KR20080100618A - 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체 - Google Patents

독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체 Download PDF

Info

Publication number
KR20080100618A
KR20080100618A KR1020070046534A KR20070046534A KR20080100618A KR 20080100618 A KR20080100618 A KR 20080100618A KR 1020070046534 A KR1020070046534 A KR 1020070046534A KR 20070046534 A KR20070046534 A KR 20070046534A KR 20080100618 A KR20080100618 A KR 20080100618A
Authority
KR
South Korea
Prior art keywords
multimedia file
client terminal
blocking
gateway
multimedia
Prior art date
Application number
KR1020070046534A
Other languages
English (en)
Inventor
심기창
최홍윤
Original Assignee
(주)이지서티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이지서티 filed Critical (주)이지서티
Priority to KR1020070046534A priority Critical patent/KR20080100618A/ko
Publication of KR20080100618A publication Critical patent/KR20080100618A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 독립적인 멀티미디어 차단 페이지를 제공하기 위한 게이트웨이 및 방법과 컴퓨터 프로그램 기록매체에 관한 것으로, 본 발명에 따른 웹 방화벽 기능을 수행하는 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법은, 클라이언트 단말로부터 웹 서비스 요청을 수신하는 단계; 보안 정책에 따라 상기 수신된 웹 서비스 요청을 거부하는 단계; 및 웹 서비스 요청 거부에 따라 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 단계;를 포함하는 것을 특징으로 한다. 이러한 본 발명에 따르면, 웹 서버의 부하를 경감하고 클라이언트에게 다양한 형태의 차단 페이지를 제공할 수 있다.
Figure P1020070046534
웹 서버, 게이트웨이, 방화벽, 차단 페이지, MIME, 멀티미디어

