KR101445765B1 - Apparatus and method for network management - Google Patents
Apparatus and method for network management Download PDFInfo
- Publication number
- KR101445765B1 KR101445765B1 KR1020130077952A KR20130077952A KR101445765B1 KR 101445765 B1 KR101445765 B1 KR 101445765B1 KR 1020130077952 A KR1020130077952 A KR 1020130077952A KR 20130077952 A KR20130077952 A KR 20130077952A KR 101445765 B1 KR101445765 B1 KR 101445765B1
- Authority
- KR
- South Korea
- Prior art keywords
- network
- traffic
- monitoring
- security
- network traffic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 네트워크 관리 장치 및 그 관리 방법에 관한 것으로, 특히 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법에 관한 것이다.The present invention relates to a network management apparatus and a management method thereof, and more particularly, to a network management apparatus that adds a plurality of security monitoring engines to a network apparatus and manages the security monitoring engines, Management method.
네트워크 보안장비를 이용하여 네트워크 장비(예를 들어, 스위치, 라우터 등)에 연결된 통신노드들의 트래픽에 대해 보안관제를 수행하고자 할 경우 발생하는 어려움은 크게 트래픽 수집 방법과 보안관제 방법의 2가지로 나누어 볼 수 있다.The difficulties that arise when security control is performed on the traffic of the communication nodes connected to the network equipment (for example, a switch, a router, etc.) using the network security equipment are roughly classified into the traffic collection method and the security control method can see.
트래픽 수집 방법에서의 어려움은 아래와 같다.The difficulties in the traffic collection method are as follows.
첫째, 네트워크 장비에 연결된 통신포트들의 트래픽을 감시하기 위해 네트워크 장비의 미러링 기능을 사용할 경우에는 네트워크 장비에 부하가 높아져 안정성에 문제가 발생할 수 있다. First, if the mirroring function of the network equipment is used to monitor the traffic of the communication ports connected to the network equipment, the load on the network equipment may increase, which may cause stability problems.
둘째, 네트워크 장비에 연결된 통신포트들의 트래픽을 감시하기 위해 네트워크 탭(tap) 장비를 사용할 경우에는 복수개의 탭(tap) 장비와 수집(aggregator) 장비가 필요하다. 또한, 제어시스템과 같이 시스템 설치에 대한 제약(예를 들어, 현실적인 공간 부족, 서버실 설계에서의 규제 등)이 존재할 경우 추가 장비가 많아지면 설치가 불가능해질 수 있다. 추가 장비가 많아질 경우에는 관리상의 어려움도 발생한다.Second, when a network tap device is used to monitor traffic of communication ports connected to a network device, a plurality of tap devices and an aggregator device are required. Also, if there are restrictions on the installation of the system, such as a control system (for example, a lack of real space, regulation in the server room design, etc.), installation may become impossible if the number of additional equipment increases. When additional equipment is added, administrative difficulties also occur.
보안관제 방법에서의 어려움은 다음과 같다.The difficulties in the security control method are as follows.
통신노드들이 각각이 서로 상이한 통신특성을 가지고 있을 경우에는 하나의 네트워크 감시엔진이 모든 특성을 잘 나타내기 힘들다. 따라서, 각 특성에 따라 네트워크 감시엔진을 적용하기 위해서는 복수개의 네트워크 감시 시스템을 사용해야 한다. 이는, 트래픽 수집 방법의 두 번째 어려움에서 언급한 물리적인 문제점이 발생한다. 또한, 복수개의 네트워크 감시 시스템을 사용할 경우에는 일괄적인 보안정책을 적용하는 것이나, 각 네트워크 감시 시스템들의 관리가 어려운 문제점이 있다. If the communication nodes have different communication characteristics, it is difficult for one network monitoring engine to display all the characteristics. Therefore, in order to apply the network monitoring engine according to each characteristic, it is necessary to use a plurality of network monitoring systems. This leads to the physical problem mentioned in the second difficulty of the traffic collection method. In addition, when a plurality of network monitoring systems are used, it is difficult to apply a collective security policy but to manage each network monitoring system.
