KR20160085140A - 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법 - Google Patents

보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법 Download PDF

Info

Publication number
KR20160085140A
KR20160085140A KR1020150002146A KR20150002146A KR20160085140A KR 20160085140 A KR20160085140 A KR 20160085140A KR 1020150002146 A KR1020150002146 A KR 1020150002146A KR 20150002146 A KR20150002146 A KR 20150002146A KR 20160085140 A KR20160085140 A KR 20160085140A
Authority
KR
South Korea
Prior art keywords
security
agent program
program
service
security solution
Prior art date
Application number
KR1020150002146A
Other languages
English (en)
Other versions
KR102175745B1 (ko
Inventor
박태민
김봉기
박재성
이종건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150002146A priority Critical patent/KR102175745B1/ko
Publication of KR20160085140A publication Critical patent/KR20160085140A/ko
Application granted granted Critical
Publication of KR102175745B1 publication Critical patent/KR102175745B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법을 개시한다. 본 발명에 따르는 보안 플랫폼 장치는, 가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부; 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리부; 보호 대상의 단말로 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부를 포함한다. 본 발명에 따르면, 보안 플랫폼을 통해 벤더들이 보안 대상에 맞는 각각의 보안 솔루션을 등록하고, 사용자는 보안 대상에 맞는 보안 솔루션을 다운받아 설치한다.

