Типовая схема подключения С-Терра TLS Шлюз к корпоративной сети представлена на Рисунок 2- С-Терра TLSШлюз размещен на границе локальной сети.
Корпоративные ресурсы размещаются на HTTP-серверах, которые расположены в локальной защищаемой С-Терра TLS Шлюз сети. В процессе настройки С-Терра TLS Шлюз каждому ресурсу присваиваются внешний URL и порт, по которым их идентифицируют пользователи ресурсов и множество криптонаборов. В локальной сети может функционировать устройство с УЦ, на котором выпускаются сертификаты для ресурсов.
Пользователи ресурсов находятся в незащищённом открытом сегменте Интернета или в своей домашней сети. Для подключения к защищенному ресурсу пользователь ресурса указывает внешний URL и внешний порт ресурса в адресной строке своего браузера. Запрашивая доступ к ресурсу, пользователь ресурса является инициатором построения защищённого соединения по протоколу TLS между устройством пользователя и С-Терра TLS Шлюз, который выполняет проксирование, пересылая трафик на соответствующий ресурс в локальной сети. После успешной аутентификации и построения защищённого соединения пользователь получает доступ к ресурсу.
С-Терра TLS Шлюз так же может быть размещен во внутренней сети. Например, находясь прямо за роутером, подключенным к сети Интернет.