企業防火牆─BorderWare

BorderWare關於閘道端防火牆產品，分成Firewall Server、SteelGate和Security Server，BorderWare防火牆也有軟體BorderWare Firewall Server，目前最新的版本是7.0。

BordWare防火牆不論是軟體或硬體，均提供重新設計的專屬S-Core作業系統，作為防火牆安全的基礎架構，而且全系列產品已經得到EAL4、ICSA、CheckMark和NSS等安全認證；BorderWare Firewall Server也內建雙重網路名稱伺服器、郵件伺服器和網頁伺服器。

BorderWare Firewall Server防火牆可以視需求選購IPSec VPN和SmartGate VPN模組，SmartGate VPN模組是BorderWare 整合V-One公司的SmartGate，所以才能夠提供主從式架構的VPN使用者認證。而 SteelGate專用伺服器本身就是防火牆加上VPN的專屬伺服器。BorderWare也整合SurfControl的產品控管網站內容存取。安全架構

BorderWare提供安全的Proxy許可控管，使用者能夠利用CryptoCard、RSA的SecureID或是SafeWord等安全憑證和個人識別碼（PIN）產生動態性密碼（one-time password），以認證登入者成為系統的合法使用者。BorderWare本身整合目前最多人使用，而且適用Unix伺服器的Squid Proxy，提供效能較佳的網頁Proxy伺服器，使用者登入認證支援RADIUS、LDAP和本機登入等挖管方式。

BorderWare Firewall Server 7.0通過EAL4+的安全認證，並且提供EAL5等級的弱點分析，BorderWare Firewall Server有一定的系統需求，支援雙處理器系統，BorderWare公司本身可以提供Security Server作為防火牆的硬體平臺，也能夠支援昇陽的LX50專用伺服器。

BorderWare的S-Core安全作業系統是根據FreeBSD修改、強化，移除掉所有FreeBSD不安全的功能和特徵，光有使用者帳號並不能維護整個系統，必須要靠防火牆伺服器的遠端管理介面BWClient，才能夠操作，BorderWare認為Web介面的網路管理仍有風險，所以僅提供BWClient視窗應用程式管理系統。以BWClient的圖形介面管理防火牆，大部分網管人員較容易上手。

BorderWare的過濾功能除了封包過濾，提供應用程式等級的閘道過濾，避免外部網路的使用者，以應用程式存取方式，取得公司內部的任何網路資訊；巡迴等級的閘道控制，讓透通的網路連線在經由防火牆時，能夠控管每天進出的次數。

至於Proxy，管制常用的WWW、FTP等出入的網路流量同時，進階的Proxy可以支援視訊會議的H.323通訊協定和微軟的NetMeeting軟體、Oracle SQL*Net、IPSec和PPTP，Oracle SQLnet Proxy支援8i和9i。使用者也可以定義自己需要的Proxy，即使是一般的HTTP、FTP、SMTP，有些企業需要設定成與別人不同的網路出入埠。而關於存取規則的控制，BorderWare不只是針對網路行為單純設定允許或否定的規則而已，還能夠控管一天當中允許網路存取的時間。網路管理

安全伺服器網路（Secure Server Networks，SSN）是防火牆Proxy功能的另一種應用，內部網路的伺服器如果要對外服務，須在防火牆上開啟相應的出入埠，BorderWare防火牆可以將對外服務的網路伺服器，設定在不同的安全伺服器網路內，利用Proxy的機制確保服務能夠內外透通，不需要額外開啟出入埠，安全性同時能獲得保障。

在伺服器主控臺上能夠檢視防火牆的記錄檔，遠端管理方面，BWClient則藉由FTP從內部網路，取得BorderWare防火牆記錄檔，如果需要處理報表，使用者須額外選購InsideOut Firewall Reporter For BorderWare，提供防火牆活動的報表細目呈現。文⊙李宗翰