| 1 |
1
클라우드 가상 데스크탑 연동 원격 에이전트부와 클라우드 가상 데스크탑 연동 장치의 가상머신 사이에 전송되고 있는 프로토콜 통제용 헤더 및 데이터를 포함한 보안 프로토콜 기반 패킷을 수신하는 네트워크 통제부;상기 보안 프로토콜 기반 패킷에서 추출된 프로토콜 통제용 헤더의 정보가 통제 정책에 부합되는지를 검사하여 검사 결과를 상기 네트워크 통제부에게 보내는 정책 검사부; 상기 정책 검사부에서의 정책 검사를 통과하지 못한 네트워크 트래픽에 대한 정밀 검사를 위하여 상기 보안 프로토콜 기반 패킷 내에 암호화되어 있는 상기 데이터를 복호화하여 출력하는 복호화부; 및상기 복호화된 데이터를 외부의 보안 솔루션에게로 보내고, 해당 보안 솔루션에 의한 검사 결과를 상기 네트워크 통제부에게로 보내는 보안 솔루션 연동부;를 포함하고,상기 네트워크 통제부는 상기 정책 검사부에서의 검사 결과가 통제 정책에 부합된다는 내용이면 상기 보안 프로토콜 기반 패킷의 전송 차단을 해제하고, 상기 정책 검사부에서의 검사 결과가 통제 정책에 부합되지 않는다는 내용이면 상기 복호화된 데이터를 근거로 상기 보안 솔루션에서 수행한 검사 결과에 따라 상기 보안 프로토콜 기반 패킷을 전송하거나 전송 차단하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 2 |
2
청구항 1에 있어서,상기 정책 검사부는 상기 보안 프로토콜 기반 패킷에서 추출된 정보중 상기 프로토콜 통제용 헤더의 정보가 상기 통제 정책에 부합되면 상기 네트워크 트래픽에 대한 전송 허가를 알리는 검사 결과를 상기 네트워크 통제부에게 보내는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 3 |
3
청구항 1에 있어서,상기 정책 검사부는 상기 보안 프로토콜 기반 패킷에서 추출된 정보중 상기 프로토콜 통제용 헤더의 정보가 상기 통제 정책에 부합되지 않으면 상기 네트워크 트래픽에 대한 차단을 알리는 검사 결과를 상기 네트워크 통제부에게 보내는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 4 |
4
청구항 1에 있어서,상기 네트워크 통제부는 상기 검사 결과를 입력받을 때까지 상기 보안 프로토콜 기반 패킷의 전송을 막고 대기하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 5 |
5
청구항 1에 있어서,상기 프로토콜 통제용 헤더는 상기 데이터의 타입, 파일의 해쉬값, 사용자의 권한정보, 및 사용자 환경 정보를 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 6 |
6
청구항 1에 있어서,상기 프로토콜 통제용 헤더는 상기 보안 프로토콜 기반 패킷에 붙은 프로토콜명, 트로토콜 가상 채널명, 데이터 크기, 및 패킷 ID를 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 7 |
7
청구항 1에 있어서,상기 통제 정책은 IP별, 사용자별, 사용 가능 기능별로 분류되는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 8 |
8
청구항 1에 있어서,상기 보안 프로토콜 기반 패킷을 파싱하여 상기 프로토콜 통제용 헤더의 정보 및 상기 데이터를 추출하고 상기 추출한 프로토콜 통제용 헤더의 정보 및 상기 데이터를 상기 정책 검사부에게로 보내는 프로토콜 파싱부를 추가로 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 9 |
9
삭제
|
| 10 |
10
청구항 1에 있어서,상기 외부의 보안 솔루션은 악성파일 식별 솔루션, 및 자료유출 방지 솔루션을 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 장치
|
| 11 |
11
삭제
|
| 12 |
12