이러한, 네트워크 기술 분야에서 한국공개특허 제10-2011-0061784호 " 네트워크 공격 방어 장치 및 방법, 이를 포함한 패킷 송수신 처리 장치 및 방법"은 하나의 보안 기능부가 전체 네트워크 트래픽을 감시하고 네트워크 공격 방지를 수행하는 기술에 관하여 기재하고 있다. Korean Patent Laid-Open No. 10-2011-0061784 entitled " Network Attack Defense Device and Method and Apparatus and Method for Packet Transmission and Reception Processing Including the Same "in the field of network technology, a single security function monitors all network traffic and performs a network attack prevention And the like.
이와 같이, 종래의 네트워크 관리분야에서는 하나의 보안 기능부만이 전체 네트워크 트래픽을 감시하고 네트워크 공격 방지를 수행하고 있으므로, 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치 내 복수개의 보안감시 엔진을 추가하는 특징을 필요로 하고 있다.In this way, in the conventional network management field, only one security functional unit monitors the entire network traffic and performs the network attack prevention. Therefore, in order to utilize the appropriate security monitoring engine according to the characteristic of the security target, A feature that adds a security monitoring engine is needed.
본 발명의 목적은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법을 제공하는 것이다.An object of the present invention is to provide a network management apparatus and method for managing a plurality of security monitoring engines by adding a plurality of security monitoring engines to a network device so as to utilize an appropriate security monitoring engine according to characteristics of a security monitoring target.
상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 관리 장치는 According to an aspect of the present invention,
네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽에 대응하는 제어 요청 메시지에 따라 네트워크 트래픽을 제어하는 트래픽 제어부; 상기 네트워크 트래픽을 설정된 제1 보안정책에 따라 모니터링하고, 모니터링 결과에 따라 상기 제어 요청 메시지를 상기 트래픽 제어부로 전달하는 모니터링부; 및 상기 네트워크 트래픽에 대응하는 제2 보안정책에 따라 보안감시를 수행하는 복수개의 보안 감시부를 포함한다.A traffic control unit for collecting network traffic and controlling network traffic according to a control request message corresponding to the collected network traffic; A monitoring unit monitoring the network traffic according to a first security policy set and transmitting the control request message to the traffic control unit according to a monitoring result; And a plurality of security monitoring units for performing security monitoring according to a second security policy corresponding to the network traffic.
이 때, 상기 복수개의 보안 감시부 각각은 상기 네트워크 트래픽을 제공하는 시스템 또는 네트워크에 따라 보안감시 엔진을 포함하는 것을 특징으로 한다. In this case, each of the plurality of security monitoring units includes a security monitoring engine according to a system or a network providing the network traffic.
이 때, 상기 복수개의 보안 감시부 각각은 외부의 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 트래픽 인터페이스 포트를 통해 전달받고, 전달받은 상기 네트워크 트래픽을 제어하는 트래픽 제어부; 상기 네트워크 트래픽에 대응하는 상기 제2 보안정책에 따라 보안감시를 수행하는 감시부; 및 상기 보안감시를 수행하는데 적용되는 상기 제2 보안정책을 관리하는 관리부를 포함하는 것을 특징으로 한다.Each of the plurality of security monitoring units includes a traffic control unit for receiving the network traffic from an external system or a network through a traffic interface port and controlling the received network traffic; A monitoring unit for performing security monitoring according to the second security policy corresponding to the network traffic; And a management unit for managing the second security policy applied to perform the security monitoring.
이 때, 상기 트래픽 인터페이스 포트는 상기 네트워크 관리 장치의 복수개의 통신 포트 중 하나의 통신 포트와 통신을 수행하는 것을 특징으로 한다.In this case, the traffic interface port communicates with one of the plurality of communication ports of the network management apparatus.
