2019 (64-bit)
  • Windows Server 2022 (64-bit)
  • Astra Linux 1.7*

*Для обеспечения класса защищенности КС2 и КС3 требуется применять только сертифицированную ФСБ версию Astra Linux Special Edition 1.7.3 с ядром hardened при соответствии дистрибутива контрольным суммам из формуляра РУСБ.10015-17 30 01.

Характеристики оборудования

  • Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
Наименование компонентов Состав (количество) компонентов
Сетевые интерфейсы 1x100/1000 Mbps
Оперативная память 4 GB
Тип процессора) 1 x Intel (4-ядерный)
Объем жестких дисков) 64 GB

Если количество Клиентов управления превышает 500, либо на Сервере управления хранится большой объем статистических данных, рекомендуется использовать аппаратную платформу, удовлетворяющую следующим характеристикам.

Наименование компонентов Состав (количество) компонентов
Сетевые интерфейсы 2 x 100/1000 Mbps
Оперативная память 32 GB
Тип процессора) Intel Xeon (8 поколения) 6-ядерный или аналог
Объем жестких дисков) 1 TB
  • Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
  • При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

Управление продуктами С-Терра

    С-Терра ГСУ 5.0 управляет продуктами С-Терра версии 5.0 и обеспечивает обратную совместимость с продуктами версий 4.х:
  • С-Терра Клиент
  • С-Терра Клиент А
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз DP
  • С-Терра Юнит

Продукты С-Терра, управляемые ГСУ, могут быть установлены на конечных устройствах, банкоматах, платежных терминалах и др.

Клиент управления

    Позволяет изменять на управляемом VPN-продукте:
  • локальную политику безопасности;
  • политику и настройки драйвера;
  • предварительно распределенные ключи, сертификаты: локальные, корневые, партнеров;
  • списки отозванных сертификатов;
  • ключевые контейнеры;
  • тип аутентификации партнеров;
  • IP-адреса, маски и MTU сетевых интерфейсов;
  • правила маршрутизации;
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
  • настройки регистрации событий;
  • параметры работы с токенами;
  • расширенные параметры конфигурации МЭ.
    Собирает следующую информацию с управляемых VPN-продуктов:
  • версия продукта;
  • версия Клиента управления;
  • данные о лицензии;
  • данные о лицензии СКЗИ «КриптоПро CSP» (в случае использования);
  • политика безопасности в виде LSP или Cisco-like конфигурации;
  • политика и настройки драйвера;
  • данные о настройках сетевых интерфейсов и сетевых маршрутах;
  • данные о сертификатах, о списках отозванных сертификатов;
  • данные о предварительно распределенных ключах;
  • данные о ключевых контейнерах;
  • настройки протоколирования;
  • активность с управляемых VPN-продуктов;
  • статистические данные;
  • данные о токенах и их настройках;
  • информация о состоянии системы и ресурсов.

Сервер управления

Управляет VPN устройствами класса защиты КС1, КС2 и KC3

    Создает для управляемых VPN-продуктов:
  • инсталляционные файлы и инициализационные скрипты;
  • обновления;
  • клоны учетных записей;
  • LSP и Cisco-like конфигурации.
    Собирает следующую информацию с управляемых VPN-продуктов:
  • активность;
  • статистические данные.
    Выполняет другие функции:
  • удаленное обновление версии/образа VPN-продукта;
  • объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
  • выполнение групповых операций;
  • конвертация политики безопасности;
  • запуск скрипта при наступлении заданного события;
  • создание и управление продуктом С-Терра Клиент в режиме пользовательского токена;
  • изготовление съемных носителей UpFlash, используемых для резервного копирования и восстановления;
  • собственный локальный центр выпуска сертификатов (ЦВС), работающий на основе криптобиблиотеки компании «С-Терра СиЭсПи»;
  • интеграция с MS CA;
  • централизованное обновление списка СА сертификатов;
  • автоматический перевыпуск локальных сертификатов;
  • синхронизация данных;
  • обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
  • настройка гранулярной ролевой модель доступа с аутентификацией по LDAP;
  • протоколирование действий пользователя, журнал аудита;
  • протоколирование событий по протоколу syslog;
  • отправка уведомлений о событиях на почту администратора;
  • резервное копирование/восстановление, в том числе автоматизированное резервное копирование по расписанию (включая инкрементное сохранение);
  • управление настройками системы статистики UPWeb;
  • создание и управление задачами мониторинга и сбора статистики.
Доступ в систему

  • Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.

