KR101004669B1 - 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템 - Google Patents

다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템 Download PDF

Info

Publication number
KR101004669B1
KR101004669B1 KR1020080115706A KR20080115706A KR101004669B1 KR 101004669 B1 KR101004669 B1 KR 101004669B1 KR 1020080115706 A KR1020080115706 A KR 1020080115706A KR 20080115706 A KR20080115706 A KR 20080115706A KR 101004669 B1 KR101004669 B1 KR 101004669B1
Authority
KR
South Korea
Prior art keywords
hardware
path
optical
security card
content security
Prior art date
Application number
KR1020080115706A
Other languages
English (en)
Other versions
KR20100056746A (ko
Inventor
최일훈
이상석
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020080115706A priority Critical patent/KR101004669B1/ko
Publication of KR20100056746A publication Critical patent/KR20100056746A/ko
Application granted granted Critical
Publication of KR101004669B1 publication Critical patent/KR101004669B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명의 네트워크 보안 시스템은 입출력되는 이더넷 광 신호를 정합하는 광 커넥터와, 광 커넥터로부터 유입되는 광신호를 이중화된 하드웨어 콘텐츠 보안 카드 및 광신호 바이패스하기 위하여 광먹스부와, 상기 광먹스부로 송신하기 위하여 구성된 광 분배부를 포함한다. 본 발명에 의하면, 트래픽 경로가 다중화됨으로써, 실시간으로 운용중인 망에서 장치의 신뢰성을 보장하고, 전체 시스템의 업그레이드시 인터넷 서비스 중단 없이 업그레이드 할 수 있는 효과를 가진다.