Description

보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법{Apparatus and system for providing security solution platform corresponding to security object and method thereof}
본 발명은 보안 플랫폼 기술에 관한 것으로, 보다 상세하게는 서비스 가입자의 보안 대상 객체에 맞는 각각의 보안 솔루션들이 구비된 보안 플랫폼 서비스를 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법에 관한 것이다.
보안 서비스 시스템은 보안 서비스를 제공하는 벤더와 보안 서비스를 제공받는 사용자로 구성된다. 벤더는 사용자의 요청에 의해 사용자의 보안 대상 객체에 보안 솔루션을 구축한다.
여기서, 사용자가 n명일 경우, 벤더는 n명의 사용자가 지정한 보안 대상 객체에 n개의 보안 솔루션을 제공하는 것이 요구된다. 그러면, 동일한 n개의 보안 솔루션이지만, 벤더는 각각의 n명의 사용자의 요구 사항에 맞게 n개의 보안 솔루션을 지원해야만 한다. 때문에, 벤더가 보안 서비스를 관리하는데 소모되는 인건비 및 구축 비용이 증가한다. n개의 보안 대상 객체를 관리하는 운용 비용이 증가한다. 또한, n개의 보안 대상 객체에 따른 장애 포인트가 n개 이므로 VOC(Voice of Customer)가 증가한다.
나아가, 벤떠뿐만 아니라 서비스 가입자의 비용도 증가한다. 보안 솔루션의 장비 가격이 고가이므로 소규모 사업자는 장비 도입에 부담이 된다. 장비 도입을 임대 형식으로 하여도 적지 않은 비용이 소모된다. 또한, 서비스 가입자가 실제 보안 솔루션의 서비스를 이용하는 사례에 비해 기본적으로 서비스 이용 비용이 정액제로 고정되어 있어 가입자들은 서비스 가입을 주저한다.
한국등록특허 2006-604063(2006.07.14)
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 벤더들로부터 보호 대상이 다른 각각의 솔루션들을 등록받아 하나의 보안 플랫폼의 환경을 통해 보안 솔루션을 제공하는 보안 플랫폼 장치 및 보안 플랫폼 시스템 및 보안 플랫폼 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 보호 대상에 따라 사용자 단말, 서버 및 네트워크 장비의 보안 솔루션을 제공하는데 있다.
본 발명의 또 다른 목적은 가상화 기술 기반의 보안 솔루션 플랫폼을 통해 사용자들이 원하는 보안 서비스를 제공받고 보안 솔루션의 이용에 비례하여 이용 요금을 과금하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치는, 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 장치에 있어서, 가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부; 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리부; 보호 대상의 단말로 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및 상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부를 포함한다.
본 발명에 있어서, 상기 보안 솔루션 등록부는, 보호 대상의 상기 단말에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상에 각각 대응하는 상기 보안 솔루션을 등록받는다.
여기서, 상기 설치 프로그램은 상기 에이전트 프로그램의 복사본에 상기 허가 정보가 삽입되어 생성된다.
또한, 상기 서비스 포탈부는, 상기 단말의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부; 및 상기 단말에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부를 포함한다.
나아가, 상기 허가 정보 관리부는, 보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리부; 상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리부; 및 상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리부를 포함한다.
여기서, 상기 가상 머신부는, 상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 상기 허가 정보 관리부를 상대로 인증 처리하고, 인증 결과를 응답한다.
본 발명의 일 측면에 따르면, 상기 단말은, 상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행한다.
여기서, 상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받고, 상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받고, 상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 보안 플랫폼 시스템은, 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 시스템에 있어서, 보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받고, 상기 에이전트 프로그램의 설치 프로그램을 제공하고, 실행된 에이전트 프로그램의 서비스 요청에 의해 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 보안 플랫폼 장치; 및 상기 설치 프로그램을 다운로드 받아 에이전트 프로그램을 설치하고, 실행된 에이전트 프로그램이 상기 가상 머신으로부터 서비스를 제공받아 보안 솔루션을 실행 처리하는 보호 대상 장치를 포함한다.
여기서, 상기 보호 대상 장치는, 사용자 단말, 서버 또는 네트워크 장치에 해당된다.
상기 기술적 과제를 달성하기 위한 본 발명의 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 방법에 따르면, 보안 플랫폼 장치가 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 방법에 있어서, (a)가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계; (b)상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계; 및 (c)상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신 제공 단계를 포함한다.
상기 기술적 과제를 달성하기 위한 본 발명에 다른 보안 플랫폼 방법은, 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 방법에 있어서, (a)보안 플랫폼 장치가 보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계; (b)상기 보안 플랫폼 장치가 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계; (c)사용자 단말이 상기 보안 플랫폼 장치로 상기 보호 대상의 종류를 선택하여 서비스 가입을 신청하고, 선택된 보호 대상에 맞는 상기 에이전트 프로그램에 대해 상기 허가 정보가 삽입된 설치 프로그램을 다운로드 받고, 설치 프로그램을 설치하는 에이전트 설치 단계; 및 (d)보안 플랫폼 장치가 사용자 단말에서 실행된 에이전트 프로그램으로부터 상기 허가 정보가 포함된 서비스 제공을 요청받고, 상기 허가 정보의 인증이 성공되면 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 서비스 제공 단계를 포함한다..
본 발명의 일 측면에 따르면, 보호 대상 장치별로 보안 솔루션의 등록 및 배포가 제공되는 생태계 환경의 보안 플랫폼을 제공하여 사용자가 보안 플랫폼을 통해 보호 대상에 맞는 서비스를 신청할 수 있다.
또한, 보안 대상에 설치된 에이전트 프로그램을 상대로 보안 솔루션 플랫폼이 가상 머신을 기반으로 보안 서비스를 제공함으로써 가입자 증가에 유연하게 대처가 가능하고, 사용자는 보안 솔루션의 이용에 따라 종량제로 과금받는다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 보안 플랫폼 시스템의 개략적 구성도이다.
도 2는 도 1의 보안 플랫폼 서버의 개략적 내부 구조도이다.
도 3은 도 1의 보안 플랫폼 서버가 사용자 단말로 보안 서비스를 제공하는 개략적 순서도이다.
도 4는 도 1의 보안 플랫폼 서버가 서버로 보안 서비스를 제공하는 개략적 순서도이다.
도 5는 도 1의 보안 플랫폼 서버가 네트워크 장치로 보안 서비스를 제공하는 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 보안 플랫폼 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 보안 플랫폼 시스템(1)은 유, 무선 네트워크를 기반으로 구축되며, 보안 서비스를 적용받는 보호 대상(2), 보호 대상(2)으로 보안 서비스를 제공하는 보안 플랫폼 서버(3)를 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
또한, 본 발명에서의 상기 보안 플랫폼은 보안 플랫폼 서버(3)에 구축되어 다양한 보호 대상(2)의 객체에 맞게 벤더들의 보안 솔루션을 등록받고, 등록된 보안 솔루션을 보호 대상(2)에 맞게 제공하는 보안 솔루션의 생태계 서비스를 제공한다. 때문에, 벤더들의 경쟁에 의해 품질 좋은 보안 솔루션의 개발이 가속되고 적정 가격의 보안 솔루션의 시장이 보안 플랫폼에서 형성된다.
상기 보호 대상(2)은 본 발명의 보호 대상 장치로서 사용자 단말(201), 서버(202) 및 네트워크 장치(203)를 포함한다.
여기서, 상기 사용자 단말(201)은 엔드 포인트 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 사용자 단말(201)은 컴퓨터 단말, 스마트 단말 및 IoT 단말 등에 해당된다. 상기 엔드 포인트의 보안 솔루션은 클라이언트에 해당하는 사용자 단말(201)에 상주하며 바이러스 및 비인가 행위를 탐지한다. 예를 들면, 상기 보안 솔루션은 Anti-virus, APT Solution, DLP 등의 보안 서비스를 포함한다.
또한, 상기 서버(202)는 서버 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 상기 서버 보안의 보안 솔루션은 서버(202)에 상주하며 비인가 접근 및 악성 행위에 대해 방어한다. 예를 들면, 서버 보안의 솔루션은 DB 접근 제어, DB 암호화 등의 보안 서비스를 포함한다.
나아가, 상기 네트워크 장치(303)는 네트워크 통신 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 상기 네트워크 통신의 보안 솔루션은 네트워크 장치(303)에 상주하며 네트워크 경로를 통해 통신되는 트래픽에 대해 감시한다. 네트워크 장치(303)는 라우팅 장치, 스위치 장치 등 그 종류에 제한을 두지 않는다. 예를 들면, 네트워크 통신의 보안 솔루션은 Web filtering, firewall, WAF, IPS, IDS 등의 보안 서비스를 포함한다.
상기 보안 플랫폼 서버(3)는 본 발명의 보안 플랫폼 장치에 해당한다. 보안 플랫폼 서버(3)는 홈 페이지(300)에 접속된 벤더들 및 보호 대상(2)의 사용자들을 대상으로 보안 플랫폼의 생태계 서비스를 제공한다. 벤더들은 홈 페이지(300)에 보안 솔루션을 등록하여 사용자들에게 보안 솔루션을 배포할 수 있고, 사용자들은 홈 페이지(300)에서 보호 대상(2)에 맞는 보안 솔루션을 선택하여 보안 서비스에 가입할 수 있다.
여기서, 상기 홈 페이지(300)는 앱 마켓처럼 운용되어도 무방하다. 벤더는 보안 솔루션의 어플리케이션을 앱 마켓에 업로드하고, 사용자는 앱 마켓을 통해 원하는 어플리케이션을 다운받아 설치한다. 여기서, 사용자는 보안 서비스를 이용한 만큼만 종량제 기반으로 서비스 요금을 과금받는다. 그리고 과금의 수익은 보안 플랫폼의 사업자와 벤더 사이에서 분배된다.
도 2는 도 1의 보안 플랫폼 서버(3)의 개략적 내부 구조도이다.
본 발명의 일 실시예에 따른 보안 플랫폼 서버(3)는 각각의 보호 대상(2)에 맞는 보안 솔루션을 등록받는 보안 솔루션 등록부(31), 보안 솔루션의 인증 서비스를 관리하는 허가 정보 관리부(32), 보안 솔루션의 판매 및 다운로드 서비스를 제공하는 서비스 포탈부(33) 및 보호 대상(2)에서 실행된 보안 솔루션의 실행 제어를 가상 머신을 기반으로 관리하는 가상 머신부(34)를 포함하여 구성된다.
상기 보안 솔루션 등록부(31)는 보호 대상(2)에 해당하는 사용자 단말(201), 서버(202) 및 네트워크 장치(203)에 설치되어 실행되는 각각의 에이전트 프로그램(312)과 서버측의 정책 프로그램(311)을 포함하는 보안 솔루션을 등록받고 저장한다.
여기서, 서버(202)에 적용되는 보안 솔루션은 보안 플랫폼 서버(3)의 가상 머신이 보안 게이트웨이를 제공하여 서버(202)가 사용자로부터 요청받는 각종 접속 및 처리 요청을 상기 보안 게이트웨이가 인가하여 서버(202)로 중개할 수 있다. 또한, 네트워크 장치(203)에 적용되는 보안 솔루션은 보안 플랫폼 서버(3)가 가상 라우터를 제공하여 네트워크 장치(203)의 통신 패킷이 가상 라우터를 거치도록 하는 트래픽 제어의 보안 서비스를 제공한다.
상기 허가 정보 관리부(32)는 서비스 가입된 회원과 에이전트 프로그램(312)의 실행에 대한 인증을 관리한다. 허가 정보 관리부(32)는 상기 회원을 관리하는 계정 관리부(321), 인증서의 생성, 변경, 폐기 등을 관리하는 인증서 관리부(322) 및 IP 주소의 등록, 변경, 삭제 등을 관리하는 IP 관리부(323)를 포함한다.
예를 들어, 사용자의 서비스 가입에 의해 회원 가입 정보는 계정 관리부(321)가 저장 및 관리하여 사용자의 로그인 처리를 수행하는데 회원 가입 정보를 참조할 수 있다. 회원의 가입 서비스에 대해 인증서 관리부(322)는 회원의 인증서를 발급할 수 있다. 또한, 회원의 가입 서비스에 대해 IP 관리부(323)는 사용자의 IP 주소를 관리할 수 있다. 그러면, 사용자의 서비스 실행에 대해 인증서 및 IP 주소의 인증이 성공된 사용자만 보안 솔루션의 실행 서비스를 제공받을 수 있다.
상기 서비스 포탈부(33)는 홈 페이지(300) 및 앱 마켓 등을 통해 벤더, 사용자 및 에이전트 프로그램(312)에 대한 UI 인터페이스를 제공한다.
여기서, 서비스 포탈부(33)는 보호 대상(2)에서 실행된 상기 에이전트 프로그램(312)으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부(331)를 더 포함할 수 있다. 또한, 서비스 포탈부(33)는 보호 대상(2)의 요청에 의해 상기 에이전트 프로그램(312)의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부(332)를 더 포함한다.
바람직하게, 다운로드 제공부(332)를 통해 제공되는 에이전트 프로그램(312)의 설치 프로그램은 상기 에이전트 프로그램(312)의 복사본에 상기 허가 정보(인증서 및 IP 주소)가 삽입되어 생성된다. 그러면, 보호 대상(2)에서 설치되어 실행된 에이전트 프로그램(312)은 상기 허가 정보를 전송하여 정당 사용자의 실행을 요청한다.
상기 가상 머신부(34)는 보호 대상(2)에서 실행된 에이전트 프로그램(312)의 서비스 요청에 대해 서버측의 정책 프로그램(311)에 기반된 가상 머신을 생성한다. 그러면, 생성된 가상 머신은 상기 에이전트 프로그램(312)과 실시간 통신을 수행하여 보안 솔루션의 서비스를 제어 및 관리한다. 물론, 가상 머신을 기반으로 보안 솔루션의 서비스가 제공되기 때문에 가입자의 증가에 대해 유연한 대처가 가능하고 추가 증설되는 HW 및 SW의 구축 비용이 절감될 수 있음은 자명하다.
여기서, 가상 머신부(34)는 솔루션 서버 VM(341)과 가상 라우터(342)를 더 포함한다. 솔루션 서버 VM(341)은 에이전트 프로그램(312)을 상대로 허가 정보를 전송받아 상기 허가 정보 관리부(32)를 상대로 인증 처리하고, 인증 결과를 응답한다. 또한, 솔루션 서버 VM(341)은 에이전트 프로그램(312)을 상대로 보안 인스턴스 수집, 보안 제어 처리 등의 서비스를 제공한다. 가상 라우터(342)는 네트워크 장치(203)의 보안 서비스에 있어서, 네트워크 장치(203)를 거치는 통신 패킷이 가상 라우터(342)를 경유하게 하는 라우터 기능을 제공한다. 가상 라우터(342)를 경유하는 네트워크 장치(203)의 통신 패킷은 솔루션 서버 VM(341)의 트래픽 분석을 통해 드롭(drop) 및 릴레이(relay) 등의 다양한 제어 처리가 가능하고, 제어 처리된 패킷은 원래 목적지로 보내진다.
도 3은 도 1의 보안 플랫폼 서버(3)가 사용자 단말(201)로 보안 서비스를 제공하는 개략적 순서도이다.
보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 정책 프로그램(311) 및 에이전트 프로그램(312)의 보안 솔루션을 등록받는다(S301).
사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.
여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S302). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 에이전트 프로그램(312)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 사용자 단말(201)로 다운로드 된다(S303).
사용자 단말(201)은 다운로드 받은 설치 프로그램으로 에이전트 프로그램(312)을 설치하고, 설치된 에이전트 프로그램(312)을 실행한다(S304).
에이전트 프로그램(312)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341)가 생성된다. 생성된 솔루션 서버 VM(341)은 에이전트 프로그램(312)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S305).
인증이 성공되면, 솔루션 서버 VM(341)은 정책 정보를 에이전트 프로그램(312)에 적용하고(S306), 에이전트 프로그램(312)으로 보안 솔루션의 실시간 서비스를 제공한다(S307). 상기 실시간 서비스에 의해 사용자 단말(201)의 에이전트 프로그램(312)은 바이러스 및 비인가 행위 등을 사전에 탐지하여 보안 솔루션의 정책으로 처리한다.
도 4는 도 1의 보안 플랫폼 서버(3)가 서버(202)로 보안 서비스를 제공하는 개략적 순서도이다.
보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 정책 프로그램(311) 및 서버(202)의 보안 솔루션에 해당하는 에이전트 프로그램(312)의 보안 솔루션을 등록받는다(S311).
사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.
여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S312). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 에이전트 프로그램(312)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 서버(202)로 다운로드 된다(S313).
서버(202)는 다운로드 받은 설치 프로그램으로 에이전트 프로그램(312)을 설치하고, 설치된 에이전트 프로그램(312)을 실행한다(S314).
에이전트 프로그램(312)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341)가 생성된다. 생성된 솔루션 서버 VM(341)은 에이전트 프로그램(312)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S315).
인증이 성공되면, 솔루션 서버 VM(341)은 제어 정책 정보를 에이전트 프로그램(312)에 적용하고(S316), 에이전트 프로그램(312)으로 보안 솔루션의 실시간 서비스를 제공한다(S317). 상기 실시간 서비스에 의해 사용자의 서버(202) 접속은 보안 게이트웨이 역할을 하는 솔루션 서버 VM(341)을 거쳐서 인가될 경우, 사용자의 서버(202) 접속 및 서비스 요청이 허가된다.
도 5는 도 1의 보안 플랫폼 서버(3)가 네트워크 장치(203)로 보안 서비스를 제공하는 개략적 순서도이다.
보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 네트워크 장치(203)의 보안 솔루션에 맞는 정책 프로그램(311) 및 라우팅 에이전트 프로그램(313)의 보안 솔루션을 등록받는다(S321).
사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.
여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S322). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 라우팅 에이전트 프로그램(313)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 네트워크 장치(203)로 다운로드 된다(S323).
네트워크 장치(203)는 다운로드 받은 설치 프로그램으로 라우팅 에이전트 프로그램(313)을 설치하고, 설치된 라우팅 에이전트 프로그램(313)을 실행한다(S324).
라우팅 에이전트 프로그램(313)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341) 및 가상 라우터(342)가 생성된다. 생성된 솔루션 서버 VM(341)은 라우팅 에이전트 프로그램(313)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S325).
인증이 성공되면, 솔루션 서버 VM(341)은 제어 정책 정보를 라우팅 에이전트 프로그램(313)에 적용하고, 라우팅 에이전트 프로그램(313)으로 보안 솔루션의 실시간 서비스를 제공한다(S326). 여기서 상기 실시간 서비스에 의해 네트워크 장치(203)가 처리하는 통신 패킷은 가상 라우터(342)를 거쳐서 통신되며, 솔루션 VM 서버(341)는 가상 라우터(342)를 경유하는 패킷의 트래픽 처리를 제어한다.
상술한 실시예에서, "~부"라는 용어는 보안 플랫폼 서버(3)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 보안 플랫폼 시스템 2 : 보호 대상
3 : 보안 플랫폼 서버 201 : 사용자 단말
202 : 서버 203 : 네트워크 장치

Claims (19)

  1. 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 장치에 있어서,
    가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부;
    상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리부;
    보호 대상의 단말로 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및
    상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부
    를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.
  2. 제 1항에 있어서,
    상기 보안 솔루션 등록부는,
    보호 대상의 상기 단말에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상에 각각 대응하는 상기 보안 솔루션을 등록받는 것을 특징으로 하는 보안 플랫폼 장치.
  3. 제 1항에 있어서,
    상기 설치 프로그램은 상기 에이전트 프로그램의 복사본에 상기 허가 정보가 삽입되어 생성되는 것을 특징으로 하는 보안 플랫폼 장치.
  4. 제 1항에 있어서,
    상기 서비스 포탈부는,
    상기 단말의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부; 및
    상기 단말에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부
    를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.
  5. 제 1항에 있어서,
    상기 허가 정보 관리부는,
    보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리부;
    상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리부; 및
    상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리부
    를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.
  6. 제 1항에 있어서,
    상기 가상 머신부는,
    상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 상기 허가 정보 관리부를 상대로 인증 처리하고, 인증 결과를 응답하는 것을 특징으로 하는 보안 플랫폼 장치.
  7. 제 2항에 있어서,
    상기 단말은,
    상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행하는 것을 특징으로 하는 보안 플랫폼 장치.
  8. 제 2항에 있어서,
    상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받고,
    상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받고,
    상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는 것을 특징으로 하는 보안 플랫폼 장치.
  9. 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 시스템에 있어서,
    보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받고, 상기 에이전트 프로그램의 설치 프로그램을 제공하고, 실행된 에이전트 프로그램의 서비스 요청에 의해 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 보안 플랫폼 장치; 및
    상기 설치 프로그램을 다운로드 받아 에이전트 프로그램을 설치하고, 실행된 에이전트 프로그램이 상기 가상 머신으로부터 서비스를 제공받아 보안 솔루션을 실행 처리하는 보호 대상 장치
    를 포함하는 것을 특징으로 하는 보안 플랫폼 시스템.
  10. 제 9항에 있어서,
    상기 보호 대상 장치는,
    사용자 단말, 서버 또는 네트워크 장치에 해당되는 것을 특징으로 하는 보안 플랫폼 시스템.
  11. 보안 플랫폼 장치가 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 방법에 있어서,
    (a)가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계;
    (b)상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계; 및
    (c)상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신 제공 단계
    를 포함하는 것을 특징으로 하는 보안 플랫폼 방법
  12. 제 11항에 있어서,
    상기 단계(a)는,
    보호 대상에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상의 보호 대상에 각각 대응하는 상기 보안 솔루션을 등록받는 단계인 것을 특징으로 하는 보안 플랫폼 방법.
  13. 제 12항에 있어서,
    상기 단계(c) 이전에,
    보호 대상의 단말로 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 포탈 서비스 제공 단계를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
  14. 제 13항에 있어서,
    상기 포탈 서비스 제공 단계는,
    상기 단말의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공 단계; 및
    상기 단말에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공 단계
    를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
  15. 제 11항에 있어서,
    상기 단계(b)는,
    보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리 단계;
    상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리 단계; 및
    상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리 단계
    를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
  16. 제 11항에 있어서,
    상기 단계(c)는,
    상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 인증 처리하고, 인증 결과를 응답하는 단계를 더 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
  17. 제 13항에 있어서,
    상기 단말은,
    상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행하는 것을 특징으로 하는 보안 플랫폼 방법.
  18. 제 13항에 있어서,
    상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받는 단계;
    상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받는 단계; 및
    상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는 단계
    를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
  19. 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 방법에 있어서,
    (a)보안 플랫폼 장치가 보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계;
    (b)상기 보안 플랫폼 장치가 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계;
    (c)사용자 단말이 상기 보안 플랫폼 장치로 상기 보호 대상의 종류를 선택하여 서비스 가입을 신청하고, 선택된 보호 대상에 맞는 상기 에이전트 프로그램에 대해 상기 허가 정보가 삽입된 설치 프로그램을 다운로드 받고, 설치 프로그램을 설치하는 에이전트 설치 단계; 및
    (d)보안 플랫폼 장치가 사용자 단말에서 실행된 에이전트 프로그램으로부터 상기 허가 정보가 포함된 서비스 제공을 요청받고, 상기 허가 정보의 인증이 성공되면 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 서비스 제공 단계
    를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.
KR1020150002146A 2015-01-07 2015-01-07 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법 KR102175745B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150002146A KR102175745B1 (ko) 2015-01-07 2015-01-07 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150002146A KR102175745B1 (ko) 2015-01-07 2015-01-07 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법

Publications (2)

Publication Number Publication Date
KR20160085140A true KR20160085140A (ko) 2016-07-15
KR102175745B1 KR102175745B1 (ko) 2020-11-06

Family

ID=56506028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150002146A KR102175745B1 (ko) 2015-01-07 2015-01-07 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법

Country Status (1)

Country Link
KR (1) KR102175745B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190012716A (ko) 2017-07-28 2019-02-11 주식회사 테르텐 사용자 세션 별로 보안 기능을 제공하는 보안 프로그램, 보안 서비스 제공 방법, 및 컴퓨팅 장치
KR20190018799A (ko) * 2017-08-16 2019-02-26 주식회사 좋을 에이전트 기반 접근제어 관리 시스템
KR20190026724A (ko) 2017-07-28 2019-03-13 주식회사 테르텐 사용자 세션 별로 보안 기능을 제공하는 보안 프로그램, 보안 서비스 제공 방법, 및 컴퓨팅 장치
KR102052630B1 (ko) * 2018-07-30 2019-12-05 스콥정보통신 주식회사 개방형 통합 관제 시스템 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130053867A (ko) * 2011-11-16 2013-05-24 에스케이플래닛 주식회사 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
KR20140033349A (ko) * 2011-03-28 2014-03-18 맥아피 인코퍼레이티드 가상 머신 모니터 기반 안티 악성 소프트웨어 보안 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140033349A (ko) * 2011-03-28 2014-03-18 맥아피 인코퍼레이티드 가상 머신 모니터 기반 안티 악성 소프트웨어 보안 시스템 및 방법
KR20130053867A (ko) * 2011-11-16 2013-05-24 에스케이플래닛 주식회사 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190012716A (ko) 2017-07-28 2019-02-11 주식회사 테르텐 사용자 세션 별로 보안 기능을 제공하는 보안 프로그램, 보안 서비스 제공 방법, 및 컴퓨팅 장치
KR20190026724A (ko) 2017-07-28 2019-03-13 주식회사 테르텐 사용자 세션 별로 보안 기능을 제공하는 보안 프로그램, 보안 서비스 제공 방법, 및 컴퓨팅 장치
KR20190018799A (ko) * 2017-08-16 2019-02-26 주식회사 좋을 에이전트 기반 접근제어 관리 시스템
KR102052630B1 (ko) * 2018-07-30 2019-12-05 스콥정보통신 주식회사 개방형 통합 관제 시스템 및 그 방법

Also Published As

Publication number Publication date
KR102175745B1 (ko) 2020-11-06

Similar Documents

Publication Publication Date Title
JP6924246B2 (ja) ネットワークのエンドポイントをセキュアにするためのシステムおよび方法
US20230071193A1 (en) System and method for providing network security to mobile devices
US10904237B2 (en) Multifactor authentication as a network service
US11470070B2 (en) Time-based network authentication challenges
CN109155780B (zh) 基于隧道客户端网络请求的设备认证
EP3519911B1 (en) Multifactor authentication as a network service
EP2321928B1 (en) Authentication in a network using client health enforcement framework
US20210006600A1 (en) Method and apparatus for centralized policy programming and distributive policy enforcement
US8843998B2 (en) Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures
US9231973B1 (en) Automatic intervention
US9076013B1 (en) Managing requests for security services
US8146137B2 (en) Dynamic internet address assignment based on user identity and policy compliance
CN103842965A (zh) 恶意软件分析系统
KR102175745B1 (ko) 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법
US8458763B2 (en) Method of automating and personalizing systems to satisfy security requirements in an end-to-end service landscape
WO2021061526A1 (en) Network cyber-security platform
CN105656927B (zh) 一种安全访问方法及系统
Benzidane et al. Secured architecture for inter-VM traffic in a Cloud environment
JP2018098727A (ja) サービスシステム、通信プログラム、及び通信方法
JP5632429B2 (ja) オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム
Schmidt et al. Building a demilitarized zone with data encryption for grid environments
CN111737725A (zh) 用户标记方法、装置、服务器和存储介质
US20220103527A1 (en) Cloud-based explicit proxy with private access feature set
JP2005293007A (ja) セキュリティチェックシステムおよびセキュリティチェック方法
CN117061140A (zh) 一种渗透防御方法和相关装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant