Это система централизованного управления, предназначенная для удаленной работы с VPN-продуктами С-Терра. Она обеспечивает возможность контролировать и управлять всеми аспектами функционирования продуктов, включая настройку, обновление и анализ их производительности.
Состав
Система имеет клиент-серверную архитектуру, которая включает в себя две части: Сервер управления - контролирует все VPN точки через Клиента управления. Работает на ОС Windows Server 2012 /2016 / 2019/2022.
Клиент управления – приложение для администрирования конечных VPN-устройств, на которых установлен один из программных продуктов «С-Терра СиЭсПи».
Характеристики
Сервер управления размещается на устройстве (сервер, компьютер) в защищенном исполнении. На нем генерируется дистрибутив клиента для каждого из конечных VPN-устройств. Этот дистрибутив инсталлируется непосредственно на само устройство.
Трафик между сервером и клиентом проходит через IPsec-туннель. Он позволяет ограничить данные от несанкционированного доступа. Клиент самостоятельно устанавливает соединение с сервером и передает ему необходимые данные. В случае обрыва связи клиент имеет возможность докачать данные после устранения неполадок.
Возможности сервера управления
- Назначение прав администраторам.
- Обновление параметров программ на устройствах пользователей, не обладающих правами администратора.
- Изменение на клиентских устройствах различных настроек, таких как локальная политика безопасности, параметры VPN и межсетевого экранирования.
- Управление сертификатами.
- Создание дистрибутивов для управляемых VPN в автоматическом режиме.
- Отслеживание, кто и когда использует VPN-устройства, включение соответствующих мер в случае несанкционированного доступа.
- Сбор и анализ информации для полного представления об использовании сети и выявления потенциальных проблем.
- Периодическое архивирование и восстановление данных в случае сбоя.
Возможности клиента
- Управление сертификатами, IP-адресами, маршрутизацией и другими важными параметрами.
- Определение локальной политики безопасности.
- Установка драйверов, MTU сетевых интерфейсов и лицензий на систему и крипто-провайдер.
- Логирование событий по протоколу syslog.
- Переключение между серверами управления.
Преимущества
- Безопасность.
Копии параметров всех VPN-устройств хранятся на сервере, они удаленно получают централизованное обновление. Доступ к ключам имеют только администраторы Сервера управления. - Стоимость владения.
Продукт позволяет централизованно обслуживать все продукты С-Терра, т.е при наличии нескольких продуктов этой линейки дополнительно нести затраты на центр управления для каждой системы не нужно. Кроме того, снижаются расходы на обслуживание за счет удаленной настройки и установки обновлений, поскольку не нужно командировать специалистов для обслуживания оборудования. - Технологичность.
VPN-устройство надежно работает на низкоскоростных каналах, обеспечивая непрерывность и качество работы. Время вступления в силу обновлений на VPN-устройстве минимально и составляет не более одной минуты. - Безопасность.
Ее гарантирует передача данных по защищенным VPN-каналам. Возможности управления. Единый графический интерфейс для управления всеми продуктами линейки С-Терра и удобный интерфейс командной строки. - Защита от ошибок.
В случае, если обновление настроек прошло с ошибками, система автоматически откатывает предыдущие сохраненные настройки на VPN-устройстве и информирует администратора.