Description

다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템{NETWORK CONTENTS SECURE SYSTEM FOR MULTIPLEX TRAFFIC ROUTE}
본 발명은 네트워크 콘텐츠 보안 시스템에 관한 것으로서, 구체적으로, 입출력되는 기가급 이상의 이더넷 라인과 하드웨어 콘텐츠 보안카드 간의 경로 및 하드웨어 콘텐츠 보안카드 이중화 및 시스템 이상 또는 업그레이드 시에도 인터넷 서비스에 영향을 주지 않는 구조에 관한 것이다.
일반적으로 네트워크 콘텐츠 보안 시스템이란 사용자가 컴퓨터를 이용하여 인터넷 접속 및 웹서핑을 하거나 이메일을 통하여 의사소통 및 자료를 첨부하거나, 메신져 서비스 등을 이용할 때 발생하는 내용 중 기밀 유출, 불건전 사이트 접속등을 차단 하거나, 로그 정보 등을 남기는 등 콘텐츠 및 프로토콜 기반 정보 유출 방지 및 악성 활동 차단 기능을 수행하는 시스템이다.
이러한 네트워크 콘텐츠 보안 시스템(이하, 보안 시스템)은 콘텐츠 내용에 따라 패킷을 차단하거나, 통과시키기 위해 네트워크의 선로 상에 인-라인 모드(in-line mode)로 설치되어, 양방향 패킷을 분석한다. 여기서, "인-라인 모드란"란 모든 트래픽이 해당 보안 시스템을 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성하는 것을 일컫는다. 즉, 인-라인 모드란 네트워크의 선로 상에 해당 보안 시스템의 설치방식을 의미한다.
이러한 인-라인 모드로 설치된 보안 시스템은 다음과 같은 특성을 갖는다.
첫째, 상술한 바와 같이, 모든 트래픽이 해당 보안장비를 거쳐야만 목적지로 전송될수 있으므로, 유해정보 등과 같은 악성정보의 확실한 차단이 가능하다. 다만, 보안 시스템 고장시 인터넷 라인이 완전히 단절되므로, 인터넷 접속이 안되는 단점을 갖는다. 둘째, 패킷을 실시간으로 처리해야 하는 고속 처리 특성을 갖는다.
그런데, 이러한 종래의 보안 시스템은 기업, 관공서의 이더넷 망이 기가급 이상으로 업그레이드되는 과정에서, 소프트웨어 방식으로 패킷을 고속 처리하는데 성능의 한계가 존재한다. 따라서 현재는 종래의 보안 시스템에 콘텐츠 보안 엔진과 같은 하드웨어를 장착하는 추세이다. 그러나, 보안 시스템의 고장시 인터넷 라인이 완전히 단절되는 단점까지 고려한 보안 시스템의 개발은 미비한 상태이다.
본 발명의 목적은 상술한 바와 같은 종래의 문제점을 해결하기 위한 것으로서, 하드웨어 콘텐츠 처리를 이중화 하여, 액티브-스탠바이 구조의 이중화된 마스터 보안카드가 경보를 발생 하거나, 또는 강제적으로 패킷 경로를 스탠바이 카드로 연결되게 하는 이중화 구조와 두 개의 이중화된 보안카드가 동시에 기능 이상이 발생하거나 전원이 차단 되거나 시스템 업그레이드등의 시스템 이상시 에는 이더넷 경로를 바이패스 형태로 열어 주는 방식으로 이더넷 패킷 경로를 다중화 하여 사용자의 인터넷 접속에 문제가 없도록 한다.
본 발명의 네트워크 콘텐츠 보안시스템은 입력되는 광신호를 상기 다수의 광신호로 각각 변환하는 다수의 광분배부; 액티브 모드와 스탠바이 모드로 각각 전환되고, 상기 액티브 모드에서 상기 다수의 광신호를 인가받는 다수의 하드웨어 보안카드; 및 상기 다수의 하드웨어 보안카드 중 액티브 모드를 유지하는 어느 하나의 하드웨어 보안카드로부터 상기 다수의 광신호를 인가받아서 선택적으로 출력하는 다수의 광먹스부를 포함한다. 이때, 상기 다수의 광먹스부 각각은 상기 다수의 하드웨어 보안 카드가 모두 스탠바이 모드를 유지하는 경우, 상기 하드웨어 보안카드를 거치지않고, 상기 다수의 광분배부 중 어느 하나의 광분배부를 통해 직접 상기 다수의 광신호를 인가받아서 선택적으로 출력한다.
본 발명의 실시예에서는, 상기 다수의 하드웨어 보안카드는 액티브 모드의 제1 하드웨어 콘텐츠 보안카드 및 스탠바이 모드의 제2 하드웨어 콘텐츠 보안카드를 포함한다. 이때, 상기 제1 하드웨어 보안카드에 이상이 발생하면, 상기 제1 하드웨어 콘텐츠 보안카드가 액티브 모드에서 스탠바이 모드로 전환되고, 동시에 상기 제2 하드웨어 보안카드가 스탠바이 모드에서 액티브 모드로 전환된다.
