| 1 |
1
클라이언트 단말이 연결되며 보안정책 관리 서버와 다수의 보안 라우터로 구성되는 다수의 지역망과, 상기 보안정책 관리서버와 상기 보안 라우터의 보안 서비스 등급에 따라 영역별 보안 등급을 설정하여 차별화된 보안 경로를 서비스하는 광역망을 포함하되, 상기 광역망은 보안정책 관리서버와 상기 각각의 지역망과 연계되는 보안정책 실행 시스템을 갖는 보안관리 도메인으로 구성되는 광역망에서의 차등 보안 서비스 장치
|
| 2 |
2
광역 네트워크에서 차별화된 보안서비스 관리 및 제어 방법으로서, 로컬도메인의 보안정책 실행시스템으로부터 보안정책 관리서버로 연결을 설정하는 단계와, 상기 연결 설정후 보안정책 정보를 상기 보안정책 관리서버로 요청하는 단계와, 상기 요청된 보안정책 정보를 상기 보안정책 관리서버에서 각각의 보안정책 실행시스템으로 분배하는 단계와, 각 로컬도메인의 보안정책 관리서버를 광역차원의 보안정책 관리서버로 연결을 설정하는 단계와, 상기 분배된 보안정책 정보에 기초한 침입탐지, 경보, 네트워크 관리 및 트래픽 모니터링 메시지를 전달하는 단계와, 상기 전달된 메시지를 보안정책 관리서버의 고수준 경보 분석기에서 분석하고, 보안장치와 보안관리 도메인의 보안등급에 따라 보안경로를 수립하여 전달하는 단계 를 포함하는 광역망에서의 차등 보안 서비스 방법
|
| 3 |
3
제 2 항에 있어서, 상기 보안경로를 수립하여 전달하는 단계는, 상기 보안정책 실행시스템의 보안서비스 요구에 따라 보안 라우터를 경유하여 보안정책 관리서버의 라우팅/보안 테이블을 검색, 추가, 삭제, 수정하는 단계와, 상기 보안정책 관리서버의 라우팅/보안 테이블 관리를 위한 보안구성장치의 정보를 요청하는 단계와, 라우팅/보안 테이블값에 의한 보안경로를 보안 라우터로 전달하는 단계와, 목적지 보안등급에 따라 차별화된 보안 서비스를 제공하는 단계 로 이루어지는 것을 특징으로 하는 광역망에서의 차등 보안 서비스 방법
|
| 4 |
3
제 2 항에 있어서, 상기 보안경로를 수립하여 전달하는 단계는, 상기 보안정책 실행시스템의 보안서비스 요구에 따라 보안 라우터를 경유하여 보안정책 관리서버의 라우팅/보안 테이블을 검색, 추가, 삭제, 수정하는 단계와, 상기 보안정책 관리서버의 라우팅/보안 테이블 관리를 위한 보안구성장치의 정보를 요청하는 단계와, 라우팅/보안 테이블값에 의한 보안경로를 보안 라우터로 전달하는 단계와, 목적지 보안등급에 따라 차별화된 보안 서비스를 제공하는 단계 로 이루어지는 것을 특징으로 하는 광역망에서의 차등 보안 서비스 방법
|
