С-Терра КП 4.2 |
заказать консультацию |
Система централизованного управления С-Терра КП предназначена для централизованного удаленного администрирования продуктов компании «С-Терра СиЭсПи», а также для их мониторинга.
Система управления устанавливается на выделенный сервер в защищаемой сети.
Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.
Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.
Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).
- Все данные между системой управления и управляемыми устройствами передаются по защищенному IPsec-туннелю.
- В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
- В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
Характеристики
Управляет продуктами С-Терра, начиная с версии 3.1:
- С-Терра Клиент
- С-Терра Шлюз
- С-Терра Виртуальный Шлюз
- С-Терра Шлюз 10G
- Криптомаршрутизаторы ESR-ST, Zelax-ST
- Модуль Cisco UCS-EN120 / МСМ (NME-RVPN) / CSCO-STVM
- CSP VPN Server / Client / Gate
- С-Терра Пост
Позволяет изменять на VPN-устройствах:
- локальную политику безопасности
- политику драйвера
- предопределенные ключи
- локальные сертификаты, список отозванных сертификатов, корневые сертификаты, сертификаты партнеров
- контейнеры с ключами сертификатов, в том числе и на токенах
- настройки сетевых маршрутов
- IP-адреса, маски и MTU сетевых интерфейсов
- лицензии на продукт и крипто-провайдера (для КриптоПро CSP)
- настройки регистрации событий
- настройки клиентского ПО
Позволяет контролировать:
- статус управляемых VPN-устройств
- срок действия сертификатов управляемых VPN-устройств
- срок действия лицензий управляемых VPN-устройств
Поддерживает дополнительные функции:
- быстрый и легкий процесс настройки VPN-устройств с помощью интерактивных мастеров
- клонирование устройств с типовой конфигурацией
- групповые операции для управляемых устройств
- централизованный сбор и хранение журналов регистрации событий VPN-устройств
- централизованный сбор и хранение политик безопасности VPN-устройств
- конвертация политик безопасности VPN-устройств с младших версий на старшие
- выполнение на VPN-устройстве расширенных сценариев управления
- сбор статистических данных, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику
Поддерживаемые операционные системы:
- Windows Server 2008 SP2 (32-bit,64-bit)
- Windows Server 2008R2 SP1 (64-bit)
- Windows Server 2012 (64-bit)
- Windows Server 2012R2 (64-bit)
- Windows Server 2016 (64-bit)
Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).
Преимущества
1.Унифицированная консоль управления. Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows.
2.Интеграция с MS CA. Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций.
3.Гибкое управление правами администраторов. Каждому администратору для управления можно назначить группу устройств. Доступны три роли:
- Администратор. Может создавать учетные записи других администраторов, изменять параметры сервера управления, а также управлять всеми устройствами. Также является администратором ключевой информации (интеграция с MS CA).
- Пользователь. Может управлять VPN-устройствами, указанными администратором.
- Оператор. Имеет только права на просмотр и используется для мониторинга.
4.Временные группы устройств. Добавлена возможность создавать временные группы устройств для удобства администрирования.
5.Синхронизация конфигураций. Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора.
6.Оффлайн обновления конфигураций. Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления.
7.Расширены возможности настройки VPN-устройств c криптографией ST. Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик».
8.Файловое хранилище. На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п.
9.Улучшено логирование. Добавлена возможность просмотра и сортировки логов сервера через консоль управления.
10.Резервное копирования/восстановление. Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс.