Главная  > Продукты  > Продуктовая линейка  > С-Терра КП  > С-Терра КП 4.2


С-Терра КП 4.2

Продукт в едином реестре российских программ

Сертификация: опциональный компонент ПК «С-Терра Клиент».

Документация по установке и эксплуатации С-Терра КП.

kp.pngСистема централизованного управления С-Терра КП предназначена для централизованного удаленного администрирования продуктов компании «С-Терра СиЭсПи», а также для их мониторинга.


Система управления устанавливается на выделенный сервер в защищаемой сети.

Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).

sterra-kp-ver-42.jpg

  • Все данные между системой управления и управляемыми устройствами передаются по защищенному IPsec-туннелю.
  • В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.

Управляет продуктами С-Терра, начиная с версии 3.1:

  • С-Терра Клиент
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз 10G
  • Криптомаршрутизаторы ESR-ST, Zelax-ST
  • Модуль Cisco UCS-EN120 / МСМ (NME-RVPN) / CSCO-STVM
  • CSP VPN Server / Client / Gate
  • С-Терра Пост

Позволяет изменять на VPN-устройствах:

  • локальную политику безопасности
  • политику драйвера
  • предопределенные ключи
  • локальные сертификаты, список отозванных сертификатов, корневые сертификаты, сертификаты партнеров
  • контейнеры с ключами сертификатов, в том числе и на токенах
  • настройки сетевых маршрутов
  • IP-адреса, маски и MTU сетевых интерфейсов
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP)
  • настройки регистрации событий
  • настройки клиентского ПО

Позволяет контролировать:

  • статус управляемых VPN-устройств
  • срок действия сертификатов управляемых VPN-устройств
  • срок действия лицензий управляемых VPN-устройств

Поддерживает дополнительные функции:

  • быстрый и легкий процесс настройки VPN-устройств с помощью интерактивных мастеров
  • клонирование устройств с типовой конфигурацией
  • групповые операции для управляемых устройств
  • централизованный сбор и хранение журналов регистрации событий VPN-устройств
  • централизованный сбор и хранение политик безопасности VPN-устройств
  • конвертация политик безопасности VPN-устройств с младших версий на старшие
  • выполнение на VPN-устройстве расширенных сценариев управления
  • сбор статистических данных, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику

Поддерживаемые операционные системы:

  • Windows Server 2008 SP2 (32-bit,64-bit)
  • Windows Server 2008R2 SP1 (64-bit)
  • Windows Server 2012 (64-bit)
  • Windows Server 2012R2 (64-bit)
  • Windows Server 2016 (64-bit)

Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.

Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.

При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

1.Унифицированная консоль управления. Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows.

2.Интеграция с MS CA. Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций.

3.Гибкое управление правами администраторов. Каждому администратору для управления можно назначить группу устройств. Доступны три роли:

  • Администратор. Может создавать учетные записи других администраторов, изменять параметры сервера управления, а также управлять всеми устройствами. Также является администратором ключевой информации (интеграция с MS CA).
  • Пользователь. Может управлять VPN-устройствами, указанными администратором.
  • Оператор. Имеет только права на просмотр и используется для мониторинга.

4.Временные группы устройств. Добавлена возможность создавать временные группы устройств для удобства администрирования.

5.Синхронизация конфигураций. Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора.

6.Оффлайн обновления конфигураций. Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления.

7.Расширены возможности настройки VPN-устройств c криптографией ST. Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик».

8.Файловое хранилище. На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п.

9.Улучшено логирование. Добавлена возможность просмотра и сортировки логов сервера через консоль управления.

10.Резервное копирования/восстановление. Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс.


Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.

Поддерживается подключение управляемого устройства к нескольким системам управления.

Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.

Техническая поддержка

Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.