Novell BorderManager 3.8 включает технологии брандмауэра и VPN, которые обеспечивают защиту сети и помогают создать решение по защищенному управлению электронными персонами. Благодаря эффективным, интегрированным с Каталогом функциям в Novell BorderManager можно отслеживать Интернет-действия пользователей и управлять удаленным доступом к корпоративным ресурсам. Кроме того, Novell BorderManager позволяет управлять доступом в Интернет и включает несколько решений для фильтрации содержимого. Эти возможности обеспечивают защиту сети от нежелательного содержимого Интернета, включая программы, уничтожающие или похищающие данные, игры, бесполезно расходующие время сотрудников, и веб-страницы, которые могут привести Вашу компанию к судебной ответственности.
Фильтрация пакетов. На сетевом уровне защиты можно управлять типами информации, пересылаемой между сетями и хостами. Novell BorderManager 3.8 поддерживает фильтры протокола RIP (Routing Information Protocol) и фильтры пересылки пакетов, помогающие управлять информацией сервисов и маршрутов, использующих стандартные наборы протоколов, включая пакеты протоколов IPXTM (Internetwork Packet ExchangeTM) и TCP/IP.
Сервисы прокси. Для ускорения доступа в Интернет и оптимизации использования полосы частот глобальной сети используется кэширование. Кроме того, сервисы прокси предоставляют возможность фильтрации протоколов и усиливают защиту путем скрытия имен доменов и адресов частной сети и отправки всех запросов через единый шлюз.
Управление доступом. Данный процесс позволяет осуществлять управление доступом пользователей к сервисам Интернета и интрасети и выполнять его мониторинг. В частности, программное обеспечение управления доступом BorderManager разрешает или запрещает доступ по запросам, отправленным через шлюз Novell IP или сервисы прокси.
Шлюз Novell IP. Шлюз Novell IP состоит из двух шлюзов уровня каналов (IPX/IP и IP/IP). Он позволяет клиентам Windows IPX и IP получить из локальной сети доступ в Интернет без необходимости глобально назначать для каждой локальной системы уникальные IP- адреса. Шлюз Novell IP также обеспечивает поддержку клиентов SOCKS. Кроме того, с помощью шлюза Novell IP можно скрыть IP- адреса локальной сети, сделав их невидимыми из Интернета, и реализовать управление доступом для локальных клиентов.
Трансляция сетевых адресов (NAT). Аналогично шлюзу Novell IP, NAT позволяет IP-клиентам локальной сети получать доступ в Интернет без необходимости глобального назначения для каждой системы уникального IP-адреса. Кроме того, NAT служит фильтром, разрешая только определенные исходящие соединения, и гарантирует невозможность инициации входящих соединений из сети общего доступа.
Виртуальная частная сеть (VPN). Используется для передачи через Интернет секретной информации, защищенной с помощью инкапсуляции и шифрования данных. VPN также может быть развернута в интрасетях, где требуется для защита данных, передаваемой между отделами.
Предупреждение Novell BorderManager 3.8. Отслеживание производительности и защиты сервера и информирование о возможных или существующих проблемах, влияющих на производительность сконфигурированных сервисов Novell BorderManager 3.8.
Сервисы аутентификации Novell BorderManager 3.8. Предоставление удаленным пользователям доступа к сетям NetWare, к сетевым данным и ресурсам по коммутируемой линии. Данные сервисы обеспечивают защиту благодаря аутентификации пользователей с помощью протокола RADIUS (Remote Authentication Dial-In User Service).
Дополнительную информацию о преимуществах BorderManager 3.8 см. на веб-странице информации о продукте Novell BorderManager.
Информацию о планировании и инсталляции см. в разделе Инсталляция BorderManager.