+7 (499) 940-90-61
С-Терра КП

Версия 4.3

Версия 4.2

Версия 4.1

Система централизованного управления и мониторинга работы VPN‑продуктов С‑Терра.
Сертификация
Опциональный компонент ПК «С-Терра Клиент»
Гарантия 3 года
на аппаратную платформу
Бесплатная техподдержка
в первый год
Продукт зарегистрирован

С-Терра КП состоит из двух частей:

  • Сервер управления – серверная часть С-Терра КП, предназначенная для администрирования управляемых VPN устройств через Клиента управления.
  • Клиент управления – клиентская часть С-Терра КП – инструмент администрирования управляемых VPN устройств. Для каждого управляемого VPN устройства выпускается отдельный экземпляр Клиента управления.

Применение

Система управления устанавливается на выделенный сервер в защищаемой сети.

Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).

sterra-kp-ver-42.jpg

  • Все данные между Сервером управления и управляемыми устройствами (Клиентами управления) передаются по защищенному IPsec-туннелю.
  • Для приёма обновлений от Сервера управления пользователю не требуется обладать правами администратора.
  • В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
  • Характеристики
  • Функциональность
  • Эксплуатация

Аппаратная платформа

Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:


  • Windows Server 2012 (64-bit)
  • Windows Server 2012R2 (64-bit)
  • Windows Server 2016 (64-bit)
  • Windows Server 2019 (64-bit)
  • Windows Server 2022 (64-bit)

Характеристики оборудования

  • Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
  • Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
  • При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

Управление продуктами С-терра

С-Терра КП управляет продуктами С-Терра, начиная с версии 3.1:

  • С-Терра Клиент
  • С-Терра Клиент А
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз DP (в том числе С-Терра Шлюз 10G / 25G / 40G)
  • С-Терра Юнит
  • Криптомаршрутизаторы ESR-ST
  • Модуль С-Терра CSCO-STVM

Управляемые продукты С-Терра могут быть установлены на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) и др.

Клиент управления

Позволяет изменять на управляемом VPN-продукте:

  • локальную политику безопасности;
  • политику и настройки драйвера;
  • предопределенные ключи;
  • сертификаты: локальные, корневые, партнеров;
  • списки отозванных сертификатов;
  • ключевые контейнеры;
  • тип аутентификации партнеров;
  • IP-адреса, маски и MTU сетевых интерфейсов;
  • правила маршрутизации;
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
  • настройки регистрации событий.

Собирает следующую информацию с управляемых VPN-продуктов:

  • версия продукта;
  • политика безопасности в виде LSP или Cisco-like конфигурации;
  • политика и настройки драйвера;
  • данные о сертификатах, о списках отозванных сертификатов, о предопределенных ключах;
  • настройки протоколирования;
  • данные о лицензии;
  • номер лицензии СКЗИ «КриптоПро CSP» (в случае использования);
  • данные о ключевых контейнерах, о настройках сетевых интерфейсов и сетевых маршрутах, об идентификаторе платформы и образа (PID).

Выполняет другие функции:

  • поддерживает протоколирование событий по протоколу syslog;
  • допускает переключение от одного сервера управления к другому.

Сервер управления

Создает для управляемых VPN-продуктов:

  • инсталляционные файлы и инициализационные скрипты;
  • обновления;
  • клоны учетных записей;
  • LSP и Cisco-like конфигурации.

Собирает следующую информацию с управляемых VPN-продуктов:

  • активность;
  • статистические данные.

Выполняет другие функции:

  • удаленное обновление версии/образа VPN-продукта;
  • объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
  • выполнение групповых операций;
  • конвертация политики безопасности;
  • изготовление съемных носителей;
  • централизованное обновление списка СА сертификатов;
  • интеграция с MS CA;
  • синхронизация данных;
  • обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
  • резервное копирование/восстановление;
  • протоколирование действий пользователя, журнал аудита.
Доступ в систему
  • Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.

  • Допускается переключение Клиента управления от одного Сервера управления к другому.

  • Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.





Преимущества продукта С-Терра КП 4.3
1.
Удаленное обновление. Возможно осуществление удаленного обновления версии VPN-продукта или его образа.
2.
Автоматизированный процесс создания резервных копий. Процесс создания резервных копий данных сервера автоматизирован для облегчения работы администратора. Реализована возможность инкрементного сохранения данных сервера.
3.
Совместимость с С-Терра Юнит. Доступны настройка и управления продуктом С-Терра Юнит.
4.
Расширенные возможности графического интерфейса. Расширены возможности графического интерфейса по работе с запросами на сертификаты управляемых VPN-продуктов. Добавлены функции поиска, сортировки, отображение дополнительных полей сертификатов.
5.
Параметры работы с токенами. Задание параметров работы с токенами возможно через графический интерфейс.
6.
Дополнительные параметры конфигурации управляемого VPN-продукта. Реализована возможность задания дополнительных параметров при создании конфигурации управляемого VPN-продукта.
7.

Дополнительные права администраторов Сервера управления. Реализована возможность присвоения администраторам Сервера управления дополнительных прав:

создание VPN-сертификатов,
создание резервных копий Сервера управления,
создание дополнительных скриптов расширенных обновлений.
8.
Поддержка современных версий. Добавлена поддержка КриптоПро 5.0, ОС Windows Server 2019.

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время