1 |
1
네트워크 보안 장치가 외부로부터 네트워크 보안 장치 설정 정보, 보안 정책 및 로그 생성 정책을 전달받는 단계; 상기 보안 정책이 설정 형식에 해당하는지를 검사하는 단계;상기 보안 정책이 설정 형식에 해당하는 경우에, 상기 네트워크 보안 장치가 적용되어 있는 통신노드가 상기 보안 정책에 따라 통신을 하고 있는지 감시하는 단계; 상기 로그 생성 정책을 토대로 감시 로그를 생성하고, 상기 감시 로그가 로그 설정 형식에 해당하는지 검사하는 단계; 및상기 로그 생성 정책이 상기 로그 설정 형식에 해당하는 경우에, 상기 로그 생성 정책을 토대로 생성한 보안 로그를 외부로 전송하여 네트워크 보안을 수행하는 단계를 포함하는 네트워크 보안 방법
|
2 |
2
청구항 1에 있어서, 상기 보안 정책에 따라 통신을 하고 있는지 감시하는 단계는 상기 통신노드가 상기 보안 정책에 따라 통신을 하고 있지 않은 경우에 상기 보안 정책에 따라 트래픽을 차단하는 것을 특징으로 하는 네트워크 보안 방법
|
3 |
3
청구항 1에 있어서,상기 보안 정책이 설정 형식에 해당하는지 검사하는 단계는상기 보안 정책이 설정 형식에 해당하는지 검사하고, 검사한 결과를 토대로 상기 보안 정책을 통해 악성코드 전파 또는 보안관제 네트워크에서 통신노드 네크워크로의 침입을 차단하는 것을 특징으로 하는 네트워크 보안 방법
|
4 |
4
청구항 1에 있어서,상기 감시 로그가 로그 설정 형식에 해당하는지 검사하는 단계는 상기 감시 로그가 로그 설정 형식에 해당하는지 검사하고, 검사한 결과를 토대로 상기 감시 로그를 통해 악성코드 전파 또는 보안관제 네트워크에서 통신노드 네크워크로의 침입을 차단하는 것을 특징으로 하는 네트워크 보안 방법
|
5 |
5
청구항 1에 있어서,상기 통신노드가 상기 보안 정책에 따라 통신을 하고 있는지 감시하는 단계는 상기 네트워크 보안장치 설정 정보에 따라 상기 통신노드와의 통신에 필요한 포트를 결정하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 방법
|
6 |
6
외부로부터 네트워크 보안장치 설정 정보, 보안 정책, 로그 생성 정책을 전달받는 관리부; 상기 보안 정책이 설정 형식에 해당하는지를 검사하는 보안정책 감시부;상기 보안 정책이 설정 형식에 해당하는 경우에, 상기 네트워크 보안 장치가 적용되어 있는 통신노드가 상기 보안 정책에 따라 통신을 하고 있는지 감시하는 보정책 감시부;상기 로그 생성 정책을 토대로 감시 로그를 생성하고, 상기 감시 로그가 로그 설정 형식에 해당하는지 검사하는 로그 안전성 검사부; 및상기 로그 생성 정책이 상기 로그 설정 형식에 해당하는 경우에, 상기 로그 생성 정책을 토대로 생성한 보안 로그를 외부로 전송하여 네트워크 보안을 수행하는 로그 전송부를 포함하는 네트워크 보안 장치
|
7 |
7
청구항 6에 있어서, 상기 보안 감시부는 상기 통신노드가 상기 보안 정책에 따라 통신을 하고 있지 않은 경우에 상기 보안 정책에 따라 트래픽을 차단하는 것을 특징으로 하는 네트워크 보안 장치
|
8 |
8
청구항 6에 있어서, 상기 보안정책 감시부는 상기 보안 정책이 설정 형식에 해당하는지 검사하고, 검사한 결과를 토대로 상기 보안 정책을 통해 악성코드 전파 또는 보안관제 네트워크에서 통신노드 네크워크로의 침입을 차단하는 것을 특징으로 하는 네트워크 보안 장치
|
9 |
9
청구항 6에 있어서, 상기 로그 안전성 검사부는 상기 감시 로그가 로그 설정 형식에 해당하는지 검사하고, 검사한 결과를 토대로 상기 감시 로그를 통해 악성코드 전파 또는 보안관제 네트워크에서 통신노드 네크워크로의 침입을 차단하는 것을 특징으로 하는 네트워크 보안 장치
|
10 |
10
청구항 6에 있어서,상기 보정책 감시부는상기 네트워크 보안장치 설정 정보에 따라 상기 통신노드와의 통신에 필요한 포트를 결정하는 것을 특징으로 하는 네트워크 보안 장치
|
11 |
11
청구항 6에 있어서,세개의 통신포트를 더 포함하는 것을 특징으로 하는 네트워크 보안 장치
|
12 |
12
청구항 11에 있어서,상기 세개의 통신포트 중 두개의 통신포트는 보안관제 네트워크와 통신을 수행하는 통신포트와, 통신노드 네트워크와 통신을 수행하는 통신포트에 해당하는 것을 특징으로 하는 네트워크 보안 장치
|
13 |
13
청구항 12에 있어서,상기 세개의 통신포트 중 상기 두개의 통신포트를 제외한 나머지 하나의 통신포트는 외부의 랜카드와 통신을 수행하는 통신포트에 해당하는 것을 특징으로 하는 네트워크 보안 장치
|