Главная  > Продукты  > Продуктовая линейка  > С-Терра КП 4.1

С-Терра КП 4.1

Продукт в едином реестре российских программ

Документация по установке и эксплуатации С-Терра КП.

kp.pngПродукт С-Терра КП предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи».


Общая схема использования С-Терра КП

Продукт состоит из Сервера управления и Клиента управления.

Сервер управления – серверная часть продукта, которая устанавливается на выделенный компьютер и предназначена для управления VPN-устройствами.

Клиент управления – клиентская часть продукта, которая устанавливается на VPN-устройство с установленным программным комплексом С-Терра Клиент/ С-Терра Шлюз/ CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/ NME-RVPN (МСМ)/ СПДС «ПОСТ».

kp-1.jpg

  • Сервер управления устанавливается на отдельный компьютер в защищенной локальной подсети. На Сервере управления создаются Клиенты управления для каждого VPN-устройства.
  • Созданный Клиент управления устанавливается на VPN-устройство, для которого он и был создан.
  • Все данные между Сервером управления и Клиентом управления передаются по защищенному IPsec-туннелю, который строится между VPN-устройством и шлюзом безопасности.
  • Инициатором сетевого взаимодействия между Клиентом управления и Сервером управления всегда выступает Клиент управления. В случае временной потери соединения на Клиенте управления предусмотрена возможность «докачки» данных c Сервера управления.

Предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи».

Управляет продуктами:

  • С-Терра Клиент / Шлюз 4.1
  • Модуль Cisco UCS-EN120 / МСМ (NME-RVPN)
  • CSP VPN Server / Client / Gate 3.1, 3.11
  • С-Терра «Пост» 

Позволяет изменять на VPN-устройствах:

  • Сетевые маршруты
  • MTU сетевых интерфейсов
  • IP-адреса и маски сетевых интерфейсов
  • Локальную политику безопасности
  • Настройки политики драйвера
  • Предопределенные ключи
  • Сертификаты
  • Списки отозванных сертификатов
  • Настройки лога
  • Лицензию VPN-агента
  • Лицензию крипто-провайдера (для КриптоПро)
  • Настройки целевого программного обеспечения (только для СПДС «ПОСТ»)
  • Клиента управления

Позволяет контролировать:

  • Статистические данные, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику
  • Активность управляемых VPN-устройств
  • Срок действия сертификатов управляемых VPN-устройств

Поддерживает дополнительные функции:

  • Оценка загруженности VPN-устройств на основе собранной статистики
  • Изменение настроек на компьютерах пользователей, не имеющих прав администратора
  • Расширенный функционал настройки VPN-устройств с помощью интерактивных мастеров
  • Сбор сообщений из журнала регистрации событий VPN-устройств
  • Создание контейнеров с секретными ключами на VPN-устройстве
  • Сбор настроек VPN-устройств непосредственно на VPN-устройствах
  • Расширенный функционал инициализации VPN-шлюзов со съемных носителей
  • Конвертация политик безопасности VPN-устройств с младших версий на старшие
  • Выполнение на VPN-устройстве расширенных сценариев управления

Поддерживаемые операционные системы:

  • Для серверной части: Microsoft Windows Server 2003/ 2008/ 2012
  • Для клиентской части: операционные системы, на которых работают VPN-продукты С-Терра

Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.

Повышение безопасности системы
  • Все обновления настроек происходят централизованно и удаленно, доступ к ключевой информации ограничивается лишь администраторами Сервера управления.
  • Централизованное хранение копий настроек всех VPN-устройств, позволяет контролировать систему и оперативно реагировать на все нежелательные изменения.
Снижение общей стоимости владения системой (ТСО)
  • Отпадает необходимость в командировках квалифицированных специалистов непосредственно к оборудованию.
  • Снижается время обслуживания VPN-устройств.
  • Снижается время недоступности (простоя) VPN-устройства и увеличивается скорость настройки.
Технологичность
  • С помощью С-Терра КП можно централизовано обслуживать все продукты линейки С-Терра (Клиент/ Шлюз), CSP VPN (Client/ Server/ Gate), NME-RVPN (МСМ)/ СПДС «ПОСТ».
  • Продукт стабильно работает в условиях низкоскоростных каналов связи.
  • Время непосредственного применения обновления на VPN-устройстве не превышает 1 минуту.
Безопасность
  • Все обновления настроек пересылаются на VPN-устройства по защищенным VPN-соединениям.
Удобство работы
  • Сервер управления предоставляет единый интерфейс управления всеми продуктами линейки С-Терра (Клиент/ Шлюз), CSP VPN (Client/ Server/ Gate), NME-RVPN (МСМ)/ СПДС «ПОСТ».
  • Наряду с развитым графическим интерфейсом Сервера управления, администраторам доступен и командно-строчный интерфейс управления.
Механизм защиты от неудачного обновления
  • В случае неудачного обновления настроек, система автоматически возвращает VPN-устройству предыдущие настройки и оповещает администратора системы.

Техническая поддержка

Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Демонстрационная версия продукта:

  • Демо-версия новой системы управления С-Терра КП 4.1 – для свободного скачивания и тестирования

    Предоставляя демо-версию нового продукта С-Терра КП 4.1 для свободной загрузки, компания «С-Терра СиЭсПи» рассчитывает получить замечания и предложения от пользователей, чтобы использовать их для улучшения продукта.

    При обращении с вопросами в службу технической поддержки по этой версии продукта обязательно указывайте тип лицензии: DEMO.