이 때, 상기 모니터링부에서 모니터링하는데 적용되는 상기 제1 보안정책을 관리하는 관리부를 더 포함하는 것을 특징으로 한다.The monitoring unit may further include a management unit managing the first security policy applied to the monitoring unit.
이 때, 상기 트래픽 제어부와 외부의 시스템 또는 네트워크와 통신하는 제1 통신 포트; 및 상기 복수개의 보안 감시부 각각에 해당하는 복수개의 통신 포트A first communication port for communicating with the traffic control unit and an external system or network; And a plurality of communication ports
를 더 포함하는 것을 특징으로 한다.And further comprising:
또한, 본 발명의 일실시예에 따른 네트워크 관리 방법은 Also, a network management method according to an embodiment of the present invention includes:
네트워크 관리 장치가 외부의 시스템 또는 네트워크로부터 네트워크 트래픽을 수집하는 단계; 상기 네트워크 트래픽을 설정된 제1 보안정책에 따라 모니터링하는 단계; 상기 네트워크 트래픽에 대응하는 제2 보안정책에 따라 보안감시를 수행하는 단계; 및 상기 모니터링한 결과에 따라 상기 네트워크 트래픽을 제어하는 단계를 포함한다. The network management apparatus collecting network traffic from an external system or a network; Monitoring the network traffic according to a first security policy; Performing security surveillance according to a second security policy corresponding to the network traffic; And controlling the network traffic according to the monitoring result.
이 때, 상기 보안감시를 수행하는 단계는 상기 네트워크 트래픽에 대응하는 외부 시스템 또는 네트워크에 따라 각각 보안감시를 수행하는 것을 특징으로 한다.In this case, the step of performing the security monitoring may perform security monitoring according to an external system or network corresponding to the network traffic, respectively.
이 때, 상기 네트워크 관리 장치에는 상기 보안감시를 수행하는 보안 감시부가 상기 외부의 시스템 및 네트워크에 대응하게 존재하는 것을 특징으로 한다. In this case, a security monitoring unit for performing the security monitoring is provided in the network management apparatus corresponding to the external system and the network.
이 때, 상기 네트워크 트래픽을 수집하는 단계는 복수개의 통신 포트 중에서 상기 외부의 시스템 또는 네트워크에 대응하는 통신 포트를 통해 상기 네트워크 트래픽을 수집하는 것을 특징으로 한다.In this case, the collecting of the network traffic may collect the network traffic through a communication port corresponding to the external system or the network among the plurality of communication ports.
본 발명에 따르면, 네트워크 관리 장치 및 그 관리 방법은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리함으로써, 트래픽 수집을 위한 추가 장비없이내부 트래픽에 대한 모니터링 및 감시가 가능하다. According to the present invention, a network management apparatus and a management method thereof include a plurality of security monitoring engines in a network device so as to utilize an appropriate security monitoring engine according to characteristics of a security monitoring target, It is possible to monitor and monitor internal traffic.
또한, 본 발명은 네트워크 관리장치가 포함하는 복수개의 통신포트 별로 각기 다른 보안감시 엔진을 사용하여 관제가 가능하다. Further, the present invention can be controlled using a different security monitoring engine for each of a plurality of communication ports included in the network management apparatus.
또한, 본 발명은 복수개의 보안감시 엔진을 하나의 네트워크 장치에서 통합 관리함으로써, 보안정책 및 감시기준을 다양한 보안모듈들의 특성 및 성능, 역할 분담을 고려하여 일괄적으로 반영할 수 있다.In addition, according to the present invention, a plurality of security monitoring engines are integratedly managed in one network device, so that security policies and monitoring criteria can be collectively reflected in consideration of characteristics, performance, and role sharing of various security modules.
