1 |
1
웹, 메일 및 DNS(Domain Name System) 중 적어도 하나의 서비스를 제공하고, 각각에 사설IP주소가 부여된 다수의 서버; 및
외부 클라이언트의 서비스 요청시 설정된 방화벽 정책에 따라 요청된 서비스에 해당되는 프로토콜과 포트만 열고, 공인IP주소를 사설IP주소로 변경하여 상기 외부 클라이언트가 해당 서버에 연결되도록 하는 부하분산 서버;
를 포함하는 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|
2 |
2
제1항에 있어서,
상기 부하분산 서버에는 NIC(Network Information Center)에 DNS 서버로 사용하기 위해 등록한 공인IP주소를 부여하는 제1 이더넷 카드와 방화벽 및 상기 다수의 서버를 관리하기 위해 사설IP주소를 부여하는 제2 이더넷 카드가 장착된 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|
3 |
3
제1항에 있어서,
상기 부하분산 시스템은,
사설IP주소가 부여되어 침입탐지 및 침입차단 기능을 수행하고, 상기 다수의 서버의 로그분석을 통하여 관리하는 침입탐지 서버
를 더 포함하는 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|
4 |
4
제1항에 있어서,
상기 부하분산 시스템은,
상기 다수의 서버를 검사하여 작동하지 않는 서버가 발생하게 되면, 부하분산 서버의 방화벽 정책을 변경하여 작동중인 서버로만 연결되도록 지시하는 관리 서버
를 더 포함하는 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|
5 |
5
제1항에 있어서,
상기 부하분산 시스템은,
외부 관리자가 접속하여 상기 다수의 서버를 관리하기 위한 우회 서버
를 더 포함하는 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|
6 |
6
제5항에 있어서,
상기 외부의 관리자는 텔넷(Telnet)이나 SSH(Secure Shell)를 이용하여 상기 우회 서버에 접근한 후에 다시 사설IP주소가 부여된 상기 다수의 서버에 텔넷이나 SSH를 이용하여 접근함으로써 외부에서 서버를 관리하는 것을 특징으로 하는 네트워크상의 방화벽 기반 부하분산 시스템
|