Description

독립적인 멀티미디어 차단 페이지를 제공하기 위한 게이트웨이 및 방법과 컴퓨터 프로그램 기록매체{GATEWAY, METHOD AND COMPUTER PROGRAM RECORDING MEDIUM FOR PROVIDING INDEPENDENT MULTIMEDIA BLOCKING PAGE}
도 1은 본 발명에 따른 독립된 차단 페이지를 제공하는 방화벽 게이트웨이를 포함한 인터넷 네트워크 환경을 나타낸 일 실시예의 도면이다.
도 2는 도 1의 네트워크 환경에서 방화벽 게이트웨이가 독립적인 멀티미디어 차단 페이지를 클라이언트 단말로 전송하는 방법을 설명하는 절차도이다.
도 3은 본 발명의 일 실시예에 따른 방화벽 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법을 설명하는 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
130 : 방화벽 게이트웨이 131 : 외부 네트워크 인터페이스
132 : 방화벽 모듈 133 : 정책 DB
135 : 차단 페이지 처리모듈 136 : 멀티미디어 파일 DB
134 : 내부 네트워크 인터페이스 140 : 웹 서버
본 발명은 방화벽 게이트웨이에 관한 것으로, 더욱 상세하게는 웹 서버에 독립적으로 멀티미디어 차단 페이지를 제공하기 위한 방화벽 게이트웨이 및 방법과 상기 방법을 실현시키기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체에 관한 것이다.
인터넷 환경에서의 방화벽 게이트웨이(firewall)는 특정 네트워크를 외부 네트워크의 공격으로부터 보호하기 위한 프로그램 등을 지칭하는 것으로, 정해진 정책에 따라 외부로부터 불법적인 트래픽이 들어오는 것을 막고 인증된 트래픽만 허용하는 적극적인 방어 대책이라고 할 수 있다.
즉, 방화벽 게이트웨이는 어느 특정 네트워크의 종단에 설치되어 접속 허용 규칙을 이용하여 그 특정 네트워크로의 클라이언트 접속 여부를 결정한다. 만약 클라이언트 접속이 접속 허용 규칙을 만족시키지 못하면 접속을 거부하여 연결을 끊고 접속 허용 규칙을 만족시키면 접속을 허용하여 클라이언트가 실제 서버로 접속할 수 있도록 허가한다.
한편, 이러한 방화벽 게이트웨이는 특정 네트워크로 진입하는 패킷을 미리 정해진 규칙에 따라 차단할 때, 네트워크 진입이 차단되었음을 나타내는 차단 페이지를 클라이언트로 전송한다. 즉, 방화벽 게이트웨이는 웹 서버로 차단 페이지를 요청하여 수신한 후 클라이언트로 전송한다. 클라이언트의 사용자는 이러한 차단 페이지를 보고 자신의 접속이 거부되었음을 인식한다.
그런데, 위와 같이 접속이 거부된 클라이언트로 전송되는 차단 페이지는 방화벽 게이트웨이가 웹 서버로 요청하고 수신한 후 클라이언트로 전송하는 복잡한 절차를 거치게 되어 있어 네트워크 자원을 낭비하고 웹 서버의 부하를 가중시킬 수 있는 문제점이 있다. 나아가, 이러한 종래의 차단 페이지는 단순한 텍스트로 이루어져 클라이언트 측면에서는 흥미 유발이 되지 않는 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 인터넷 네트워크에서 웹 서버에 독립적인 멀티미디어 차단 페이지를 제공하는 게이트웨이 및 그 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법과 상기 방법을 실현시키기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, 웹 방화벽 기능을 수행하는 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법은, 클라이언트 단말로부터 웹 서비스 요청을 수신하는 단계; 보안 정책에 따라 상기 수신된 웹 서비스 요청을 거부하는 단계; 및 웹 서비스 요청 거부에 따라 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게, 차단 페이지 전송 단계는, 멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 단계; 상기 클라이언트 단말로부터 상기 링크 URL에 상응하는 멀티미디어 파일의 전송 요청을 수신하는 단계; 및 상기 링크 URL의 경로를 검색하여 멀티미디어 파일을 찾아 상기 클라이언트 단말로 전송하는 단계;를 포함할 수 있다.
또한, 바람직하게, 상기 멀티미디어 파일의 전송은, MIME(Multipurpose Internet Extentions) 규격에 따라 이루어진다.