또한, 본 발명의 실시예에서는, 상기 다수의 광분배부는 제1 및 제2 광분배부를 이루어진다. 이때, 상기 제1 광분배부는 제1 경로를 통하여 상기 제1 하드웨어 콘텐츠 보안카드와 연결되고, 제2 경로를 통하여 상기 제2 하드웨어 콘텐츠 보안카드와 연결되고, 제3 경로를 통하여 상기 다수의 광먹스부 중 어느 하나의 광먹스부와 직접 연결된다.
또한, 본 발명의 실시예에서는, 상기 제1 하드웨어 콘텐츠 보안카드가 액티브 모드를 유지하고, 상기 제2 하드웨어 콘텐츠 보안카드가 스탠바이 모드를 유지하는 경우, 상기 제1 경로는 활성화되고, 상기 제2 경로는 비활성화된다. 이때, 상기 제1 하드웨어 콘텐츠 보안카드가 스탠바이 모드를 전환되고, 상기 제2 하드웨어 콘텐츠 보안카드가 액티브 모드로 전환되는 경우,상기 제1 경로는 비활성화되고, 상기 제2 경로는 활성화된다.
만일, 상기 제1 및 제2 하드웨어 콘텐츠 보안카드가 모두 스탠바이 모드를 유지하는 경우, 상기 제1 및 제2 경로는 비활성화되고, 상기 제3 경로가 활성화된다.
한편, 상기 다수의 하드웨어 콘텐츠 보안카드가 모두 스탠바이 모드를 유지하는 경우는 전체 시스템이 정전되는 경우 및 상기 전체 시스템이 업그레이드되는 경우를 포함한다. 상기 전체 시스템의 업그레이드가 완료되면, 상기 제3 경로는 비활성화되고, 상기 제1 및 제2 경로 중 어느 하나가 활성화된다.
상술한 바와 같이, 네트워크 경로 상에 인라인 모드로 설치되는 본 발명의 네트워크 콘텐츠 보안 시스템은 트래픽 경로가 다중화됨으로써, 실시간으로 운용중인 망에서 장치의 신뢰성을 보장하고, 전체 시스템의 업그레이드시 인터넷 서비스 중단 없이 업그레이드 할 수 있는 효과를 가진다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다. 또한, 본 발명을 설명함에 있어서, 동일한 구성 요소는 동일 부호를 표기하고, 이에 대한 구체적인 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 네트워크 콘텐츠 보안 시스템의 블록도이다. 단, 본 발명의 실시예에서는 4Gbps의 처리 성능을 갖는 네트워크 콘텐츠 보안 시스템의 일예가 제시된다. 물론 4Gbps 이상의 처리 성능을 갖는 네트워크 콘텐츠 보안 시스템에서도 본 발명은 충분히 적용될 수 있다.
본 발명의 실시예에 따른 네트워크 콘텐츠 보안 시스템(100)은 광신호를 송수신하고, 양방향으로 입출력되는 광신호를 정합하는 네트워크 인터페이스(110), 액티브 및 스탠바이 형태로 이중화된 하드웨어 콘텐츠 보안카드(120), 및 상기 네 트워크 인터페이스와 상기 액티브 및 스탠바이 형태로 이중화된 하드웨어 콘텐츠 보안 카드를 각각 제어하는 제어부(130)를 포함한다.
상기 네트워크 인터페이스(110)는 도면에 도시된 바와 같이, A 그룹과 B 그룹으로 분류된다. 각 그룹은 2Gbps의 데이터 처리 성능으로 광정합을 수행한다. 도 1에서는 설명의 편의를 위하여 상기 A 그룹에 한정된 신호 정합이 나타난다. 따라서, B 그룹에서의 신호 정합은 상기 A 그룹에서의 신호 정합에 대한 설명으로 대신한다.
상기 하드웨어 콘텐츠 보안카드(120)는 제1 하드웨어 콘텐츠 보안카드(122)와 제2 하드웨어 콘텐츠 보안카드(124)로 이루어진 이중화 구조로 설계된다. 각 보안카드는 4Gbps의 데이터 처리성능을 갖는 것으로 가정한다. 각 보안카드(122, 124)의 A 그룹과 상기 네트워크 인터페이스(110) 간의 연결구조와 각 보안카드(122, 124)의 B 그룹과 상기 네트워크 인터페이스(110) 간의 연결구조는 동일하며, 도 1에서는 각 보안카드(122, 124)의 A 그룹과 상기 네트워크 인터페이스(110)의 A 그룹 간의 신호정합에 대해서만 보인다. 또한, 도 1에서는 보안카드(122, 124)들 각각이 2개의 그룹(A그룹, B그룹)으로만 분류된 예가 도시되었으나, 보안카드들(122, 124) 각각은 C 그룹, D 그룹으로 확장가능하다.
