1 |
1
I2NSF 사용자 장치의 데이터 통신 방법에 있어서,보안 서비스에 대한 보안 정책 데이터를 인코딩하는 단계; 및상기 보안 정책 데이터를 I2NSF 사용자와 보안 컨트롤러 간 소비자 직면 인터페이스를 통해 상기 보안 컨트롤러로 전달하는 단계를 포함하며,상기 보안 정책 데이터는,상기 보안 정책이 적용된 멀티테넌시 환경 정보를 나타내는 멀티테넌시 필드, 상기 보안 정책이 적용되는 엔티티 목록을 나타내는 엔드포인트 그룹 필드, 상기 보안 정책의 규칙을 포함하는 정책 필드, 위협 대상을 식별하기 위한 위협 피드 필드 및 텔레메트리 수집 관련 정보를 나타내는 텔레메트리 데이터 필드를 포함하는, 데이터 통신 방법
|
2 |
2
제1항에 있어서,상기 보안 정책 데이터를 인코딩하는 단계는,상기 I2NSF 사용자의 상위 레벨 보안 정책의 정보 모델을 YANG 데이터 모델링 언어로 변환하는 단계를 포함하는, 데이터 통신 방법
|
3 |
3
제1항에 있어서, 상기 멀티테넌시 필드는, 정책 도메인 ID에 의해 식별되는 정책 도메인 필드, 정책 역할 ID에 의해 식별되는 정책 역할 필드, 정책 사용자 ID에 의해 식별되는 정책-사용자 필드 및 정책 관리 인증 방법 ID에 의해 식별되는 정책-관리-인증-방법 필드 중 적어도 하나를 포함하는, 데이터 통신 방법
|
4 |
4
제1항에 있어서, 상기 엔드포인트 그룹 필드는, 메타데이터 소스 ID에 의해 식별되는 메타데이터 소스 필드, 사용자 그룹 ID에 의해 식별되는 사용자 그룹 필드, 장치 그룹 ID에 의해 식별되는 장치 그룹 필드, 어플리케이션 그룹 ID에 의해 식별되는 어플리케이션 그룹 필드 및 위치 그룹 ID에 의해 식별되는 위치 그룹 필드 중 적어도 하나를 포함하는, 데이터 통신 방법
|
5 |
5
제1항에 있어서, 상기 위협 피드 필드는 위협 피드 ID에 의해 식별되는 위협 피드 필드, 커스텀 목록 ID에 의해 식별되는 커스텀 목록 필드, 멀웨어 스캔 그룹 ID에 의해 식별되는 멀웨어 스캔 그룹 필드 및 이벤트 맵 그룹 ID에 의해 식별되는 이벤트 맵 그룹 중 적어도 하나를 포함하는, 데이터 통신 방법
|
6 |
6
제1항에 있어서, 상기 텔레메트리 데이터 필드는 텔레메트리 데이터 ID 의해 식별되는 텔레메트리 데이터 필드, 텔레메트리 소스 ID에 의해 식별되는 텔레메트리 소스 필드 및 텔레메트리 목적지 ID에 의해 식별되는 텔레메트리 목적지 필드 중 적어도 하나를 포함하는, 데이터 통신 방법
|
7 |
7
제1항에 있어서,상기 정책 필드는 상기 보안 정책의 규칙 ID에 의해 식별되는 규칙 필드를 포함하고,상기 규칙 필드는 상기 보안 정책의 규칙의 스케쥴링에 관련된 정보를 포함하는 이벤트 서브 모델, 상기 I2NSF 사용자에 의한 상기 규칙 내 동작의 실행 여부 결정을 위한 트래픽의 검사 적용 조건을 나타내는 조건 서브 모델 및 상기 I2NSF 사용자가 특정 트래픽 클래스에 기초하여 수행하기 원하는 동작을 나타내는 동작 서브 모델을 포함하는, 데이터 통신 방법
|
8 |
8
