Оборудование и ИТ-решения для бизнеса

С-Терра КП 4.3 - администрирование для управляемых VPN-устройств

КП 4.3
Заказать
Цена по запросу

С-Терра КП 4.3 - это система централизованного управления и мониторинга VPN-продуктов от С-Терра. Она включает в себя серверную и клиентскую части и предназначена для администрирования и управления устройствами, поддерживающими VPN. С-Терра КП может использоваться как опция для программного средства С-Терра Клиент.

Цена по запросу

Характеристики системы администрирования С-Терра КП

Аппаратная платформа

Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:

  • Windows Server 2012 (64-bit)
  • Windows Server 2012R2 (64-bit)
  • Windows Server 2016 (64-bit)
  • Windows Server 2019 (64-bit)
  • Windows Server 2022 (64-bit)

Характеристики оборудования

  • Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
  • Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
  • При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

Управление продуктами С-терра

С-Терра КП управляет продуктами С-Терра, начиная с версии 3.1:

  • С-Терра Клиент
  • С-Терра Клиент А
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз DP (в том числе С-Терра Шлюз 10G / 25G / 40G)
  • С-Терра Юнит
  • Криптомаршрутизаторы ESR-ST
  • Модуль С-Терра CSCO-STVM

Управляемые продукты С-Терра могут быть установлены на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) и др.

Клиент управления


Позволяет изменять на управляемом VPN-продукте:
  • локальную политику безопасности;
  • политику и настройки драйвера;
  • предопределенные ключи;
  • сертификаты: локальные, корневые, партнеров;
  • списки отозванных сертификатов;
  • ключевые контейнеры;
  • тип аутентификации партнеров;
  • IP-адреса, маски и MTU сетевых интерфейсов;
  • правила маршрутизации;
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
  • настройки регистрации событий.

Собирает следующую информацию с управляемых VPN-продуктов:
  • версия продукта;
  • политика безопасности в виде LSP или Cisco-like конфигурации;
  • политика и настройки драйвера;
  • данные о сертификатах, о списках отозванных сертификатов, о предопределенных ключах;
  • настройки протоколирования;
  • данные о лицензии;
  • номер лицензии СКЗИ «КриптоПро CSP» (в случае использования);
  • данные о ключевых контейнерах, о настройках сетевых интерфейсов и сетевых маршрутах, об идентификаторе платформы и образа (PID).

Выполняет другие функции:
  • поддерживает протоколирование событий по протоколу syslog;
  • допускает переключение от одного сервера управления к другому.

Сервер управления


Создает для управляемых VPN-продуктов:
  • инсталляционные файлы и инициализационные скрипты;
  • обновления;
  • клоны учетных записей;
  • LSP и Cisco-like конфигурации.

Собирает следующую информацию с управляемых VPN-продуктов:
  • активность;
  • статистические данные.

Выполняет другие функции:
  • удаленное обновление версии/образа VPN-продукта;
  • объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
  • выполнение групповых операций;
  • конвертация политики безопасности;
  • изготовление съемных носителей;
  • централизованное обновление списка СА сертификатов;
  • интеграция с MS CA;
  • синхронизация данных;
  • обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
  • резервное копирование/восстановление;
  • протоколирование действий пользователя, журнал аудита.