«Программный продукт С-Терра КП. Версия 4.1» предназначен для централизованного удаленного управления всей линии продуктов, производимых компанией «С-Терра СиЭсПи», а именно:
«Программного комплекса CSP VPN Server. Версия 3.1/3.11»
«Программного комплекса CSP VPN Client/S-Terra Client. Версия 3.1/3.11/4.1»
«Программного комплекса CSP VPN Gate/S-Terra Gate. Версия 3.1/3.11/4.1»,
установленных на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) «СПДС-USB-01» и др.
Далее продукты CSP VPN Server/CSP VPN Client/CSP VPN Gate будем именовать CSP VPN Agent, а S-Terra Client/S-Terra Gate – S-Terra Agent.
«Программный продукт С-Терра КП. Версия 4.1» (далее Продукт С-Терра КП 4.1, С-Терра КП) состоит из двух частей:
· Сервер управления – серверная часть продукта, устанавливается на выделенный компьютер и предназначена для управления процессом обновления продуктов CSP VPN Agent/S-Terra Agent и их настроек, инсталлированных на управляемых устройствах;
· Клиент управления – клиентская часть продукта, устанавливается на управляемое устройство с инсталлированным продуктом CSP VPN Agent/S-Terra Agent и предназначена для его управления.
Общая схема использования продукта С-Терра КП 4.1
Рисунок 1
Сервер управления устанавливается на аппаратную платформу в архитектуре Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:
- Windows Server 2003 SP2 Edition (32-bit)
- Windows Server 2008 SP1 Edition (32-bit,64-bit)
- Windows Server 2008R2 SP1 Edition (64-bit)
- Windows Server 2012 Edition (64-bit).
Сервер управления размещается в защищенной локальной подсети. На Сервере управления создается Клиент управления для каждого управляемого устройства и новые настройки.
Созданный Клиент управления устанавливается на управляемое устройство, для которого он и был создан.
Все обмены между Сервером управления и Клиентом управления осуществляются по протоколу FTP и UDP (передаются нотификации), трафик передается по защищенному IPsec-соединению.
Инициатором сетевого взаимодействия между Клиентом управления и Сервером управления всегда выступает Клиент управления. В случае временной потери соединения на Клиенте управления предусмотрена возможность “докачки” данных c Сервера управления.