1 |
1
유선 또는 무선 네트워크를 통하여 하나 이상의 외부 디바이스와 통신하고, 상기 하나 이상의 외부 디바이스로부터 사용자가 설정한 하나 이상의 사용자 보안정책을 수신하는 통신부;상기 사용자 보안정책을 저장하는 저장부;상기 저장부에 기 저장된 하나 이상의 보안정책과 상기 사용자 보안정책이 충돌하는지 여부를 탐지하고, 보안정책 충돌이 탐지되면 충돌완화 알고리즘을 수행하여 새로운 보안정책을 생성하는 정책 관리부; 및상기 사용자 보안정책, 상기 기 저장된 보안정책, 및 상기 새로운 보안정책 중 적어도 하나에 근거하여 외부의 공격 위협으로부터 상기 유선 또는 무선 네트워크를 보호하는 보안기능을 수행하는 네트워크 보안부를 포함하는 게이트웨이 장치
|
2 |
2
제1항에 있어서,상기 네트워크 보안부는 하나 이상의 물리적 호스트를 포함하고, 상기 통신부를 통하여 상기 유선 또는 무선 네트워크를 보호하기 위한 네트워크 보안 기능과 관련된 소프트웨어 프로그램을 저장하는 서비스 플랫폼으로부터 상기 소프트웨어 프로그램을 수신하고 상기 하나 이상의 물리적 호스트에 설치하는 것을 특징으로 하는 게이트웨이 장치
|
3 |
3
제1항에 있어서,상기 네트워크 보안부에 포함된 하나 이상의 물리적 호스트가 수행하는 복수의 보안 기능들 간의 자원 사용량을 모니터링하고, 기 설정된 자원 제한량 및 실제 자원 사용량에 근거하여 상기 복수의 보안 기능들의 자원을 분배하는 호스트 관리부를 더 포함하는 게이트웨이 장치
|
4 |
4
제1항에 있어서,상기 충돌완화 알고리즘은,상기 기 저장된 하나 이상의 보안정책 및 상기 사용자 보안정책으로부터 상기 보안정책 충돌이 탐지되는 충돌 부분들을 분리하는 동작 과정;기 설정된 보안정책들 간의 우선순위 및 상기 하나 이상의 외부 디바이스에 대한 평판정보에 근거하여 상기 분리된 충돌 부분들 중 하나의 충돌 부분을 선택하는 동작 과정; 및선택된 상기 하나의 충돌 부분 및 상기 분리된 충돌 부분들을 제외한 나머지 부분들을 병합하여 상기 새로운 보안정책을 생성하는 동작 과정을 포함하는 것을 특징으로 하는 게이트웨이 장치
|
5 |
5
제4항에 있어서,상기 기 설정된 보안정책들 간의 우선순위는,상기 유선 또는 무선 네트워크의 관리자가 설정한 보안정책, 상기 네트워크 보안부가 수집한 외부 공격에 대한 정보에 근거하여 생성된 보안정책, 및 상기 사용자 보안정책 순서인 것을 특징으로 하는 게이트웨이 장치
|
6 |
6
제4항에 있어서,상기 하나 이상의 외부 디바이스에 대한 평판정보는,상기 기 설정된 보안정책들 간의 우선순위에 따른 상위 보안정책들과의 충돌 횟수에 근거하여 결정되는 것을 특징으로 하는 게이트웨이 장치
|
7 |
7
제1항에 있어서,상기 저장부에 기 저장된 하나 이상의 보안정책은,상기 유선 또는 무선 네트워크의 관리자가 설정한 보안정책, 상기 네트워크 보안부가 수집한 외부 공격에 대한 정보에 근거하여 생성된 보안정책, 및 다른 사용자가 설정한 보안정책 중 적어도 하나의 유형의 보안정책에 속하는 것을 특징으로 하는 게이트웨이 장치
|
8 |
8