상기 제어부(130)는 외부에 구비된 프로세서(미도시)의 제어에 따라 상기 네트워크 인터페이스(110) 및 상기 하드웨어 보안 카드(120)를 제어한다.
이하, 본 발명의 실시예에 따른 네트워크 콘텐츠 보안 시스템(100)에 대해 보다 상세히 설명하기로 한다.
상기 네트워크 인터페이스(110)는 제1 광입력 신호(LIN1)와 제2 광입력 신호LIN2)로 이루어진 2개의 광입력 신호를 입력받고, 제1 광출력 신호(LOUT1)와 제2 광출력 신호(LOUT2)로 이루어진 2개의 광출력 신호를 출력한다.
상기 제1 광입력 신호(LIN1)가 시스템(100) 내의 일련의 과정을 거친후 상기 제2 광출력 신호(LOUT2)로서 출력되고, 상기 제2 광입력 신호(LIN2)가 시스템(100) 내의 일련의 과정을 거친후 제1 광출력 신호(LOUT1)로서 출력된다.
상기 일련의 과정을 수행하기 위하여 상기 네트워크 인터페이스(110)는 제1 수신기(RX1), 제1 송신기(TX1), 제2 수신기(RX2) 및 제2 송신기(TX2)로 이루어진 광커넥터(112)와, 제1 및 제2 N-way 광분배부(114, 117), 및 제1 및 제2 광먹스부(115, 118)를 포함한다.
상기 제1 광입력 신호(LIN1)는 상기 광커넥터(112)에 구비된 상기 제1 수신기(RX1)를 거쳐 제1 N-Way 광분배부(114)로 전송된다(①).
상기 제1 N-Way 광분배부(114)는 하나의 광입력 신호를 다수의 광출력 신호로 동시에 분배하는 역할을 수행하며, 일례로, 광 스플리터(light spritter)로 구현될수 있다.
상기 제1 N-Way 광분배부(114)에 의해 분배되는 다수의 광출력 신호는 총 3가지의 출력 신호로 이루어진다.
구체적으로, 상기 제1 N-Way 광분배부(114)에 의해 분배되는 신호들은 액티브 모드(Active Mode)의 광출력 신호(②), 스탠바이 모드(Standby Mode)의 광출력 신호(③), 바이-패스 모드(By-Pass Mode)의 광출력 신호(④)로 분류된다.
상기 액티브 모드의 광출력 신호(②)는 액티브 모드의 제1 하드웨어 콘텐츠 보안 카드(122)로 전송되는 신호이다. 상기 스탠바이 모드의 광출력 신호(③)는 스탠바이 모드의 제2 하드웨어 콘텐츠 보안 카드(124)로 전송되는 신호이다. 상기 바이패스 모드의 광출력 신호(④)는 바이-패스 모드를 지원하기 위하여 제2 광먹스부(118)로 전송되는 신호이다.
상기 액티브 모드의 광출력 신호(②)는 수신단(RX3)을 통해 상기 제1 하드웨어 콘텐츠 보안카드(122)로 전송되어, 상기 제1 하드웨어 콘텐츠 보안카드(122)의 내부에서 수행되는 일련의 내부 프로세싱 과정을 거쳐 송신단(TX4)을 통해 제2 광먹스부(118)로 전송된다.
상기 제2 광먹스부(118)는 제어부(130)로부터 제공되는 제어신호(CS)에 응답하여 상기 액티브 모드의 광출력 신호(②)를 출력한다.
시스템(100)이 정상적인 경우, 상기 제2 광먹스부(118)는 상기 액티브 모드의 광출력 신호(②)를 선택하여, 광 커넥터(112)에 구비된 제2 송신기(TX2)를 통해 제2 광출력 신호(LOUT2)로서 출력한다.
이와 같이, 시스템(100)이 정상적인 경우, 제1 광입력 신호(LIN1)는 제1 N-way 광분배부(114)를 통하여 액티브 모드의 제1 하드웨어 콘텐츠 보안카드(122)로 전송된다. 이후, 제1 하드웨어 콘텐츠 보안카드(122) 내부에서 데이터 패킷 처리과정이 수행되고, 패킷 처리된 신호는 제2 광먹스부(118)를 통해 제2 광출력 신호(LOUT2)로서 출력된다. 즉, 시스템이 정상적인 경우, 제1 광입력 신호(LIN1)는 "LIN1 -> 제1 경로(①) -> 제2 경로(②) -> 제5 경로(⑤) -> 제6 경로(⑥) -> LOUT2"의 경로를 거쳐 제2 광출력 신호(LOUT2)로서 출력된다.