또한, 본 발명은 보안관제 엔진을 쉽게 교체할 수 있어, 환경 변화에 따른 보안감시 엔진의 변경 및 보안감시 엔진의 고장 등에 신속히 대처할 수 있다.Also, since the security control engine can be easily replaced, the present invention can promptly cope with a change in the security monitoring engine and a failure of the security monitoring engine in accordance with an environmental change.
도 1은 본 발명의 실시예에 따른 네트워크 관리 장치를 개략적으로 나타내는 구성도이다.
도 2는 본 발명의 실시예에 따른 보안 감시부를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 네트워크 관리 방법을 나타내는 흐름도이다.1 is a block diagram schematically showing a network management apparatus according to an embodiment of the present invention.
2 is a block diagram illustrating a security monitoring unit according to an embodiment of the present invention.
3 is a flowchart illustrating a network management method according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하, 본 발명에 따른 바람직한 실시예 따른 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 장치에 복수개의 보안감시 엔진을 추가하고, 이를 관리하는 네트워크 관리 장치 및 그 관리 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.Hereinafter, a plurality of security monitoring engines are added to a network device so as to utilize an appropriate security monitoring engine according to a characteristic of a security monitoring object according to a preferred embodiment of the present invention, and a network management apparatus and a management method thereof are described Will be described in detail with reference to one drawing.
도 1은 본 발명의 실시예에 따른 네트워크 관리 장치를 개략적으로 나타내는 구성도이다. 1 is a block diagram schematically showing a network management apparatus according to an embodiment of the present invention.
도 1을 참고하면, 네트워크 관리 장치는 복수개의 통신 포트(10)를 이용하여 보안감시 대상 즉, 시스템 또는 네트워크를 관리한다. Referring to FIG. 1, a network management apparatus manages a security monitoring target, that is, a system or a network, using a plurality of
이를 위하여, 네트워크 관리 장치는 트래픽 제어부(100), 모니터링부(200), 관리부(300), 표시부(400), 외부 인터페이스부(500) 및 보안 감시부(600)를 포함한다. 여기서, 네트워크 관리 장치는 보안 감시부(600)를 적어도 하나 이상 포함할 수 있으며, 이에 한정되지 않는다.The network management apparatus includes a
복수개의 통신 포트(10) 각각은 트래픽 제어부(100), 관리부(300) 및 보안 감시부(600) 중 하나에 연결되어 있다. Each of the plurality of
트래픽 제어부(100)는 통신 포트(10)를 통해 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 모니터링부(200)로 전달한다. 또한, 트래픽 제어부(100)는 모니터링부(200)로부터 트래픽 제어 요청 메시지를 수신하는 경우에, 트래픽 제어 요청 메시지에 따라 네트워크 트래픽을 제어한다. The
모니터링부(200)는 트래픽 제어부(100)으로부터 전달받은 네트워크 트래픽을 설정된 보안정책에 따라 모니터링을 수행하고, 모니터링 결과에 따라 트래픽 제어가 필요한지 여부를 결정한다. 이때, 모니터링부(200)는 모니터링 결과에 따라 트래픽 제어가 필요한 경우, 트래픽 제어 요청 메시지를 트래픽 제어부(100)로 전달한다. The
관리부(300)는 모니터링부(200)로부터 전달받은 모니터링 결과를 외부에 전송하거나, 이를 이용하여 보안정책을 관리한다. 여기서 보안정책은 모니터링부(200)에서 모니터링하거나 적어도 하나의 보안 감시부(600)에서 보안 감시를 수행하는데 적용되는 정책이다. The