한편, 상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 웹 방화벽 기능을 수행하며 독립적인 멀티미디어 차단 페이지를 제공하는 게이트웨이는, 클라이언트 단말로부터의 웹 서비스 요청을 보안 정책에 따라 차단 또는 허가하는 방화벽 처리 수단; 및 상기 방화벽 처리 수단에 의해 상기 클라이언트 단말의 웹 서비스 요청이 차단되면, 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 차단 페이지 처리 수단;을 포함하는 것을 특징으로 한다.
바람직하게, 본 발명에 따른 게이트웨이는, 디렉토리 경로를 설정하여 멀티미디어 파일을 저장하는 멀티미디어 파일 DB;를 더 포함하고, 상기 차단 페이지 처리 수단은, 멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 클라이언트 단말로 전송하고, 상기 클라이언트 단말로부터 상기 링크 URL에 따른 멀티미디어 파일 요청 수신시 상기 멀티미디어 파일 DB에서 상기 링크 URL 경로를 탐색하여 멀티미디어 파일을 검색하여 상기 클라이언트 단말로 전송할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 클라이언트 단말로부터 웹 서비스 요청을 수신하는 제 1 기능; 보안 정책에 따라 상기 수신된 웹 서비스 요청을 거부하는 제 2 기능; 및 웹 서비스 요청 거부에 따라 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 제 3 기능;을 실현시키는 것을 특징으로 한다.
바람직하게, 상기 제 3 기능은, 멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 기능; 상기 클라이언트 단말로부터 상기 링크 URL에 상응하는 멀티미디어 파일의 전송 요청을 수신하는 기능; 및 상기 링크 URL의 경로를 검색하여 멀티미디어 파일을 찾아 상기 클라이언트 단말로 전송하는 기능;을 포함할 수 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 독립된 차단 페이지를 제공하는 방화벽 게이트웨이를 포함한 인터넷 네트워크 환경을 나타낸 일 실시예의 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 방화벽 게이트웨이(130)는, 다수의 클라이언트 단말(110)과 인터넷망을 통해 TCP/IP 프로토콜에 따라 통신을 수행하고, 웹 서버(140)와 이더넷(Ethernet) 등의 근거리통신망, 전용선 등으로 연결되어 상기 다수의 클라이언트 단말(110)을 상기 웹 서버(140)에 접속시켜 웹 서비스를 중개한다.
도 1의 클라이언트 단말(110)은, 단말에 설치된 하드웨어 및 소프트웨어를 관리 운용하는 운영체제와 웹 서비스를 제공하는 웹 브라우저(111) 프로그램, 웹 서버(140)와의 데이터 통신을 지원하기 위한 통신 인터페이스를 포함한다. 이러한 클라이언트 단말(110)은 랩탑 컴퓨터, 노트북, PDA 등을 채택하는 것이 바람직하지만 반드시 이에 한정되는 것은 아니며 유무선 인터넷망을 통해 TCP/IP 통신이 가능한 정보 통신 단말을 포함하는 것으로 해석되어야 한다.
방화벽 게이트웨이(130)는, 클라이언트 단말(110)의 접속시 클라이언트 단말(110)의 접속을 차단 또는 허가하여, 차단한 경우에는 멀티미디어 파일을 포함하는 차단 페이지를 클라이언트 단말(110)로 전송하고, 허가한 경우에는 웹 서버(140)의 접속을 중개한다. 이러한 방화벽 게이트웨이(130)는 도 1에 도시된 바와 같이, 외부 네트워크 인터페이스(131), 방화벽 모듈(132), 정책 DB(133), 차단 페이지 처리모듈(135), 멀티미디어 파일 DB(136), 내부 네트워크 인터페이스(134)를 포함한다.
외부 네트워크 인터페이스(131)는 클라이언트 단말(110)과의 TCP/IP 프로토콜에 따른 통신 처리를 수행하여, 클라이언트 단말(110)로부터 전송되어 오는 패킷 을 수신하여 방화벽 모듈(132)로 전달한다.
방화벽 모듈(132)은, 외부 네트워크 인터페이스(131)를 통해 수신된 패킷을 정책 DB(133)를 참조하여 차단 또는 허가한다. 방화벽 모듈(132)에서의 패킷 차단 또는 허가는 다양한 방식에 따라 이루어질 수 있다. 필터들의 세트에 대해 패킷을 분석하는 정적 패킷 필터링(Static Packet Filtering), 정책에 대해 평가하여 패킷을 처리하는 프락시 서비스(Proxy Service), 패킷의 키 부분들의 정보를 비교하여 처리하는 상태별 검수(State Inspection) 등의 방법이 대표적이다. 그러나 반드시 이에 한정되지 않는다.
내부 네트워트 인터페이스는, 방화벽 모듈(132)에 의해 클라이언트 단말(110)로부터 전송된 패킷이 허가된 경우, 그 허가된 패킷을 내부 네트워크의 웹 서버(140)로 전송하고, 그에 따른 응답 패킷을 수신하여 클라이언트 단말(110)로 전송한다.
차단 페이지 처리모듈(135)은, 방화벽 모듈(132)에 의해 클라이언트 단말(110)로부터 전송된 패킷이 차단된 경우, 상기 방화벽 모듈(132)로부터 차단된 클라이언트 단말(110)의 IP 주소를 전달받아 멀티미디어 파일의 링크 URL을 포함한 HTML 차단 페이지를 생성하여 외부 네트워크 인터페이스(131)를 통해 클라이언트 단말(110)로 전송한다. 즉, 차단 페이지 처리모듈(135)은 멀티미디어 파일 DB(136)를 참조하여 HTML 차단 페이지에 멀티미디어 파일의 링크 URL을 설정하여 전송한다. 멀티미디어 파일 DB(136)는 "\\ROOT"와 같은 홈 디렉토리 경로에 다양한 멀티미디어 파일 경로를 설정하고 이에 대응하여 멀티미디어 파일을 저장 관리한다. 여 기서 차단 페이지는 HTML로 작성된 것으로 설명하지만, XML 등 다양한 마크업 언어로 작성될 수 있음을 분명히 한다.
한편, 멀티미디어 파일의 링크 URL이 설정된 차단 페이지를 클라이언트 단말(110)이 수신하면, 클라이언트 단말(110)의 브라우저(111)는 상기 차단 페이지를 파싱하여 구문을 해석하고, 상기 차단 페이지에 설정된 링크 URL의 멀티미디어 파일을 재요청한다. 차단 페이지 처리모듈(135)은 이러한 클라이언트 단말(110)의 브라우저(111)의 요청에 따라, 멀티미디어 파일 DB(136)에서 상기 링크 URL에 대응하는 멀티미디어 파일을 검색하여 클라이언트 단말(110)로 전송한다. 바람직하게, 차단 페이지 처리모듈(135)은 전자우편을 위한 인터넷 표준 포맷인 MIME(Multipurpose Internet Extensions) 포맷을 이용하여 멀티미디어 파일을 전송한다. SMTP로 전송되는 전자우편은 7비트 아스키 문자를 사용하여 전송되기 때문에, 8비트 이상의 코드를 사용하는 문자나 바이너리 파일들은 MIME 포맷으로 변환되어 SMTP로 전송된다. MIME 포맷이 지원하는 전송 가능한 데이터 타입은 multipart, message, application, 이미지, 오디오, 비디오 등이 있다. 이에 따라, 클라이언트 단말(110)의 브라우저(111)는 단순한 텍스트 형태의 차단 페이지가 아닌 멀티미디어 파일이 포함된 차단 페이지를 사용자에게 디스플레이한다.
도 2는 도 1의 네트워크 환경에서 방화벽 게이트웨이가 독립적인 멀티미디어 차단 페이지를 클라이언트 단말로 전송하는 방법을 설명하는 절차도이다.
도 2에 도시된 바와 같이, 먼저 사용자는 클라이언트 단말(110)의 웹 브라우 저(111)를 실행하여 웹 브라우저(111)의 주소 입력창에 웹 서버(140)의 주소를 입력한다. 이와 같이 사용자의 웹 서버(140) 주소 입력에 따라, 클라이언트 단말(110)의 웹 브라우저(111)는 HTTP 프로토콜에 따라 인터넷망을 통해 방화벽 게이트웨이(130)로 HTTP 리퀘스트(Request) 패킷을 전송한다(S201).
방화벽 게이트웨이(130)는 클라이언트 단말(110)로부터 수신된 리퀘스트 패킷이 웹 서버(140)로 전달할 수 있는 패킷인지 판단한다(S203). 즉 방화벽 게이트웨이(130)는 보안 정책에 기초하여 클라이언트 단말(110)로부터 전송되어 온 리퀘스트 패킷을 차단하거나 허가한다.
클라이언트 단말(110)로부터 전송되어 온 리퀘스트 패킷이 보안 정책에 위배되지 않는 경우, 방화벽 게이트웨이(130)는 상기 리퀘시트 패킷을 웹 서버(140)로 전송한다(S213). 그리고 나서, 방화벽 게이트웨이(130)는 웹 서버(140)로부터 응답 패킷을 수신하여 클라이언트 단말(110)로 전송하여 웹 서비스가 제공되도록 한다.
한편, 상기 단계 S203에서 클라이언트 단말(110)로부터 전송되어 온 리퀘스트 패킷이 보안 정책에 위배된 경우, 방화벽 게이트웨이(130)는 상기 리퀘스트 패킷을 차단하고 기 저장되어 있는 차단 페이지에 멀티미디어 파일의 링크 URL을 설정하여 멀티미디어 차단 페이지(HTML, XML 등)를 생성한다(S205). 방화벽 게이트웨이(130)는 별도의 데이터베이스에 "\\ROOT"와 같은 홈 디렉토리 경로를 설정하여 그 아래에 HTML 파일과 멀티미디어 파일을 저장하고, 차단 페이지 생성시 멀티미디어 파일의 링크 경로를 차단 페이지에 설정한다.
이와 같이 멀티미디어 파일의 링크 URL이 설정된 차단 페이지를 생성한 방화 벽 게이트웨이(130)는, 상기 차단 페이지를 HTTP 프로토콜에 따라 클라이언트 단말(110)로 전송한다(S207).
다음으로, 멀티미디어 파일의 링크 URL이 설정된 차단 페이지를 수신한 클라이언트 단말(110)의 브라우저(111)는, 상기 차단 페이지를 파싱하여 구문 분석을 수행하고 링크 URL에 대응하는 멀티미디어 파일을 방화벽 게이트웨이(130)에 재요청한다(S209).
방화벽 게이트웨이(130)는, 클라이언트 단말(110)의 링크 URL에 따른 멀티미디어 파일 요청에 따라 멀티미디어 파일을 디렉토리 경로에서 검색하여 다시 클라이언트 단말(110)로 전송한다(S211). 이와 같이 방화벽 게이트웨이(130)로부터 멀티미디어 파일을 수신한 클라이언트 단말(110)의 브라우저(111)는 상기 파싱된 차단 페이지에 멀티미디어 파일을 함께 삽입하여 디스플레이한다.
도 3은 본 발명의 일 실시예에 따른 방화벽 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법을 설명하는 흐름도이다.
도 3에 도시된 바와 같이, 먼저 방화벽 게이트웨이(130)는 외부 네트워크로부터 내부 네트워크로 접속하기 위한 HTTP 프로토콜에 따른 리퀘스트 패킷을 수신한다(S301).
이어서, 방화벽 게이트웨이(130)는, 상기 수신된 리퀘스트 패킷을 소정의 보안 정책에 따라 차단 또는 허가한다(S303). 본 발명에서의 방화벽 처리 기술은 당해 기술분야의 다양한 공지의 방화벽 기술이 적용될 수 있음을 분명히 한다.
만약, 보안 정책에 위배되어 상기 수신된 리퀘스트 패킷을 차단하는 경우, 방화벽 게이트웨이(130)는, 기 저장되어 있는 차단 페이지(HTML, XML 등) 데이터에 멀티미디어 파일의 링크 URL을 삽입한 후, 그 차단 페이지를 TCP/IP 프로토콜에 따라 상기 내부 네트워크로 접속을 시도했던 외부 네트워크의 종단 장치로 전송한다(S305, S307). 즉, 방화벽 게이트웨이(130)는 별도의 데이터베이스에 "\\ROOT"와 같은 홈 디렉토리 경로를 설정하여 그 아래에 HTML, XML 등의 차단 페이지 데이터와 멀티미디어 파일을 저장하고, 차단 페이지 생성시 멀티미디어 파일의 링크 URL을 차단 페이지에 삽입하고, 그 멀티미디어 파일의 링크 URL이 삽입된 차단 페이지를 외부 네트워크의 종단 장치로 전송한다. 여기서 외부 네트워크의 종단 장치는 일반 범용 컴퓨터, 휴대 인터넷이 가능한 이동 단말 등이 될 수 있으나 반드시 이에 한정되지 않는다.
다음으로, 방화벽 게이트웨이(130)는 상기 외부 네트워크의 종단 장치로부터 상기 차단 페이지에 삽입된 링크 URL에 대응하는 멀티미디어 파일의 전송 요청을 수신한다(S309). 즉, 외부 네트워크의 종단 장치는 차단 페이지를 파싱하여 구문 분석을 수행한 후 그 차단 페이지에 삽입된 멀티미디어 파일의 링크 URL에 대응하는 멀티미디어 파일의 전송을 요청한다.
이와 같이 링크 URL에 따른 멀티미디어 파일의 전송 요청을 수신한 방화벽 게이트웨이(130)는, 상기 링크 URL에 따라 디렉토리 경로를 검색하여 멀티미디어 파일을 찾은 후, 해당 멀티미디어 파일을 상기 외부 네트워크의 종단 장치로 전송한다(S311). 이때, 방화벽 게이트웨이(130)는 멀티미디어 파일을 전자우편을 위한 인터넷 표준 포맷인 MIME(Multipurpose Internet Extentions) 포맷을 이용하여 전송하는 것이 바람직하다. 이와 같이 멀티미디어 파일을 수신한 상기 외부 네트워크의 종단 장치는, 상기 파싱된 차단 페이지에 상기 멀티미디어 파일을 삽입하여 디스플레이한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 클라이언트 접속을 차단할 때 웹 서버가 아닌 게이트웨이에서 차단 페이지를 전송함으로써, 웹 서버의 부하를 경감시킬 수 있도록 한다. 아울러, 본 발명에서는 단순한 텍스트가 아닌 멀티미디어 차단 페이지를 제공함으로써, 정보 전달 효과를 높일 수 있는 효과가 있다.

Claims (9)

  1. 웹 방화벽 기능을 수행하는 게이트웨이에서 독립적인 멀티미디어 차단 페이지를 제공하는 방법으로서,
    (a) 클라이언트 단말로부터 웹 서비스 요청을 수신하는 단계;
    (b) 보안 정책에 따라 상기 수신된 웹 서비스 요청을 거부하는 단계; 및
    (c) 웹 서비스 요청 거부에 따라 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 단계;를 포함하는 게이트웨이에서 멀티미디어 차단 페이지를 제공하는 방법.
  2. 제 1 항에 있어서,
    상기 (c) 단계는,
    멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 단계;
    상기 클라이언트 단말로부터 상기 링크 URL에 상응하는 멀티미디어 파일의 전송 요청을 수신하는 단계; 및
    상기 링크 URL의 경로를 검색하여 멀티미디어 파일을 찾아 상기 클라이언트 단말로 전송하는 단계;를 포함하는 것을 특징으로 하는 게이트웨이에서 멀티미디어 차단 페이지를 제공하는 방법.
  3. 제 2 항에 있어서,
    상기 멀티미디어 파일의 전송은, MIME(Multipurpose Internet Extentions) 규격에 따라 이루어지는 것을 특징으로 하는 게이트웨이에서 멀티미디어 차단 페이지를 제공하는 방법.
  4. 제 3 항에 있어서,
    상기 멀티미디어 파일은,
    오디오, 동영상, 정지영상 중 어느 하나인 것을 특징으로 하는 게이트웨이에서 멀티미디어 차단 페이지를 제공하는 방법.
  5. 웹 방화벽 기능을 수행하며 독립적인 멀티미디어 차단 페이지를 제공하는 게이트웨이로서,
    클라이언트 단말로부터의 웹 서비스 요청을 보안 정책에 따라 차단 또는 허가하는 방화벽 처리 수단; 및
    상기 방화벽 처리 수단에 의해 상기 클라이언트 단말의 웹 서비스 요청이 차단되면, 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 차단 페이지 처리 수단;을 포함하는 게이트웨이.
  6. 제 5 항에 있어서,
    디렉토리 경로를 설정하여 멀티미디어 파일을 저장하는 멀티미디어 파일 DB; 를 더 포함하고,
    상기 차단 페이지 처리 수단은,
    멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 클라이언트 단말로 전송하고, 상기 클라이언트 단말로부터 상기 링크 URL에 따른 멀티미디어 파일 요청 수신시 상기 멀티미디어 파일 DB에서 상기 링크 URL 경로를 탐색하여 멀티미디어 파일을 검색하여 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 게이트웨이.
  7. 제 6 항에 있어서,
    상기 차단 페이지 처리 수단은,
    MIME(Multipurpose Internet Extentions) 규격에 따라 멀티미디어 파일을 전송하는 것을 특징으로 하는 게이트웨이.
  8. 웹 방화벽 기능을 수행하며 독립적인 멀티미디어 차단 페이지를 제공하는 게이트웨이에서,
    클라이언트 단말로부터 웹 서비스 요청을 수신하는 제 1 기능;
    보안 정책에 따라 상기 수신된 웹 서비스 요청을 거부하는 제 2 기능; 및
    웹 서비스 요청 거부에 따라 멀티미디어 파일을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 제 3 기능;을 실현시키기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체.
  9. 제 8 항에 있어서,
    상기 제 3 기능은,
    멀티미디어 파일의 링크 URL을 포함하는 차단 페이지를 상기 클라이언트 단말로 전송하는 기능;
    상기 클라이언트 단말로부터 상기 링크 URL에 상응하는 멀티미디어 파일의 전송 요청을 수신하는 기능; 및
    상기 링크 URL의 경로를 검색하여 멀티미디어 파일을 찾아 상기 클라이언트 단말로 전송하는 기능;을 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체.
KR1020070046534A 2007-05-14 2007-05-14 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체 KR20080100618A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070046534A KR20080100618A (ko) 2007-05-14 2007-05-14 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070046534A KR20080100618A (ko) 2007-05-14 2007-05-14 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체

Publications (1)

Publication Number Publication Date
KR20080100618A true KR20080100618A (ko) 2008-11-19

Family

ID=40287067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070046534A KR20080100618A (ko) 2007-05-14 2007-05-14 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체

Country Status (1)

Country Link
KR (1) KR20080100618A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366771B1 (ko) * 2013-05-16 2014-02-27 한국전자통신연구원 네트워크 보안 장치 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366771B1 (ko) * 2013-05-16 2014-02-27 한국전자통신연구원 네트워크 보안 장치 및 그 방법
US9444845B2 (en) 2013-05-16 2016-09-13 Electronics And Telecommunications Research Institute Network security apparatus and method

Similar Documents

Publication Publication Date Title
US10855671B2 (en) Secure application access system
US7809796B1 (en) Method of controlling access to network resources using information in electronic mail messages
JP4596554B2 (ja) 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること)
US20060075122A1 (en) Method and system for managing cookies according to a privacy policy
US8055241B2 (en) System, apparatus and method for content screening
US20060155863A1 (en) System and method for filter content pushed to client device
US10447633B2 (en) Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups
CN110099129B (zh) 一种数据传输方法以及设备
JP2011221616A (ja) Urlフィルタリングシステム、システム制御方法およびシステム制御用プログラム
US20090328188A1 (en) Context-based semantic firewall for the protection of information
US10587561B2 (en) Method and system for optimizing and preventing failure of Sender Policy Framework (SPF) lookups by dynamically generating and returning flattened SPF records
US11258793B2 (en) Managing system and managing method for managing authentication for cloud service system
JP2004046681A (ja) コンテンツ出力システム、コンテンツ出力要求中継サーバ、及びコンテンツ出力装置
KR20080100618A (ko) 독립적인 멀티미디어 차단 페이지를 제공하기 위한게이트웨이 및 방법과 컴퓨터 프로그램 기록매체
JP4675921B2 (ja) 情報処理システム及びコンピュータプログラム
KR100453036B1 (ko) ISP(Internet ServiceProvider)서버의 북마크 정보를 사용자의 휴대단말기에 자동으로 저장시키는 이동통신 시스템 및 그 방법
JP2007140760A (ja) 電子メール通信支援方法、電子メール通信支援システム、及び電子メール通信支援プログラム
KR101521903B1 (ko) 링크정보의 악성코드에 대응한 단말기의 로컬환경 보호방법과 보호시스템
JP2002063116A (ja) 電子メールプロキシサーバ
KR100644411B1 (ko) 웹 사이트 인증 정보 제공 방법 및 장치
Lind et al. Privacy surviving data retention in Europe
CN115118775B (zh) 浏览器访问请求的处理方法、装置及电子设备
JP2006163694A (ja) プロキシサーバ装置
JP2017167934A (ja) 通信装置、メール処理方法およびメール処理プログラム
JP2008123176A (ja) 履歴管理システム、情報端末装置及びコンピュータのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application