한편, 액티브 모드의 제1 하드웨어 보안카드(122)가 비정상적으로 동작하는 경우, 상기 제1 하드웨어 보안카드(122)는 자신의 비정상적인 상태를 경보 메시지로서 제어부(130)에 전달한다.
제어부(130)는 상기 제1 하드웨어 보안카드(122)로부터 전달된 경보 메시지에 응답하여 상기 제1 하드웨어 보안카드(122)를 기존의 액티브 모드에서 스탠바이 모드로 전환시키고, 상기 제2 하드웨어 보안카드(124)를 기존의 스탠바이 모드에서 액티브 모드로 전환시킨다. 이후, 비정상적으로 동작하는 상기 제1 하드웨어 보안카드(122)는 추후 교체된다.
각 보안카드(122, 124)의 모드가 전환된 이후, 상기 제1 광입력 신호(LIN1)는 제1 N-way 광분배부(114)를 거쳐 제3 경로(③)를 통해 기존의 스탠바이 상태에서 액티브 모드로 전환된 제2 하드웨어 콘텐츠 보안카드(124)로 인입된다. 이후, 내부에서 처리된후 제7 경로(⑦)를 통해 제2 광먹스부(118)를 통해 제2 광출력 신호(LOUT2)로서 출력된다. 즉, 제1 하드웨어 콘텐츠 보안카드(122)에 이상이 발생하는 경우, 제1 광입력 신호(LIN1)는 "LIN1 -> 제1 경로(①) -> 제3 경로(③) -> 제7 경로(⑦) -> 제6 경로(⑥) -> LOUT2"의 경로를 거쳐 제2 광출력 신호(LOUT2)로서 출력된다.
제2 광입력 신호(LIN2)에서 입력되는 반대의 경로 구성 또한 마찬가지 이다.
도 1에서 시스템 내 CPU 프로그램 또는 규칙 등의 업그레이드시에는 서버 보드 뿐만 아니라 하드웨어 콘텐츠 보안카드 등이 기능을 수행하지 못하고 업그레이 드 상태로 빠지게 된다. 이 경우의 경로 구성은 업그레이드 컴맨드 수행 이전에 제어부(130)에 의해 광먹스부의 경로가 광분배부에서 출력되는 신호를 바이패스 시키는 구조로 전환된다. 즉 제1 광입력 신호(LIN1)는 제1 광분배부(114)의 제4 경로(④)를 통하여 제2 광먹스부(118)를 통해 바이패스되는 구조를 갖는다.
이후 업그레이드 완료후, 제어부(130)는 마이크로 프로세서의 제어에 따라 경로 구성을 재 설정 하게 된다.
이중화된 2매의 보안카드(122, 124) 모두 경보 상태 이거나, 전원부의 이상, 또는 정전등의 사유로 정상적인 트래픽 서비스를 수행할 수가 없는 경우, 광먹스부의 경로 구성을 상기 업그레이드시의 환경과 동일하게 구성이 된다.
또한 정전시에는 전원이 없으므로, 광먹스부의 경로 제어를 수행하지 못하므로 전원이 없는 상태에서는 기본적으로 광분배장치에서 광먹스부로 직접 연결되는 경로가 연결 되도록 제어 신호 회로에 포함한다.
반대의 경우인 제2 광입력 신호(LIN2)도 상기 흐름과 동일하게 구현이 된다.
지금까지 설명한 바와 같이, 본 발명은 초고속 네트위크 경로상에 인라인(IN-Line) 모드로 설치되어, 안전한 패킷 처리를 위한 고속의 이더넷 경로를 다중화할 수 있다.
요약하면, 입출력되는 이더넷 광 신호를 정합하는 광 커넥터와, 광 커넥터로부터 유입되는 광신호를 이중화된 하드웨어 콘텐츠 보안 카드 및 광신호 바이패스하기 위하여 광먹스로 송신하기 위하여 구성된 N-Way 광 분배부 및 이중화된 카드의 경보 상태 취합 및 액티브/스탠바이 상태를 결정하며, 광 먹스부에서 3개의 입 력중 1개를 선택하는 제어부를 포함한다.
전체 시스템이 정상적인 경우, 입력되는 패킷이 액티브 모드의 하드웨어 콘텐츠 보안 카드로 전달되고, 액티브 모드의 카드가 경보를 발생하면, 스탠바이 모드의 보안카드가 액티브 모드로 전환되면서 패킷의 경로가 기존 액티브 카드에서 현재 액티브 카드로 변경이된다.
전체 시스템이 정전, 업그레이드 또는 두 매의 보안카드 모두 경보를 발생하면, 입력되는 광신호에 대응하는 패킷 경로는 광분배부에서 광먹스부로 직접 연결 되는 바이패스 구조를 구현한다.
따라서, 본 발명은 설치된 시스템의 업그레이드 시 또는 고장으로 인한 대책과 중단없는 인터넷 서비스를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 고성능 네트워크 콘텐츠 보안 시스템에서의 IN-Line 방식 트래픽 경로 다중화 과정을 보인 블록도이다.