유선 또는 무선 네트워크를 통하여 하나 이상의 외부 디바이스로부터 사용자가 설정한 하나 이상의 사용자 보안정책을 수신하는 과정;상기 사용자 보안정책을 저장하는 과정;기 저장된 하나 이상의 보안정책과 상기 사용자 보안정책이 충돌하는지 여부를 탐지하고, 보안정책 충돌이 탐지되면 충돌완화 알고리즘을 수행하여 새로운 보안정책을 생성하는 과정; 및상기 사용자 보안정책, 상기 기 저장된 보안정책, 및 상기 새로운 보안정책 중 적어도 하나에 근거하여 외부의 공격 위협으로부터 상기 유선 또는 무선 네트워크를 보호하는 보안기능을 수행하는 과정을 포함하는 게이트웨이 장치의 동작방법
|
9 |
9
제8항에 있어서,상기 하나 이상의 사용자 보안정책을 수신하는 과정은,상기 게이트웨이 장치가 상기 하나 이상의 외부 디바이스와 통신하기 위한 프로토콜을 지원하는지 확인하는 과정;상기 하나 이상의 외부 디바이스와 상호 인증하는 과정; 및상기 하나 이상의 외부 디바이스로부터 상기 사용자 보안정책을 수신하여 설치하고, 설치 결과를 상기 하나 이상의 외부 디바이스로 알리는 과정을 포함하는 게이트웨이 장치의 동작방법
|
10 |
10
제8항에 있어서,상기 유선 또는 무선 네트워크를 보호하는 과정에서, 복수의 보안 기능들 간의 자원 사용량을 모니터링하고, 기 설정된 자원 제한량 및 실제 자원 사용량에 근거하여 상기 복수의 보안 기능들의 자원을 분배하는 과정을 더 포함하는 게이트웨이 장치의 동작방법
|
11 |
11
제8항에 있어서,상기 충돌완화 알고리즘은,상기 기 저장된 하나 이상의 보안정책 및 상기 사용자 보안정책으로부터 상기 보안정책 충돌이 탐지되는 충돌 부분들을 분리하는 동작 과정;기 설정된 보안정책들 간의 우선순위 및 상기 하나 이상의 외부 디바이스에 대한 평판정보에 근거하여 상기 분리된 충돌 부분들 중 하나의 충돌 부분을 선택하는 동작 과정; 및선택된 상기 하나의 충돌 부분 및 상기 분리된 충돌 부분들을 제외한 나머지 부분들을 병합하여 상기 새로운 보안정책을 생성하는 동작 과정을 포함하는 것을 특징으로 하는 게이트웨이 장치의 동작방법
|
12 |
12
제11항에 있어서,상기 기 설정된 보안정책들 간의 우선순위는,상기 유선 또는 무선 네트워크의 관리자가 설정한 보안정책, 상기 네트워크 보안부가 수집한 외부 공격에 대한 정보에 근거하여 생성된 보안정책, 및 상기 사용자 보안정책 순서인 것을 특징으로 하는 게이트웨이 장치의 동작방법
|
13 |
13
제11항에 있어서,상기 하나 이상의 외부 디바이스에 대한 평판정보는,상기 기 설정된 보안정책들 간의 우선순위에 따른 상위 보안정책들과의 충돌 횟수에 근거하여 결정되는 것을 특징으로 하는 게이트웨이 장치의 동작방법
|
14 |
14
제8항에 있어서,상기 기 저장된 하나 이상의 보안정책은,상기 유선 또는 무선 네트워크의 관리자가 설정한 보안정책, 상기 네트워크 보안부가 수집한 외부 공격에 대한 정보에 근거하여 생성된 보안정책, 및 다른 사용자가 설정한 보안정책 중 적어도 하나의 유형의 보안정책에 속하는 것을 특징으로 하는 게이트웨이 장치의 동작방법
|
15 |
15
하드웨어와 결합되어,제8항 내지 제14항 중 어느 한 항에 따른 동작방법을 실행시키기 위한 컴퓨터 프로그램
|
16 |
16
하드웨어에 제8항 내지 제14항 중 어느 한 항에 따른 동작방법을 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
|