  • Допускается переключение Клиента управления от одного Сервера управления к другому.

  • Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.

  • Инсталляционные файлы Клиента управления не требуют прав администратора для установки.

  • Все данные между Сервером управления и управляемыми устройствами (Клиентами управления) передаются по защищенному IPsec-туннелю.

  • Обеспечивается непрерывность работы системы благодаря автоматическому восстановлению соединений и синхронизации данных при временных сбоях связи.

  • Система имеет механизм сохранения работоспособной конфигурации и позволяет откатиться к ней в случае неуспешного обновления.

Техническая поддержка

Обновлённая услуга «Сервис технической поддержки» даёт возможности пользоваться технической поддержкой того уровня, который вам наиболее подходит на весь период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.



Преимущества продукта С-Терра КП / ГСУ 5.0
1.
Кроссплатформенное развертывание. Обеспечена поддержка установки и запуска продукта на операционных системах Windows и Astra Linux.
2.
Совместимость. С-Терра ГСУ 5.0 управляет продуктами С-Терра версии 5.0 и обеспечивает обратную совместимость с продуктами версий 4.х.
3.
Централизованное управление обновлениями. Обеспечивается бесшовная удаленная миграция с версии 4.3 на 5.0 для управляемых устройств: С-Терра Шлюз КС1 и для КС2-КС3 с СофтМДЗ, а также для С-Терра Клиент.
4.
Развертывание по шаблону. Реализована функция массового развертывания VPN продуктов на основе предварительно созданного профиля.
5.
Локальный центр сертификации. Поддерживается возможность использования собственного локального центра выпуска сертификатов (ЦВС). Реализован встроенный механизм автоматического выпуска и обновления локальных сертификатов.
6.
Работа с токенами. Реализован функционал создания и управления продуктом С-Терра Клиент в режиме пользовательского токена, при котором на токене помимо контейнера с закрытым ключом хранятся сертификаты и политика безопасности.
7.
Дополнительные параметры конфигурации управляемого VPN-продукта. Реализована возможность задания дополнительных параметров при создании конфигурации управляемого VPN-продукта. Расширены возможности настройки правил МЭ.
8.
Гранулярное управление доступом. Реализована расширенная ролевая модель доступа с тонкой настройкой прав и поддержкой аутентификации через LDAP-сервер.
9.
Центр мониторинга. Улучшена система мониторинга и сбора статистики. Реализован комплексный инструмент для контроля работы системы, включающий сводную панель статусов, расширенную статистику по лицензиям, работе МЭ и VPN, а также механизмы оповещения о событиях и автоматизированное резервное копирование данных.
10.
Автоматизированное резервное копирование. Поддержка автоматических резервных копий по расписанию с инкрементным сохранением.
Каталог продукции
Сертификаты С-Терра КП / ГСУ 5.0
№30432/2025
  • На С-Терра КП / ГСУ 5.0
  • Действителен до 25.07.2028
  • Доп. информация: Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Все сертификаты
С-Терра КП / ГСУ 5.0 в комплексных решениях для бизнеса
Защита КИИ
Защита значимых объектов КИИ и организация защищенного взаимодействия с ГосСОПКА с помощью продуктов С-Терра.
Обучающее видео
Урок 1: Как выбрать VPN продукт? (версия 5.0)
Все видеоуроки

Закажите консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время