요약 |
본 발명은 네트워크 통합보안관리스템의 효과적인 부하분산 처리에 관한 것으로, 슈퍼컴퓨팅 기술에서 사용되는 클러스터링 부하분산 기법을 통합보안관리시스템에 적용한 것이다. 클러스터링은 물리적인 여러 동일 및 다른 시스템을 하나의 논리적 시스템으로 구성하는 것이며, 여러 물리적 시스템이 논리적으로 하나의 작업에 대해 처리하기 때문에 부하분산 및 처리속도에서 효과적이다는 장점이 있다. 따라서, 본 발명은 침입차단시스템, 침입탐지시스템, 보안관제시스템(Enterprise Security Management) 등의 물리적 시스템을 클러스터링 기법을 이용하여 하나의 논리적 시스템으로 UTM(Unified Threat Management)을 구성하며, 각 시스템에서 발생되는 보안 이벤트를 보안관제시스템의 이벤트 처리 프로세스와 이벤트 스케줄러를 통하여 처리 이벤트를 생성한다. 생성된 처리 이벤트는 침입차단시스템, 침입탐지시스템에 전송되어 각 시스템이 처리 이벤트를 적절하게 처리한다. 통합보안관리세시스템, ESM, UTM, 보안관제시스템, 침입차단시스템, 침입탐지시스템
|