관리부(300)에 연결된 통신 포트(10)는 외부의 시스템 또는 네트워크에서 원격으로 관리부(300)에 접속할 수 있는 포트로 사용될 수 있다. The
표시부(400)는 자신에 해당하는 통신포트의 상태, 통신포트가 연결된 대상 즉, 트래픽 제어부(100), 관리부(300) 및 보안 감시부(600)의 정보, 통신포트 각각에 부여된 보안 정체, 이상 트래픽 발생 여부 등을 표시한다. The
외부 인터페이스부(500)는 원격으로 관리부(300)에 접속할 수 있도록 하는 인터페이스이다. The
보안 감시부(600)는 시스템 또는 네트워크와 트래픽 제어부(100) 사이에서 트래픽 보안감시를 수행하는 것으로, 제1 트래픽 인터페이스 포트(61), 제2 트래픽 인터페이스 포트(62) 및 관리 인터페이스 포트(63)를 포함한다. The
이와 같은, 보안 감시부(600)는 네트워크 관리 장치가 포함하는 복수개의 통신 포트(10) 마다 장착될 수 있다. 이때, 복수개의 통신 포트(10)는 외부의 시스템 또는 네트워크와 연결되어 있는 것으로, 외부의 시스템 또는 네트워크의 트래픽 보안감시를 보안 감시부(600)에 의해 수행되도록 할 수 있다. In this manner, the
다음, 적어도 하나의 보안 감시부(600)을 도 2를 참조하여 상세하게 설명한다.Next, at least one
도 2는 본 발명의 실시예에 따른 보안 감시부를 나타내는 도면이다. 2 is a block diagram illustrating a security monitoring unit according to an embodiment of the present invention.
도 2를 참고하면, 보안 감시부(600)는 트래픽 제어부(610), 감시부(620) 및 관리부(630)를 포함한다. Referring to FIG. 2, the
트래픽 제어부(610)는 제1 트래픽 인터페이스 포트(61)를 통해 네트워크 트래픽을 전달받는다. 이때, 제1 트래픽 인터페이스 포트(61)는 외부의 시스템 또는 네트워크와 연결되어 있는 통신 포트(10)를 통해 네트워크 트래픽을 트래픽 제어부(610)로 전달한다. 또한, 트래픽 제어부(610)는 감시부(620)로부터 전달받은 보안감시 수행결과에 네트워크 트래픽을 제어한다. The
감시부(620)는 트래픽 제어부(610)로부터 네트워크 트래픽을 전달받아, 전달받은 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행한다. 본 발명의 실시예에 따른 감시부(620)는 전달받은 네트워크 트래픽에 대응하는 보안감시 대상의 특성에 따른 보안감시 엔진일 수 있으며, 이에 한정되지 않는다. The
관리부(630)는 감시부(620)에서 보안감시를 수행하는데 적용하는 보안정책을 관리한다. The
이와 같이, 본 발명의 실시예에 따른 네트워크 관리 장치는 네트워크 기능과 보안감시 기능을 통합하여 수행함으로써, 제어시스템과 같이 물리적 공간의 제약이 존재하는 곳에서 네트워크 탭(tap) 장비와 같은 추가 장비 없이 네트워크 장비를 통해 전송되는 모든 네트워크 트래픽을 감시 및 제어 할 수 있다. As described above, the network management apparatus according to the embodiment of the present invention integrates the network function and the security monitoring function, and thereby, without any additional equipment such as a network tap device, It can monitor and control all network traffic transmitted through network equipment.
본 발명에서 제시하는 네트워크 관리 장치는 각 외부통신 인터페이스에 연결된 시스템 및 네트워크의 특성에 따라 보안감시 엔진을 가진 보안 감시부를 장착할 수 있어, 보안감시 대상의 특성에 맞는 다양한 보안감시 엔진을 활용할 수 있다. The network management apparatus according to the present invention can be equipped with a security monitoring unit having a security monitoring engine according to the characteristics of a system and a network connected to each external communication interface and can utilize various security monitoring engines according to the characteristics of a security monitoring target .
다음, 네트워크 관리 방법을 도 3을 참조하여 상세하게 설명한다.Next, a network management method will be described in detail with reference to FIG.
