노벨 보더매니저는 얼핏 보면 침입차단시스템(일명 방화벽) 제품군에 분류되지만 최근에는 웹 캐시(Cache)의 중요성이 강조되면서 프락시 서버라고 하는 독자적인 솔루션으로 부각되고 있다.
이 제품은 HTTP, FTP, SMTP/POP3, DNS, NNTP, 실시간 비디오·오디오, Generic TCP, Generic UDP 등 다양한 프로토콜과 상호 연동 가능하다. 또 각종 애플리케이션 프락시와 내·외부 인증, 자바 애플릿 차단 기능 등을 제공하고 SOCKS 4, SOCKS 5, IP/IP 게이트웨이, IP/IPX 게이트웨이 등 다양한 서킷게이트웨이 기능도 지원한다.
보더매니저는 패킷 필터링과 네트워크주소변환(NAT) 등 기본적인 라우터 기능과 함께 긴급한 보안 사고발생시 신속한 경보체계도 갖추고 있다. 경보의 방법은 SNMP나 호출기·전자우편을 통해 경보를 전달할 수 있으며 이는 실시간 모니터링이 기반이다.
또 가상사설망(VPN) 기능의 경우도 서버간 VPN, 개인과 서버간 VPN 등을 지원하고 HTTP·FTP·ICP·프리패치 등에서 다양한 캐시기능을 제공한다.
특히 이 제품의 VPN 기능은 방화벽의 부가 기능으로 구현됐다고 간주될 수 있다. 또 별도의 하드웨어(HW) 없이도 소프트웨어(SW)적인 업그레이드만으로 적용 가능하다.
보더매니저를 통해 서버간 VPN 기능을 구현하며 2개 이상의 사이트에 각각 한 대의 보더매니저 서버가 설치돼야 한다. 이들을 VPN 서버로 설정할 수 있어 이들 사이트 간에는 주고 받는 모든 데이터가 암호화된다. 즉 인터넷을 통해 데이터가 전달되지만 암호화되기 때문에 제3자가 볼 수 없게 된다.
3개 이상의 사이트를 연결하더라도 각 사이트에는 단 한 대의 VPN 서버만 있으면 된다. 또 개인과 서버간 VPN은 특정 사이트의 서버와 개인이 안전한 암호통신을 수행하기 위한 기능으로 외부의 사용자가 내부 네트워크에 접속할 때 패킷을 암호화함으로써 제3자가 볼 수 없게 된다. 이 때 개인은 모뎀이나 종합정보통신망(ISDN)을 사용, 직접 보더매니저에 접속하거나 정보제공업체(ISP)에 접속, VPN 연결을 할 수 있다.
보더매니저의 VPN 기능이 갖고 있는 가장 큰 장점은 손쉬운 관리기능을 제공한다는 점이다.
<정보통신산업부>