С-Терра КП Версия 4.1
Категории: S-terra
Система централизованного управления и мониторинга работы VPN-продуктов С‑Терра.
Продукт С-Терра КП предназначен для централизованного управления VPN-продуктами компании «С-Терра СиЭсПи».
Общая схема использования С-Терра КП
Продукт состоит из Сервера управления и Клиента управления.
Сервер управления – серверная часть продукта, которая устанавливается на выделенный компьютер и предназначена для управления VPN-устройствами.
Клиент управления – клиентская часть продукта, которая устанавливается на VPN-устройство с установленным программным комплексом С-Терра Клиент/ С-Терра Шлюз/ CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/ NME-RVPN (МСМ)/ СПДС «ПОСТ».
- Сервер управления устанавливается на отдельный компьютер в защищенной локальной подсети. На Сервере управления создаются Клиенты управления для каждого VPN-устройства.
- Созданный Клиент управления устанавливается на VPN-устройство, для которого он и был создан.
- Все данные между Сервером управления и Клиентом управления передаются по защищенному IPsec-туннелю, который строится между VPN-устройством и шлюзом безопасности.
- Инициатором сетевого взаимодействия между Клиентом управления и Сервером управления всегда выступает Клиент управления. В случае временной потери соединения на Клиенте управления предусмотрена возможность «докачки» данных c Сервера управления.
Управляет продуктами
- С-Терра Клиент / Шлюз 4.1
- Модуль Cisco UCS-EN120 / МСМ (NME-RVPN)
- CSP VPN Server / Client / Gate 3.1, 3.11
- С-Терра «Пост»
Позволяет изменять на VPN-устройствах
- Сетевые маршруты
- MTU сетевых интерфейсов
- IP-адреса и маски сетевых интерфейсов
- Локальную политику безопасности
- Настройки политики драйвера
- Предопределенные ключи
- Сертификаты
- Списки отозванных сертификатов
- Настройки лога
- Лицензию VPN-агента
- Лицензию крипто-провайдера (для КриптоПро)
- Настройки целевого программного обеспечения (только для СПДС «ПОСТ»)
- Клиента управления
Позволяет контролировать
- Статистические данные, в том числе: загрузку CPU, использование динамической памяти и дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику
- Активность управляемых VPN-устройств
- Срок действия сертификатов управляемых VPN-устройств
Поддерживает дополнительные функции
- Оценка загруженности VPN-устройств на основе собранной статистики
- Изменение настроек на компьютерах пользователей, не имеющих прав администратора
- Расширенный функционал настройки VPN-устройств с помощью интерактивных мастеров
- Сбор сообщений из журнала регистрации событий VPN-устройств
- Создание контейнеров с секретными ключами на VPN-устройстве
- Сбор настроек VPN-устройств непосредственно на VPN-устройствах
- Расширенный функционал инициализации VPN-шлюзов со съемных носителей
- Конвертация политик безопасности VPN-устройств с младших версий на старшие
- Выполнение на VPN-устройстве расширенных сценариев управления
Поддерживаемые операционные системы
- Для серверной части: Microsoft Windows Server 2003/ 2008/ 2012
- Для клиентской части: операционные системы, на которых работают VPN-продукты С-Терра
Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
- Все обновления настроек происходят централизованно и удаленно, доступ к ключевой информации ограничивается лишь администраторами Сервера управления.
- Централизованное хранение копий настроек всех VPN-устройств, позволяет контролировать систему и оперативно реагировать на все нежелательные изменения.
- Все обновления настроек происходят централизованно и удаленно, доступ к ключевой информации ограничивается лишь администраторами Сервера управления.
- Централизованное хранение копий настроек всех VPN-устройств, позволяет контролировать систему и оперативно реагировать на все нежелательные изменения.
- Снижение общей стоимости владения системой (ТСО)
- Отпадает необходимость в командировках квалифицированных специалистов непосредственно к оборудованию.
- Снижается время обслуживания VPN-устройств.
- Снижается время недоступности (простоя) VPN-устройства и увеличивается скорость настройки
- С помощью С-Терра КП можно централизовано обслуживать все продукты линейки С-Терра (Клиент/ Шлюз), CSP VPN (Client/ Server/ Gate), NME-RVPN (МСМ)/ СПДС «ПОСТ».
- Продукт стабильно работает в условиях низкоскоростных каналов связи.
- Время непосредственного применения обновления на VPN-устройстве не превышает 1 минуту.
- Все обновления настроек пересылаются на VPN-устройства по защищенным VPN-соединениям.
- Сервер управления предоставляет единый интерфейс управления всеми продуктами линейки С-Терра (Клиент/ Шлюз), CSP VPN (Client/ Server/ Gate), NME-RVPN (МСМ)/ СПДС «ПОСТ».
- Наряду с развитым графическим интерфейсом Сервера управления, администраторам доступен и командно-строчный интерфейс управления.
- В случае неудачного обновления настроек, система автоматически возвращает VPN-устройству предыдущие настройки и оповещает администратора системы.