도 3은 본 발명의 실시예에 따른 네트워크 관리 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a network management method according to an embodiment of the present invention.
먼저, 본 발명의 실시예에 따른 네트워크 관리를 수행하는 장치(이하 "네트워크 관리 장치"라고 함)는 First, an apparatus (hereinafter referred to as a "network management apparatus") for performing network management according to an embodiment of the present invention
도 3을 참고하면, 네트워크 관리 장치는 네트워크 트래픽의 관리를 위하여, 트래픽 제어부(100), 모니터링부(200), 관리부(300), 표시부(400), 외부 인터페이스부(500)를 포함한다. 또한, 네크워크 관리 장치는 보안 감시부(600)를 추가적으로 포함함으로써, 네트워크 트래픽 관리뿐만 아니라, 네트워크 트래픽의 보안 감시를 수행할 수 있다. Referring to FIG. 3, the network management apparatus includes a
구체적으로, 네트워크 관리 장치는 외부의 시스템 또는 네트워크로부터 네트워크 트래픽을 수집한다(S100). 이때, 네트워크 관리 장치의 트래픽 제어부(100)에서는 해당 통신 포트(10)를 통해 네트워크 트래픽을 수집하거나, 보안 감시부(600)가 포함하는 트래픽 제어부(610)는 제1 트래픽 인터페이스 포트(61)를 통해 네트워크 트래픽을 수집한다. Specifically, the network management apparatus collects network traffic from an external system or a network (S100). At this time, the
다음, 네트워크 관리 장치에서 모니터링부(200)에서는 S100 단계에서 수집한 네트워크 트래픽에 대응하는 보안정책에 따라 모니터링을 수행하고, 보안 감시부(600)에서는 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행한다(S200). 이때, 네트워크 관리 장치에서 보안 감시부(600)는 외부의 시스템 및 네트워크의 특성에 따라 복수개 존재할 수 있다. Next, in the network management apparatus, the
네트워크 관리 장치는 S200 단계에 모니터링을 수행한 결과에 따라 네트워크 트래픽을 제어한다(S300). The network management apparatus controls the network traffic according to a result of monitoring in step S200 (S300).
네트워크 관리 장치는 S200 단계에서 보안감시를 수행한 결과 및 S300 단계에서 네트워크 트래픽을 제어한 결과를 외부로 표시하고, S200 단계에서 사용한 보안정책을 관리한다(S400).In step S400, the network management apparatus displays the result of performing the security monitoring in step S200 and the result of controlling the network traffic in step S300, and manages the security policy used in step S200.
이와 같이, 본 발명의 실시예에 따른 네트워크 관리 방법은 보안감시 대상의 특성에 따라 적합한 보안감시 엔진을 활용할 수 있도록 네트워크 관리 장치에 복수개의 보안감시부를 추가하고, 이를 관리함으로써, 트래픽 수집을 위한 추가 장비없이내부 트래픽에 대한 모니터링 및 감시가 가능하다. As described above, the network management method according to the embodiment of the present invention adds a plurality of security monitoring units to the network management apparatus so as to utilize the appropriate security monitoring engine according to the characteristics of the security monitoring target, Monitoring and monitoring of internal traffic without equipment is possible.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
100; 트래픽 제어부 200; 모니터링부
300; 관리부 400; 표시부
500; 외부 인터페이스부 600; 보안 감시부
610; 트래픽 제어부 620; 감시부
630; 관리부 61; 제1 트래픽 인터페이스 포트
62; 제2 트래픽 인터페이스 포트 63; 관리 인터페이스 포트
10; 통신 포트100; A
300; A
500;
610; A
630; A
62; A second
10; Communication port
Claims (10)
상기 네트워크 트래픽을 설정된 보안정책에 따라 모니터링하고, 모니터링 결과에 따라 상기 제어 요청 메시지를 상기 트래픽 제어부로 전달하는 모니터링부; 및
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 복수개의 보안 감시부
를 포함하고,
상기 복수개의 보안 감시부 각각은
상기 네트워크 트래픽을 제공하는 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 해당 트래픽 인터페이스 포트를 통해 전달받는 보안감시 엔진을 포함하는 것을 특징으로 하는 네트워크 관리 장치. A traffic control unit for collecting network traffic and controlling network traffic according to a control request message corresponding to the collected network traffic;
A monitoring unit monitoring the network traffic according to a set security policy and transmitting the control request message to the traffic control unit according to a monitoring result; And
A plurality of security monitoring units for performing security monitoring according to a security policy corresponding to the network traffic,
Lt; / RTI >
Each of the plurality of security monitoring units
And a security monitoring engine for receiving the network traffic from the system or network providing the network traffic through the corresponding traffic interface port.