Claims (7)

  1. 네트워크 경로상에 인-라인 모드(in-line mode)로 설치되어, 트랙픽 경로를 다중화하는 네트워크 콘텐츠 보안 시스템에 있어서,
    입력되는 광신호를 다수의 광신호로 각각 변환하는 다수의 광분배부;
    액티브 모드와 스탠바이 모드로 각각 전환되고, 상기 액티브 모드에서 상기 다수의 광신호를 인가받는 다수의 하드웨어 보안카드; 및
    상기 다수의 하드웨어 보안카드 중 액티브 모드를 유지하는 어느 하나의 하드웨어 보안카드로부터 상기 다수의 광신호를 인가받아서 선택적으로 출력하는 다수의 광먹스부를 포함하고,
    상기 다수의 광먹스부 각각은 상기 다수의 하드웨어 보안 카드가 모두 스탠바이 모드를 유지하는 경우, 상기 하드웨어 보안카드를 거치지않고, 상기 다수의 광분배부 중 어느 하나의 광분배부를 통해 직접 상기 다수의 광신호를 인가받아서 선택적으로 출력하고,
    상기 다수의 하드웨어 보안카드는 액티브 모드의 제1 하드웨어 콘텐츠 보안카드 및 스탠바이 모드의 제2 하드웨어 콘텐츠 보안카드를 포함하고, 상기 제1 하드웨어 보안카드에 이상이 발생하면, 상기 제1 하드웨어 콘텐츠 보안카드가 액티브 모드에서 스탠바이 모드로 전환되고, 동시에 상기 제2 하드웨어 보안카드가 스탠바이 모드에서 액티브 모드로 전환되고, 상기 다수의 광분배부는 제1 및 제2 광분배부를 포함하고, 상기 제1 광분배부는 제1 경로를 통하여 상기 제1 하드웨어 콘텐츠 보안카드와 연결되고, 제2 경로를 통하여 상기 제2 하드웨어 콘텐츠 보안카드와 연결되고, 제3 경로를 통하여 상기 다수의 광먹스부 중 어느 하나의 광먹스부와 직접 연결되고, 상기 제1 및 제2 하드웨어 콘텐츠 보안카드가 모두 스탠바이 모드를 유지하는 경우, 상기 제1 및 제2 경로는 비활성화되고, 상기 제3 경로가 활성화되되,
    상기 다수의 하드웨어 콘텐츠 보안카드가 모두 스탠바이 모드를 유지하는 경우는 전체 시스템이 정전되는 경우 및 상기 전체 시스템이 업그레이드되는 경우를 포함하는 것을 특징으로 하는 것인 네트워크 콘텐츠 보안시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 제1 하드웨어 콘텐츠 보안카드가 액티브 모드를 유지하고, 상기 제2 하드웨어 콘텐츠 보안카드가 스탠바이 모드를 유지하는 경우, 상기 제1 경로는 활성화되고, 상기 제2 경로는 비활성화되고,
    상기 제1 하드웨어 콘텐츠 보안카드가 스탠바이 모드를 전환되고, 상기 제2 하드웨어 콘텐츠 보안카드가 액티브 모드로 전환되는 경우,상기 제1 경로는 비활성화되고, 상기 제2 경로는 활성화되는 것인 네트워크 콘텐츠 보안시스템.
  5. 삭제
  6. 삭제
  7. 제1항에 있어서, 상기 전체 시스템의 업그레이드가 완료되면, 상기 제3 경로는 비활성화되고, 상기 제1 및 제2 경로 중 어느 하나가 활성되는 것인 네트워크 콘테츠 보안시스템.
KR1020080115706A 2008-11-20 2008-11-20 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템 KR101004669B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080115706A KR101004669B1 (ko) 2008-11-20 2008-11-20 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080115706A KR101004669B1 (ko) 2008-11-20 2008-11-20 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템

