+7 (499) 940-90-61
С-Терра КП

Версия 4.3

Версия 4.2

Версия 4.1

Система централизованного управления и мониторинга работы VPN-продуктов С‑Терра.
Сертификация
Опциональный компонент ПК «С-Терра Клиент»
Оставить заявку
Гарантия 3 года
на аппаратную платформу
Бесплатная техподдержка
в первый год
Продукт зарегистрирован
в реестре Российского ПО
Заявка
Документация по установке
Система централизованного управления С-Терра КП предназначена для централизованного удаленного администрирования продуктов компании «С-Терра СиЭсПи», а также для их мониторинга.

Применение

Система управления устанавливается на выделенный сервер в защищаемой сети.

Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).

sterra-kp-ver-42.jpg

  • Все данные между системой управления и управляемыми устройствами передаются по защищенному IPsec-туннелю.
  • В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
  • Характеристики
  • Эксплуатация

Управляет продуктами С-Терра, начиная с версии 3.1

  • С-Терра Клиент
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз 10G
  • Криптомаршрутизатор ESR-ST
  • Модуль Cisco CSCO-STVM
  • CSP VPN Server / Client / Gate

Позволяет изменять на VPN-устройствах

  • локальную политику безопасности
  • политику драйвера
  • предопределенные ключи
  • локальные сертификаты, список отозванных сертификатов, корневые сертификаты,
  • сертификаты партнеров
  • контейнеры с ключами сертификатов, в том числе и на токенах
  • настройки сетевых маршрутов
  • IP-адреса, маски и MTU сетевых интерфейсов
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP)
  • настройки регистрации событий
  • настройки клиентского ПО

Позволяет контролировать

  • статус управляемых VPN-устройств
  • срок действия сертификатов управляемых VPN-устройств
  • срок действия лицензий управляемых VPN-устройств

Поддерживает дополнительные функции

  • быстрый и легкий процесс настройки VPN-устройств с помощью интерактивных мастеров
  • клонирование устройств с типовой конфигурацией
  • групповые операции для управляемых устройств
  • централизованный сбор и хранение журналов регистрации событий VPN-устройств
  • централизованный сбор и хранение политик безопасности VPN-устройств
  • конвертация политик безопасности VPN-устройств с младших версий на старшие
  • выполнение на VPN-устройстве расширенных сценариев управления
    • сбор статистических данных, в том числе: загрузку CPU, использование динамической памяти и
  • дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику

Поддерживаемые операционные системы

  • Windows Server 2008 SP2 (32-bit,64-bit)
  • Windows Server 2008R2 SP1 (64-bit)
  • Windows Server 2012 (64-bit)
  • Windows Server 2012R2 (64-bit)
  • Windows Server 2016 (64-bit)

Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.

Поддерживается подключение управляемого устройства к нескольким системам управления.

Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.

Техническая поддержка

Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.




Преимущества продукта С-Терра КП 4.2
1.
Унифицированная консоль управления.
Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows.
2.
Интеграция с MS CA.
Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций.
3.
Гибкое управление правами администраторов.
Каждому администратору для управления можно назначить группу устройств. Доступны три роли:
  • Администратор. Может создавать учетные записи других администраторов, изменять параметры сервера управления, а также управлять всеми устройствами. Также является администратором ключевой информации (интеграция с MS CA).
  • Пользователь. Может управлять VPN-устройствами, указанными администратором.
  • Оператор. Имеет только права на просмотр и используется для мониторинга.
4.
Временные группы устройств.
Добавлена возможность создавать временные группы устройств для удобства администрирования.
5.
Синхронизация конфигураций.
Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора.
6.
Оффлайн обновления конфигураций.
Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления.
7.
Расширены возможности настройки VPN-устройств c криптографией ST.
Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик».
8.
Файловое хранилище.
На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п.
9.
Улучшено логирование.
Добавлена возможность просмотра и сортировки логов сервера через консоль управления.
10.
Резервное копирования/восстановление.
Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс.
Каталог продукции
С-Терра КП 4.2 в комплексных решениях для бизнеса
Защита КИИ
Защита значимых объектов КИИ и организация защищенного взаимодействия с ГосСОПКА с помощью продуктов С-Терра.
Обучающее видео
Урок 1: Как выбрать VPN продукт?
Урок 2: Как быстро развернуть демо стенд?
Урок 3: Как развернуть собственный Удостоверяющий Центр?
Урок 4: Как создать цифровой сертификат?
Урок 5: Как конвертировать ключевой контейнер?
Урок 6: Как создать дистрибутив С-Терра Клиент?
Урок 7: Как настроить систему управления С-Терра КП?
Урок 8: Как интегрировать С-Терра КП в мою сеть?
Урок 9: Массовое обновление сертификатов
Урок 10: Как быстро настроить кластер?
Урок 11: Мониторинг: syslog, SNMP, Zabbix
Урок 1: VPN-туннель и pre-shared ключи
Урок 2: VPN-туннель – миграция на сертификаты
Урок 3: Организация удаленного доступа
Урок 4: Внедрение системы управления
Урок 5: Установка и настройка Удостоверяющего Центра
Все видеоуроки

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время