상기 복수개의 보안 감시부 각각은
외부의 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 트래픽 인터페이스 포트를 통해 전달받고, 전달받은 상기 네트워크 트래픽을 제어하는 트래픽 제어부;
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 감시부; 및
상기 보안감시를 수행하는데 적용되는 보안정책을 관리하는 관리부
를 포함하는 것을 특징으로 하는 네트워크 관리 장치. The method according to claim 1,
Each of the plurality of security monitoring units
A traffic control unit for receiving the network traffic from an external system or network through a traffic interface port and controlling the received network traffic;
A monitoring unit for performing security monitoring according to a security policy corresponding to the network traffic; And
A management unit for managing a security policy applied to perform the security monitoring;
The network management apparatus comprising:
상기 트래픽 인터페이스 포트는 상기 네트워크 관리 장치의 복수개의 통신 포트 중 하나의 통신 포트와 통신을 수행하는 것을 특징으로 하는 네트워크 관리 장치.The method of claim 3,
Wherein the traffic interface port communicates with one of the plurality of communication ports of the network management apparatus.
상기 모니터링부에서 모니터링하는데 적용되는 상기 설정 보안정책을 관리하는 관리부를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치. The method according to claim 1,
Further comprising a management unit for managing the configuration security policy applied to the monitoring by the monitoring unit.
상기 트래픽 제어부와 외부의 시스템 또는 네트워크와 통신하는 제1 통신 포트; 및
상기 복수개의 보안 감시부 각각에 해당하는 복수개의 통신 포트
를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치.The method according to claim 1,
A first communication port for communicating with the traffic control unit and an external system or network; And
A plurality of communication ports corresponding to each of the plurality of security monitoring units
The network management apparatus further comprising:
상기 네트워크 트래픽을 설정된 설정 보안정책에 따라 모니터링하는 단계;
상기 네트워크 트래픽에 대응하는 보안정책에 따라 보안감시를 수행하는 단계; 및
상기 모니터링한 결과에 따라 상기 네트워크 트래픽을 제어하는 단계;
를 포함하고,
상기 보안감시를 수행하는 단계는
상기 네트워크 트래픽을 제공하는 외부 시스템 또는 네트워크로부터 상기 네트워크 트래픽을 해당 트래픽 인터페이스 포트를 통해 전달받고, 상기 네트워크 트래픽에 대응하는 외부 시스템 또는 네트워크에 따라 각각 보안감시를 수행하는 것을 특징으로 하는 네트워크 관리 방법. The network management apparatus collecting network traffic from an external system or a network;
Monitoring the network traffic according to a set security policy;
Performing security surveillance according to a security policy corresponding to the network traffic; And
Controlling the network traffic according to the monitoring result;
Lt; / RTI >
The step of performing the security monitoring
Receiving the network traffic from an external system or a network providing the network traffic through the corresponding traffic interface port, and performing security surveillance according to an external system or network corresponding to the network traffic, respectively.
