Центр управления С-Терра КП
С-Терра КП состоит из двух частей:
- Сервер управления – серверная часть С-Терра КП, предназначенная для администрирования управляемых VPN устройств через Клиента управления.
- Клиент управления – клиентская часть С-Терра КП – инструмент администрирования управляемых VPN устройств. Для каждого управляемого VPN устройства выпускается отдельный экземпляр Клиента управления.
Система управления устанавливается на выделенный сервер в защищаемой сети.
Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.
Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.
Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).
- Все данные между Сервером управления и управляемыми устройствами (Клиентами управления) передаются по защищенному IPsec-туннелю.
- Для приёма обновлений от Сервера управления пользователю не требуется обладать правами администратора.
- В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
- В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
Аппаратная платформа
Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:
- Windows Server 2012 (64-bit)
- Windows Server 2012R2 (64-bit)
- Windows Server 2016 (64-bit)
- Windows Server 2019 (64-bit)
- Windows Server 2022 (64-bit)
Характеристики оборудования
- Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
- Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
- При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).
Управление продуктами С-терра
С-Терра КП управляет продуктами С-Терра, начиная с версии 3.1:
- С-Терра Клиент
- С-Терра Клиент А
- С-Терра Шлюз
- С-Терра Виртуальный Шлюз
- С-Терра Шлюз DP (в том числе С-Терра Шлюз 10G / 25G / 40G)
- С-Терра Юнит
- Криптомаршрутизаторы ESR-ST
- Модуль С-Терра CSCO-STVM
Управляемые продукты С-Терра могут быть установлены на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) и др.
Клиент управления
Позволяет изменять на управляемом VPN-продукте:
- локальную политику безопасности;
- политику и настройки драйвера;
- предопределенные ключи;
- сертификаты: локальные, корневые, партнеров;
- списки отозванных сертификатов;
- ключевые контейнеры;
- тип аутентификации партнеров;
- IP-адреса, маски и MTU сетевых интерфейсов;
- правила маршрутизации;
- лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
- настройки регистрации событий.
Собирает следующую информацию с управляемых VPN-продуктов:
- версия продукта;
- политика безопасности в виде LSP или Cisco-like конфигурации;
- политика и настройки драйвера;
- данные о сертификатах, о списках отозванных сертификатов, о предопределенных ключах;
- настройки протоколирования;
- данные о лицензии;
- номер лицензии СКЗИ «КриптоПро CSP» (в случае использования);
- данные о ключевых контейнерах, о настройках сетевых интерфейсов и сетевых маршрутах, об идентификаторе платформы и образа (PID).
Выполняет другие функции:
- поддерживает протоколирование событий по протоколу syslog;
- допускает переключение от одного сервера управления к другому.
Сервер управления
Создает для управляемых VPN-продуктов:
- инсталляционные файлы и инициализационные скрипты;
обновления; - клоны учетных записей;
- LSP и Cisco-like конфигурации.
Собирает следующую информацию с управляемых VPN-продуктов:
- активность;
- статистические данные.
Выполняет другие функции:
- удаленное обновление версии/образа VPN-продукта;
- объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
- выполнение групповых операций;
- конвертация политики безопасности;
- изготовление съемных носителей;
- централизованное обновление списка СА сертификатов;
- интеграция с MS CA;
- синхронизация данных;
- обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
- резервное копирование/восстановление;
- протоколирование действий пользователя, журнал аудита.
Доступ в систему
- Для построения защищенных соединений устройствам не требуется постоянный доступ к системе управления. При её временной недоступности устройства продолжают работать в штатном режиме.
- Допускается переключение Клиента управления от одного Сервера управления к другому.
- Поддерживается резервное копирование и восстановление системы управления, в том числе по расписанию.
Техническая поддержка
Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести один из пакетов «Сервис технической поддержки» на последующий период эксплуатации продукта.
Спасибо за заявку!
Мы скоро свяжемся с вами.