Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

С-Терра КП 4.2 купить

С-Терра КП 4.2

заказать консультацию

Система централизованного управления С-Терра КП предназначена для централизованного удаленного администрирования продуктов компании «С-Терра СиЭсПи», а также для их мониторинга.

Система управления устанавливается на выделенный сервер в защищаемой сети.

Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.

Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.

Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).


  • Все данные между системой управления и управляемыми устройствами передаются по защищенному IPsec-туннелю.
  • В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
  • В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.

Характеристики


Управляет продуктами С-Терра, начиная с версии 3.1:

  • С-Терра Клиент
  • С-Терра Шлюз
  • С-Терра Виртуальный Шлюз
  • С-Терра Шлюз 10G
  • Криптомаршрутизаторы ESR-ST, Zelax-ST
  • Модуль Cisco UCS-EN120 / МСМ (NME-RVPN) / CSCO-STVM
  • CSP VPN Server / Client / Gate
  • С-Терра Пост

Позволяет изменять на VPN-устройствах:

  • локальную политику безопасности
  • политику драйвера
  • предопределенные ключи
  • локальные сертификаты, список отозванных сертификатов, корневые сертификаты, сертификаты партнеров
  • контейнеры с ключами сертификатов, в том числе и на токенах
  • настройки сетевых маршрутов
  • IP-адреса, маски и MTU сетевых интерфейсов
  • лицензии на продукт и крипто-провайдера (для КриптоПро CSP)
  • настройки регистрации событий
  • настройки клиентского ПО

Позволяет контролировать:

  • статус управляемых VPN-устройств
  • срок действия сертификатов управляемых VPN-устройств
  • срок действия лицензий управляемых VPN-устройств

Поддерживает дополнительные функции:

  • быстрый и легкий процесс настройки VPN-устройств с помощью интерактивных мастеров
  • клонирование устройств с типовой конфигурацией
  • групповые операции для управляемых устройств
  • централизованный сбор и хранение журналов регистрации событий VPN-устройств
  • централизованный сбор и хранение политик безопасности VPN-устройств
  • конвертация политик безопасности VPN-устройств с младших версий на старшие
  • выполнение на VPN-устройстве расширенных сценариев управления
  • сбор статистических данных, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику

Поддерживаемые операционные системы:

  • Windows Server 2008 SP2 (32-bit,64-bit)
  • Windows Server 2008R2 SP1 (64-bit)
  • Windows Server 2012 (64-bit)
  • Windows Server 2012R2 (64-bit)
  • Windows Server 2016 (64-bit)

Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.

Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.

При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).

Преимущества


1.Унифицированная консоль управления. Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows.

2.Интеграция с MS CA. Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций.

3.Гибкое управление правами администраторов. Каждому администратору для управления можно назначить группу устройств. Доступны три роли:

  • Администратор. Может создавать учетные записи других администраторов, изменять параметры сервера управления, а также управлять всеми устройствами. Также является администратором ключевой информации (интеграция с MS CA).
  • Пользователь. Может управлять VPN-устройствами, указанными администратором.
  • Оператор. Имеет только права на просмотр и используется для мониторинга.

4.Временные группы устройств. Добавлена возможность создавать временные группы устройств для удобства администрирования.

5.Синхронизация конфигураций. Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора.

6.Оффлайн обновления конфигураций. Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления.

7.Расширены возможности настройки VPN-устройств c криптографией ST. Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик».

8.Файловое хранилище. На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п.

9.Улучшено логирование. Добавлена возможность просмотра и сортировки логов сервера через консоль управления.

10.Резервное копирования/восстановление. Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс.

Офис в Брянске



Адрес
г. Брянск ул. Дуки, д. 65. Офис 106/1
Телефон
+7 (4832) 40-01-37
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!