상기 네트워크 관리 장치에는 상기 보안감시를 수행하는 보안 감시부가 상기 외부의 시스템 및 네트워크에 대응하게 존재하는 것을 특징으로 하는 네트워크 관리 방법.The method of claim 7,
Wherein the network management apparatus is provided with a security monitoring unit for performing the security monitoring corresponding to the external system and the network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130077952A KR101445765B1 (en) | 2013-07-03 | 2013-07-03 | Apparatus and method for network management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130077952A KR101445765B1 (en) | 2013-07-03 | 2013-07-03 | Apparatus and method for network management |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101445765B1 true KR101445765B1 (en) | 2014-10-06 |
Family
ID=51996116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130077952A KR101445765B1 (en) | 2013-07-03 | 2013-07-03 | Apparatus and method for network management |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101445765B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101526471B1 (en) * | 2013-11-22 | 2015-06-09 | 유넷시스템주식회사 | Host security device |
WO2018097422A1 (en) * | 2016-11-24 | 2018-05-31 | 성균관대학교 산학협력단 | Method and system for traffic steering triggered by network security function, and device therefor |
KR20190005429A (en) | 2017-07-06 | 2019-01-16 | 주식회사 윈스 | Network device tracking management system between layers |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100949808B1 (en) * | 2007-12-07 | 2010-03-30 | 한국전자통신연구원 | Apparatus and method for managing p2p traffic |
-
2013
- 2013-07-03 KR KR1020130077952A patent/KR101445765B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100949808B1 (en) * | 2007-12-07 | 2010-03-30 | 한국전자통신연구원 | Apparatus and method for managing p2p traffic |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101526471B1 (en) * | 2013-11-22 | 2015-06-09 | 유넷시스템주식회사 | Host security device |
WO2018097422A1 (en) * | 2016-11-24 | 2018-05-31 | 성균관대학교 산학협력단 | Method and system for traffic steering triggered by network security function, and device therefor |
KR20190005429A (en) | 2017-07-06 | 2019-01-16 | 주식회사 윈스 | Network device tracking management system between layers |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100544296C (en) | A kind of long distance control system and method for supervising based on the Internet | |
US8997202B2 (en) | System for secure transfer of information from an industrial control system network | |
US9813448B2 (en) | Secured network arrangement and methods thereof | |
US20150281176A1 (en) | Method And Technique for Automated Collection, Analysis, and Distribution of Network Security Threat Information | |
CN108040268B (en) | Video monitoring network security control method and system based on SDN | |
CN102413143A (en) | Security audit system and method based on cloud computing | |
KR101445765B1 (en) | Apparatus and method for network management | |
CN102546610A (en) | LED display system capable of realizing centralized management and control | |
CN106330479A (en) | Equipment operation and maintenance method and equipment operation and maintenance system | |
EP2845349B1 (en) | Network access apparatus having a control module and a network access module | |
CN109660565A (en) | A kind of isolation gap equipment and implementation method | |
CN111600912A (en) | Network security policy management system | |
CN102647435A (en) | Police network monitoring system | |
JP4961996B2 (en) | Communication management device monitoring system and method | |
KR101881061B1 (en) | 2-way communication apparatus capable of changing communication mode and method thereof | |
KR101889502B1 (en) | Abnormal traffic detection method on control system protocol | |
US20150222599A1 (en) | Network management system | |
CN105744237A (en) | Intelligent security and protection system | |
US20080170505A1 (en) | Systems and methods for data obstruction system identification and circumvention | |
EP3382937B1 (en) | Transmission device, system as well as method for transmitting monitoring information | |
EP3609131A1 (en) | Operational constraints for operational functions of field devices | |
CN115334151B (en) | Cross-regional network remote host access method and system | |
KR102583522B1 (en) | Router collection type facilities mornitoring solution system based on open virtual private network | |
KR20160115574A (en) | WIPS Sensor and Terminal block Method Using The Same | |
KR101624294B1 (en) | Dedicated controller for integrated management of united communication outlet switch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170703 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 6 |