Publications (2)

Publication Number Publication Date
KR20100056746A KR20100056746A (ko) 2010-05-28
KR101004669B1 true KR101004669B1 (ko) 2011-01-04

Family

ID=42280701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080115706A KR101004669B1 (ko) 2008-11-20 2008-11-20 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템

Country Status (1)

Country Link
KR (1) KR101004669B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0669926A (ja) * 1992-08-24 1994-03-11 Fujitsu Ltd 相互監視システム
KR20050063523A (ko) * 2003-12-22 2005-06-28 엘지전자 주식회사 아이엠티-2000 시스템의 광링크 이중화 장치 및 그 방법
KR100596362B1 (ko) * 2006-03-27 2006-07-05 주식회사 윈스테크넷 네트워크 트래픽 제어 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0669926A (ja) * 1992-08-24 1994-03-11 Fujitsu Ltd 相互監視システム
KR20050063523A (ko) * 2003-12-22 2005-06-28 엘지전자 주식회사 아이엠티-2000 시스템의 광링크 이중화 장치 및 그 방법
KR100596362B1 (ko) * 2006-03-27 2006-07-05 주식회사 윈스테크넷 네트워크 트래픽 제어 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20100056746A (ko) 2010-05-28

Similar Documents

Publication Publication Date Title
EP1708379B1 (en) Communication system having backup function for several series devices and method for carrying out the function of switching
US7831145B2 (en) Passive optical network system and method for protecting the services of the same
RU2633527C1 (ru) Способ, устройство и система переключения линии связи
CN101197634B (zh) 主备板的自动保护倒换实现方法、系统及单板装置
JP4965661B2 (ja) 集積光電子デバイスを保護するための方法とシステム
KR20070111396A (ko) 스테이션 측 전송 유닛, 스테이션 측 전송 유닛용 동작제어 방법, 및 스테이션 측 전송 유닛을 이용하는 광네트워크
EP1519506A1 (en) Wdm layer-based optical channel protecting device and the method thereof
US20180091220A1 (en) Optical network system
CA2302257C (en) Communication device for the transmission of information signals
US20160205046A1 (en) Transmission device and interface device
KR100596362B1 (ko) 네트워크 트래픽 제어 시스템 및 그 방법
JP2008104108A (ja) 中継装置および障害監視方法
CN101931546B (zh) 保护单板间以太接口的装置
KR101004669B1 (ko) 다중화 트래픽 경로를 위한 네트워크 콘텐츠 보안 시스템
US9088490B2 (en) Network switching device, network switching system, and method of changing power state of network switching device
KR100690042B1 (ko) 듀얼 액티브를 이용한 아이피 인터페이스의 파이레벨이중화 장치
US20050060394A1 (en) Programmable delay, transparent switching multi-port interface line card
US6574686B1 (en) Method for overcoming faults in an ATM I/O module and lines connected thereto
JP6053172B2 (ja) 光アクセスシステム、olt、osu、及びosu冗長化方法
KR101151919B1 (ko) 바이패스 기능을 가진 네트워크 장치와 바이패스 모듈
CN112422175A (zh) 级联设备
KR100867991B1 (ko) 분산 처리 이중화 패킷 스위칭 시스템
CN112887016B (zh) 针对光纤接入atca系统场景的业务主备用处理装置与方法
KR20080039189A (ko) 이더넷 물리계층에서 상태정보 시그널링에 의한 이더넷링크 이중화 장치 및 그 방법
JPH1188391A (ja) ネットワーク管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131206

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161116

Year of fee payment: 7