Добрый день!

Ищем решение для нашей задачи.
Рассматриваем NGate, присматриваемся, подходит ли он нам.

Наша текущая прикладная задача:
Есть два приложения, которые взаимодействуют друг с другом по обычному TLS.
Одно приложение (внешний ресурс) - где-то в интернет.
Другое приложение (локальный ресурс) - в нашей локальной сети.

Оба приложения могут выступать и как клиент и как сервер.
То есть, первое приложение (как клиент) может вызвать что-то у второго приложения (сервер).
И наоборот: второе приложение (клиент) может что-то позвать у первого приложения (сервер).

Сейчас перед нами стоит задача передавать трафик по ГОСТ-TLS.
Первое приложение уже умеет ГОСТ-TLS (наши смежники).
Второе приложение (наше приложение) не умеет ГОСТ-TLS и мы хотим решить этот вопрос инфраструктурно - путём покупки NGate.

Хотим установить его между приложениями так, чтобы первое приложение имело соединение через интернет с NGate по ГОСТ-TLS.
И в то же время NGate имел локальное соединение с нашим (вторым) приложением по обычному TLS.
И работало это и для варианта входящего и для варианта исходящего трафика (относительно нашего приложения).


Из документации NGate я не вижу примеров вызова внешнего ресурса из локальной сети.
Всё "стрелочки" направлены исключительно из сети интернет в сторону нашей локальной сети.
Поэтому вопрос "исходящего" из локальной сети трафика актуален.

Подскажите, пожалуйста, возможно ли настроить NGate так, чтобы он "защищал" внешний интернет-ресурс?
Чтобы наше (второе) приложение смогло сделать вызов первого приложения по ГОСТ-TLS?
(за счёт перекодирования на NGate обычного TLS-трафика на ГОСТ-TLS)