С-Терра TLS Шлюз предназначен для установления защищенного сертифицированными российскими криптоалгоритмами TLS-соединения между пользователями ресурсов, находящимися в открытой сети интернет, и ресурсами в защищаемой корпоративной сети (серверами, веб-страницами и т.д.). Защищенная передача данных осуществляется по протоколу TLS версии 1.2.

Основные функции С-Терра TLS Шлюз:

•      шифрование и имитозащита информации, передаваемой между удаленными пользователями ресурсов и защищаемыми ресурсами;

•      обеспечение аутентификации связывающихся сторон с использованием сертификатов стандарта Х.509.

Предоставляемые возможности С-Терра TLS Шлюз:

•      поддержка режимов односторонней или двусторонней аутентификации при установке защищенного соединения;

•      поддержка протокола TLS 1.2;

•      поддержка протокола HTTPS (HTTP/1.1);

•      опциональная поддержка работы с криптонаборами, входящими в комплект поставки OpenSSL;

•      поддержка сертификатов ключей стандарта X.509;

•      создание запросов на сертификаты для стороннего УЦ;

•      проверка сертификатов ключей по CRL;

•      протоколирование всех событий, связанных с работой Продукта;

•      возможность настройки уровня протоколирования событий;

•      обеспечение ролевой модели доступа;

•      обеспечение контроля целостности Продукта перед установкой, при старте и регламентного в процессе функционирования;

•      возможность выбора криптонабора по умолчанию;

•      настройка синхронизации времени;

•      контроль за состоянием установленных защищенных соединений с удаленными пользователями ресурсов;

•      управление параметрами доступа к защищаемым ресурсам;

•      просмотр и управление сертификатами защищаемых ресурсов, доверенными сертификатами УЦ и списком отозванных сертификатов;

•      управление учетными записями пользователей;

•      работа с журналами событий.