I2NSF 사용자 장치에 있어서,데이터를 통신하는 통신 모듈; 및상기 통신 모듈을 제어하는 프로세서를 포함하며,상기 프로세서는,보안 서비스에 대한 보안 정책 데이터를 인코딩하고; 및상기 보안 정책 데이터를 I2NSF 사용자와 보안 컨트롤러 간 소비자-직면 인터페이스를 통해 보안 컨트롤러로 전달하며,상기 보안 정책이 적용된 멀티테넌시 환경 정보를 나타내는 멀티테넌시 필드, 상기 보안 정책이 적용되는 엔티티 목록을 나타내는 엔드포인트 그룹 필드, 상기 보안 정책의 규칙을 포함하는 정책 필드, 위협 대상을 식별하기 위한 위협 피드 필드 및 텔레메트리 수집 관련 정보를 나타내는 텔레메트리 데이터 필드를 포함하는, I2NSF 사용자 장치
|
9 |
9
제8항에 있어서, 상기 프로세서는,상기 I2NSF 사용자의 상위 레벨 보안 정책의 정보 모델을 YANG 데이터 모델링 언어로 변환하는, I2NSF 사용자 장치
|
10 |
10
제8항에 있어서, 상기 멀티테넌시 필드는, 정책 도메인 ID에 의해 식별되는 정책 도메인 필드, 정책 역할 ID에 의해 식별되는 정책 역할 필드, 정책 사용자 ID에 의해 식별되는 정책-사용자 필드 및 정책 관리 인증 방법 ID에 의해 식별되는 정책-관리-인증-방법 필드 중 적어도 하나를 포함하는, I2NSF 사용자 장치
|
11 |
11
제8항에 있어서, 상기 엔드포인트 그룹 필드는, 메타데이터 소스 ID에 의해 식별되는 메타데이터 소스 필드, 사용자 그룹 ID에 의해 식별되는 사용자 그룹 필드, 장치 그룹 ID에 의해 식별되는 장치 그룹 필드, 어플리케이션 그룹 ID에 의해 식별되는 어플리케이션 그룹 필드 및 위치 그룹 ID에 의해 식별되는 위치 그룹 필드 중 적어도 하나를 포함하는, I2NSF 사용자 장치
|
12 |
12
제8항에 있어서, 상기 위협 피드 필드는 위협 피드 ID에 의해 식별되는 위협 피드 필드, 커스텀 목록 ID에 의해 식별되는 커스텀 목록 필드, 멀웨어 스캔 그룹 ID에 의해 식별되는 멀웨어 스캔 그룹 필드 및 이벤트 맵 그룹 ID에 의해 식별되는 이벤트 맵 그룹 중 적어도 하나를 포함하는, I2NSF 사용자 장치
|
13 |
13
제8항에 있어서,상기 텔레메트리 데이터 필드는 텔레메트리 데이터 ID 의해 식별되는 텔레메트리 데이터 필드, 텔레메트리 소스 ID에 의해 식별되는 텔레메트리 소스 필드 및 텔레메트리 목적지 ID에 의해 식별되는 텔레메트리 목적지 필드 중 적어도 하나를 포함하는, I2NSF 사용자 장치
|
14 |
14
제8항에 있어서,상기 정책 필드는 상기 보안 정책의 규칙 ID에 의해 식별되는 규칙 필드를 포함하고,상기 규칙 필드는 상기 보안 정책의 규칙의 스케쥴링에 관련된 정보를 포함하는 이벤트 서브 모델, 상기 I2NSF 사용자에 의한 상기 규칙 내 동작의 실행 여부 결정을 위한 트래픽의 검사 적용 조건을 나타내는 조건 서브 모델 및 상기 I2NSF 사용자가 특정 트래픽 클래스에 기초하여 수행하기 원하는 동작을 나타내는 동작 서브 모델을 포함하는, I2NSF 사용자 장치
|