KR20020008887A - 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 - Google Patents
방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 Download PDFInfo
- Publication number
- KR20020008887A KR20020008887A KR1020000041773A KR20000041773A KR20020008887A KR 20020008887 A KR20020008887 A KR 20020008887A KR 1020000041773 A KR1020000041773 A KR 1020000041773A KR 20000041773 A KR20000041773 A KR 20000041773A KR 20020008887 A KR20020008887 A KR 20020008887A
- Authority
- KR
- South Korea
- Prior art keywords
- firewall
- vpn
- interface board
- software
- connector
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 네트워크 보안에 관한 것으로, 더욱 상세하게는 Firewall(방화벽)과 VPN(가상개인망)에 대한 것이다.
종래의 Firewall(방화벽)과 VPN(가상개인망)은 일반적으로 software module을 computer system에 설치하여 사용하거나, 혹은 별도의 software를 관련 hardware에 설치하여 사용자 computer 앞에 부착하여 사용하였다.
본 발명은 Firewall(방화벽)과 VPN(가상개인망)을 Interface Board화하여 computer system 내에 직접 연결하여 성능향상, 사용의 편의성, 경제적으로 사용하는 데 목적이 있다.
Description
본 발명은 Firewall(방화벽) - computer의 침입방지기능과 VPN(가상개인망) - computer의 통신용 공중망을 개인사설망(전용선망)처럼 사용하게하는 기능에 관한 것이다.
현재에는 Firewall(방화벽) 제품의 경우 software module을 computer system에 설치하여 사용하거나, 또는 별도의 software를 탑재한 전용 hardware 장비를 설치하여 (도 3) 사용하고 있다. VPN(가상개인망) 제품인 경우에도 일반적으로 hardware 중심의 별도 제품을 만들어 (도 3) 사용하고 있다.
이와 같이, 현재에는 computer 내부 또는 통신중인 자료를 보호하기 위해 Firewall(방화벽) 기능이나 VPN(가상개인망) 기능을 사용하려면, 별도의 전용 computer system이나 또는 많은 양의 software를 탑재한 보다 나은 기능의 computer가 필요하게 되며, 이러한 system의 설치, 유지, 운영, 비용면에서 많은 어려움을 가지고 있다.
본 발명은 상기와 같은 성능, 설치 그리고 비용면의 문제점을 해결하기 위해 Firewall(방화벽) 기능과 VPN(가상개인망) 기능을 Interface Board화하였다.
[도 1] 은 Interface Board의 Block diagram
① LAN port
② Software Storage Device
③ Main Memory
④ CPU
⑤ Encapsulation & Decapsulation module
⑥,⑦ LAN controller
⑧ Connector
[도 2] 은 Host computer와의 interface 방법
ⓐ Firewall/VPN Interface Board의 connector
ⓑ Host Computer의 Motherboard에 PCI Slot
[도 3] 은 Firewall(방화벽)과 VPN(가상개인망)의 기존 일반적인 사용방법
본 발명은 Firewall(방화벽) 기능과 VPN(가상개인망) 기능을 Interface Board화 하여 기존의 printer interface board, monitor interface board 또는 LAN card를 사용하듯이 computer system에 장착하여 사용할 수 있다.(도 2)
좀더 상세히 설명하면 다음과 같다. (○안의 숫자는 모두 (도 1)을 참고)
우선 Firewall/VPN Interface Board는 ④CPU를 비롯하여, ②Software Storage Device와 ③Main Memory 내에 Firewall/VPN software와 이 software를 실행시킬 O/S의 핵심부분이 각각 탑재되어 있다. 따라서 Firewall/VPN Interface Board은 하나의 논리적인 Firewall(방화벽)과 VPN(가상개인망) 시스템을 형성하게 된다.
설치시에 Firewall/VPN Interface Board는 일반 LAN card처럼 (도 2)의 ⓐconnector부분을 ⓑPCI Slot에 끼움으로써, 쉽게 host computer의 본체에 장착하고, 이 Interface Board의 Drive software를 설치하면서 필요한 data 및 파일 등을 사용하기 위한 저장공간은 미리 computer system의 hard disk에 확보하게 한다.
동작시에는 Firewall/VPN Interface Board가 ①LAN port를 통하여 외부와 통신되는 data에 대해서 Firewall(방화벽)과 VPN(가상개인망) 기능을 하고, ⑧connector 안쪽의 내부 data를 보호하게 된다.
본 발명은 Firewall(방화벽) 기능과 VPN(가상개인망) 기능을 기존 사용자의 computer system 내부에 설치하여 사용할 수 있게 됨으로써, 사용자는 쉽게 사용 할 수 있고 성능도 향상된다. 그리고, 별도의 장비가 필요하지 않기 때문에 경제적이다. 또한, 지속적인 upgrade(성능개선)가 용이하도록 하였다. 또한, 사용자의 필요에 따라 Firewall(방화벽) 기능만, 또는 VPN(가상개인망) 기능만 사용이 가능하고, 또는 모두 같이 사용도 가능하다.
Claims (1)
- Computer system의 interface부분에 직접 설치할 수 있는 Firewall(방화벽)과(또는) VPN(가상개인망)기능을 갖는 Interface Board.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000041773A KR20020008887A (ko) | 2000-07-20 | 2000-07-20 | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000041773A KR20020008887A (ko) | 2000-07-20 | 2000-07-20 | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020008887A true KR20020008887A (ko) | 2002-02-01 |
Family
ID=19679085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000041773A KR20020008887A (ko) | 2000-07-20 | 2000-07-20 | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020008887A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040042730A (ko) * | 2002-11-15 | 2004-05-20 | 엘지엔시스(주) | 네트워크 암호화 장치 및 방법 |
| CN106534153A (zh) * | 2016-11-30 | 2017-03-22 | 广东科达洁能股份有限公司 | 基于互联网建立桥接专线系统 |
| CN110719267A (zh) * | 2019-09-25 | 2020-01-21 | 山东三未信安信息科技有限公司 | 一种服务器板卡及其数据处理方法 |
| CN113938297A (zh) * | 2021-10-09 | 2022-01-14 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
| KR102439026B1 (ko) | 2021-07-26 | 2022-08-31 | 주식회사 인투정보 | Vpn 방화벽용 네트워크 장비 설치 구조 |
-
2000
- 2000-07-20 KR KR1020000041773A patent/KR20020008887A/ko not_active Application Discontinuation
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040042730A (ko) * | 2002-11-15 | 2004-05-20 | 엘지엔시스(주) | 네트워크 암호화 장치 및 방법 |
| CN106534153A (zh) * | 2016-11-30 | 2017-03-22 | 广东科达洁能股份有限公司 | 基于互联网建立桥接专线系统 |
| CN106534153B (zh) * | 2016-11-30 | 2023-06-13 | 广东科达洁能股份有限公司 | 基于互联网建立桥接专线系统 |
| CN110719267A (zh) * | 2019-09-25 | 2020-01-21 | 山东三未信安信息科技有限公司 | 一种服务器板卡及其数据处理方法 |
| KR102439026B1 (ko) | 2021-07-26 | 2022-08-31 | 주식회사 인투정보 | Vpn 방화벽용 네트워크 장비 설치 구조 |
| CN113938297A (zh) * | 2021-10-09 | 2022-01-14 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
| CN113938297B (zh) * | 2021-10-09 | 2023-12-19 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6757725B1 (en) | Sharing an ethernet NIC between two sub-systems | |
| US5457785A (en) | CPU-independent and device-driver transparent system for translating a computer's internal bus signals onto an intermediate bus and further translating onto an expansion bus | |
| US6321340B1 (en) | Cable manager system and computer therewith | |
| US6240166B1 (en) | LAN connection using analog modems via telephone wiring | |
| AU2003222411A1 (en) | Access to a wide memory | |
| CN101208746A (zh) | 硬盘驱动器的交错起转机制 | |
| US7149796B2 (en) | Independent server diagnostic port | |
| KR20020008887A (ko) | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 | |
| US7284086B2 (en) | Storage device controlling device and control method for storage device controlling device | |
| US20040012344A1 (en) | Lamp with integral universal USB ports for connecting computers and other peripherals | |
| CN100504835C (zh) | 通用串口总线端口信息的获取方法及设备 | |
| KR19980070442A (ko) | 모든 기능을 포함하는 특수 목적용 통신망 서버 | |
| JP2562547B2 (ja) | 一つのコンソールを中央処理装置と共有するシステム状態監視装置 | |
| WO2004040546A1 (en) | Integrated virtual hub chip | |
| CN209859073U (zh) | 一种用于智能柜的主机配置架构 | |
| CN211928508U (zh) | 一种计算机显卡用插座 | |
| CN2768328Y (zh) | 网络安全设备 | |
| CN202677248U (zh) | 一种光驱式计算机主机 | |
| CN213907192U (zh) | 一种综合性数据采集控制模块 | |
| KR100322806B1 (ko) | Usb 허브가 내장된 usb 케이블 유니트 | |
| CN213990879U (zh) | 一种led云端数据接收装置 | |
| CN217363104U (zh) | 一种计算机网络安全控制装置 | |
| CN219590506U (zh) | 一种互动雷达 | |
| CN220823197U (zh) | 一种数据网关的防尘结构 | |
| CN218995962U (zh) | 兼容PCIe的GPU服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |