С-Терра КП 3.11

Продукт С-Терра КП 3.11 предназначен для централизованного управления продуктами линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ» версий 3.1, 3.11 и 4.0.

Продукт позволяет изменять на VPN-устройствах:

  • Локальную политику безопасности.
  • Настройки политики драйвера.
  • Предопределенные ключи.
  • Сертификаты.
  • Списки отозванных сертификатов.
  • Настройки лога.
  • Лицензию VPN Агента.
  • Лицензию крипто-провайдера (для КриптоПро).
  • Сетевые настройки и маршруты (только для СПДС «ПОСТ»).
  • Настройки целевого программного обеспечения (только для СПДС «ПОСТ»).
  • Клиента управления.

Продукт позволяет контролировать:

  • Активность управляемых VPN-устройств.
  • Срок действия сертификатов управляемых VPN-устройств.

Продукт поддерживает следующие дополнительные функции:

  • Сбор сообщений из журнала регистрации событий VPN-устройств.
  • Создание контейнеров с секретными ключами на VPN-устройстве.
  • Сбор настроек VPN-устройств непосредственно на VPN-устройствах.
  • Инициализация VPN-шлюзов со съемных носителей.
  • Конвертация политик безопасности VPN-устройств с младших версий на старшие.
  • Выполнение на VPN-устройстве расширенных сценариев обновления.

Общая схема использования продукта С-Терра КП

Продукт состоит из из Сервера управления и Клиента управления.

Сервер управления – серверная часть продукта, которая устанавливается на выделенный компьютер и предназначена для управления VPN-устройствами.

Клиент управления – клиентская часть продукта, которая устанавливается на VPN-устройство с установленным программным комплексом CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ».

 

s-terra-kp

 

  • Сервер управления устанавливается на отдельный компьютер в защищенной локальной подсети. На Сервере управления создаются Клиенты управления для каждого VPN-устройства.
  • Созданный Клиент управления устанавливается на VPN-устройство, для которого он и был создан.
  • Все данные между Сервером управления и Клиентом управления передаются по защищенному IPsec-туннелю, который строится между VPN-устройством и шлюзом безопасности.
  • Инициатором сетевого взаимодействия между Клиентом управления и Сервером управления всегда выступает Клиент управления. В случае временной потери соединения на Клиенте управления предусмотрена возможность «докачки» данных c Сервера управления.

Преимущества

  • Повышение безопасности системы
    • Все обновления происходят централизованно и удаленно, доступ к ключевой информации ограничивается лишь администраторами Сервера управления.
    • Централизованное хранение копий настроек всех VPN-устройств, позволяет контролировать систему и оперативно реагировать на все нежелательные изменения.
  • Снижение общей стоимости владения системой (ТСО)
    • Отпадает необходимость в командировках квалифицированных специалистов непосредственно к оборудованию.
    • Снижается время обслуживания VPN-устройств.
    • Снижается время недоступности (простоя) VPN-устройства и увеличивается скорость настройки.
  • Технологичность
    • С помощью С-Терра КП можно централизовано обслуживать все продукты линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ».
    • Продукт стабильно работает в условиях низкоскоростных каналов связи.
    • Время непосредственного применения обновления на VPN-устройстве не превышает 1 минуту.
  • Безопасность
    • Все обновления пересылаются на VPN-устройства по защищенным VPN-соединениям.
  • Удобство работы
    • Сервер управления предоставляет единый интерфейс управления всеми продуктами линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ».
    • Наряду с развитым графическим интерфейсом Сервера управления, администраторам доступен и командно-строчный интерфейс управления.
  • Механизм защиты от неудачного обновления
    • В случае неудачного обновления, система автоматически возвращает VPN-устройству предыдущие настройки и оповещает администратора системы.

Поддерживаемые операционные системы

Серверная часть продукта работает на операционных системах:

  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2008

    • Клиентская часть продукта работает на операционных системах, на которых работает продукты линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ».

     

    Презентация

     

    Демонстрационная версия продукта

    Доступна для свободного скачивания и тестирования демо-версия нового продукта управления - С-Терра КП 3.11.

    Предоставляя демо-версию продукта С-Терра КП 3.11 для свободной загрузки, компания «С-Терра СиЭсПи» рассчитывает получить замечания и предложения от пользователей, чтобы использовать их для улучшения продукта.

    При обращении с вопросами в службу технической поддержки по этой версии продукта обязательно указывайте тип лицензии: DEMO.