Ваш ориентир в мире безопасности

Главная  > Продукты  > Продуктовая линейка  > С-Терра КП  > С-Терра КП 4.3

С-Терра КП 4.3

Продукт в едином реестре российских программ

Сертификация: опциональный компонент ПК «С-Терра Клиент».

Документация по установке и эксплуатации С-Терра КП.

icon_sterra-kp.pngСистема централизованного управления С‑Терра КП – программный комплекс, предназначенный для централизованного удаленного управления продуктами С‑Терра и их мониторинга.

С-Терра КП состоит из двух частей:

Сервер управления – серверная часть С-Терра КП, предназначенная для администрирования управляемых VPN устройств через Клиента управления.

Клиент управления – клиентская часть С-Терра КП – инструмент администрирования управляемых VPN устройств. Для каждого управляемого VPN устройства выпускается отдельный экземпляр Клиента управления.


Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:

— Windows Server 2012 (64-bit)
— Windows Server 2012R2 (64-bit)
— Windows Server 2016 (64-bit)
— Windows Server 2019 (64-bit)

Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами. Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора. При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

С-Терра КП управляет продуктами С-Терра, начиная с версии 3.1:

  • С-Терра Клиент
  • С-Терра Клиент А
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз DP (в том числе С-Терра Шлюз 10G / 25G / 40G)
  • С-Терра Юнит
  • Криптомаршрутизаторы ESR-ST
  • Модуль С-Терра CSCO-STVM

Управляемые продукты С-Терра могут быть установлены на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) и др.

Система управления устанавливается на выделенный сервер в защищаемой сети.

Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).

sterra-kp-ver-42.jpg

  • Все данные между Сервером управления и управляемыми устройствами (Клиентами управления) передаются по защищенному IPsec-туннелю.
  • Для приёма обновлений от Сервера управления пользователю не требуется обладать правами администратора.
  • В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.

Клиент управления


Позволяет изменять на управляемом VPN-продукте:

  • локальную политику безопасности;
  • политику и настройки драйвера;
  • предопределенные ключи;
  • сертификаты: локальные, корневые, партнеров;
  • списки отозванных сертификатов;
  • ключевые контейнеры;
  • тип аутентификации партнеров;
  • IP-адреса, маски и MTU сетевых интерфейсов;
  • правила маршрутизации;
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
  • настройки регистрации событий.

Собирает следующую информацию с управляемых VPN-продуктов:

  • версия продукта;
  • политика безопасности в виде LSP или Cisco-like конфигурации;
  • политика и настройки драйвера;
  • данные о сертификатах, о списках отозванных сертификатов, о предопределенных ключах;
  • настройки протоколирования;
  • данные о лицензии;
  • номер лицензии СКЗИ «КриптоПро CSP» (в случае использования);
  • данные о ключевых контейнерах, о настройках сетевых интерфейсов и сетевых маршрутах, об идентификаторе платформы и образа (PID).

Выполняет другие функции:

  • поддерживает протоколирование событий по протоколу syslog;
  • допускает переключение от одного сервера управления к другому.

Сервер управления


Создает для управляемых VPN-продуктов:

  • инсталляционные файлы и инициализационные скрипты;
  • обновления;
  • клоны учетных записей;
  • LSP и Cisco-like конфигурации.

Собирает следующую информацию с управляемых VPN-продуктов:

  • активность;
  • статистические данные.

Выполняет другие функции:

  • удаленное обновление версии/образа VPN-продукта;
  • объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
  • выполнение групповых операций;
  • конвертация политики безопасности;
  • изготовление съемных носителей;
  • централизованное обновление списка СА сертификатов;
  • интеграция с MS CA;
  • синхронизация данных;
  • обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
  • резервное копирование/восстановление;
  • протоколирование действий пользователя, журнал аудита.

1. Удаленное обновление. Возможно осуществление удаленного обновления версии VPN-продукта или его образа.

2. Автоматизированный процесс создания резервных копий. Процесс создания резервных копий данных сервера автоматизирован для облегчения работы администратора. Реализована возможность инкрементного сохранения данных сервера.

3. Совместимость с С-Терра Юнит. Доступны настройка и управления продуктом С-Терра Юнит.

4. Расширенные возможности графического интерфейса. Расширены возможности графического интерфейса по работе с запросами на сертификаты управляемых VPN-продуктов. Добавлены функции поиска, сортировки, отображение дополнительных полей сертификатов.

5. Параметры работы с токенами. Задание параметров работы с токенами возможно через графический интерфейс.

6. Дополнительные параметры конфигурации управляемого VPN-продукта. Реализована возможность задания дополнительных параметров при создании конфигурации управляемого VPN-продукта.

7. Дополнительные права администраторов Сервера управления. Реализована возможность присвоения администраторам Сервера управления дополнительных прав:

  • создание VPN-сертификатов,
  • создание резервных копий Сервера управления,
  • создание дополнительных скриптов расширенных обновлений.

8. Поддержка современных версий. Добавлена поддержка КриптоПро 5.0, ОС Windows Server 2019.

Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.

Допускается переключение Клиента управления от одного Сервера управления к другому.

Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.

Техническая поддержка

Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.