네트워크 통제부가, 클라우드 가상 데스크탑 연동 원격 에이전트부와 클라우드 가상 데스크탑 연동 장치의 가상머신 사이에 전송되고 있는 프로토콜 통제용 헤더 및 데이터를 포함한 보안 프로토콜 기반 패킷을 수신하는 단계;정책 검사부가, 상기 보안 프로토콜 기반 패킷에서 추출된 프로토콜 통제용 헤더의 정보가 통제 정책에 부합되는지를 검사하여 검사 결과를 상기 네트워크 통제부에게 보내는 단계; 복호화부가, 상기 정책 검사부에서의 정책 검사를 통과하지 못한 네트워크 트래픽에 대한 정밀 검사를 위하여 상기 보안 프로토콜 기반 패킷 내에 암호화되어 있는 상기 데이터를 복호화하여 출력하는 단계;보안 솔루션 연동부가, 상기 복호화된 데이터를 외부의 보안 솔루션에게로 보내고, 해당 보안 솔루션에 의한 검사 결과를 상기 네트워크 통제부에게로 보내는 단계; 및상기 네트워크 통제부가, 상기 정책 검사부에서의 검사 결과가 통제 정책에 부합된다는 내용이면 상기 보안 프로토콜 기반 패킷의 전송 차단을 해제하고, 상기 정책 검사부에서의 검사 결과가 통제 정책에 부합되지 않는다는 내용이면 상기 복호화된 데이터를 근거로 상기 보안 솔루션에서 수행한 검사 결과에 따라 상기 보안 프로토콜 기반 패킷을 전송하거나 전송 차단하는 단계;를 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 13 |
13
청구항 12에 있어서,상기 프로토콜 통제용 헤더의 정보가 통제 정책에 부합되는지를 검사하여 검사 결과를 상기 네트워크 통제부에게 보내는 단계는, 상기 보안 프로토콜 기반 패킷에서 추출된 정보중 상기 프로토콜 통제용 헤더의 정보가 상기 통제 정책에 부합되면 상기 네트워크 트래픽에 대한 전송 허가를 알리는 검사 결과를 상기 네트워크 통제부에게 보내는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 14 |
14
청구항 12에 있어서,상기 프로토콜 통제용 헤더의 정보가 통제 정책에 부합되는지를 검사하여 검사 결과를 상기 네트워크 통제부에게 보내는 단계는, 상기 보안 프로토콜 기반 패킷에서 추출된 정보중 상기 프로토콜 통제용 헤더의 정보가 상기 통제 정책에 부합되지 않으면 상기 네트워크 트래픽에 대한 차단을 알리는 검사 결과를 상기 네트워크 통제부에게 보내는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 15 |
15
청구항 12에 있어서,상기 보안 프로토콜 기반 패킷을 수신하는 단계는,상기 검사 결과를 입력받을 때까지 상기 보안 프로토콜 기반 패킷의 전송을 막고 대기하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 16 |
16
청구항 12에 있어서,상기 프로토콜 통제용 헤더는 상기 데이터의 타입, 파일의 해쉬값, 사용자의 권한정보, 및 사용자 환경 정보를 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 17 |
17
청구항 12에 있어서,상기 프로토콜 통제용 헤더는 상기 보안 프로토콜 기반 패킷에 붙은 프로토콜명, 트로토콜 가상 채널명, 데이터 크기, 및 패킷 ID를 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 18 |
18
청구항 12에 있어서,상기 통제 정책은 IP별, 사용자별, 사용 가능 기능별로 분류되는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 19 |
19
청구항 12에 있어서,상기 보안 프로토콜 기반 패킷을 수신하는 단계 이후에, 프로토콜 파싱부가, 상기 보안 프로토콜 기반 패킷을 파싱하여 상기 프로토콜 통제용 헤더의 정보 및 상기 데이터를 추출하고 상기 추출한 프로토콜 통제용 헤더의 정보 및 상기 데이터를 상기 정책 검사부에게로 보내는 단계를 추가로 포함하는 것을 특징으로 하는 클라우드 가상 데스크탑 보안 통제 방법
|
| 20 |
20
삭제
|
