KR20200047190A - Apparatus and method for network comunication - Google Patents

Apparatus and method for network comunication Download PDF

Info

Publication number
KR20200047190A
KR20200047190A KR1020180129326A KR20180129326A KR20200047190A KR 20200047190 A KR20200047190 A KR 20200047190A KR 1020180129326 A KR1020180129326 A KR 1020180129326A KR 20180129326 A KR20180129326 A KR 20180129326A KR 20200047190 A KR20200047190 A KR 20200047190A
Authority
KR
South Korea
Prior art keywords
network security
network
message
communication device
input
Prior art date
Application number
KR1020180129326A
Other languages
Korean (ko)
Inventor
윤남식
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020180129326A priority Critical patent/KR20200047190A/en
Publication of KR20200047190A publication Critical patent/KR20200047190A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/103Active monitoring, e.g. heartbeat, ping or trace-route with adaptive polling, i.e. dynamically adapting the polling rate

Landscapes

  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a network communication device and a method thereof. According to the present invention, the network communication device comprises: a communication unit which performs communication with a user terminal and a plurality of network security devices; and a control unit which controls the communication unit to receive an inquiry message according to a predetermined polling period from the plurality of network security devices, transmit a response message to the network security device requiring data transmission, and receive data in response to the response message. The control unit controls the polling period for the plurality of network security devices based on user input received from the user terminal.

Description

네트워크 통신 장치 및 방법{APPARATUS AND METHOD FOR NETWORK COMUNICATION} Network communication device and method {APPARATUS AND METHOD FOR NETWORK COMUNICATION}

본 발명은 네트워크 통신 장치 및 방법에 관한 것으로, 보다 구체적으로는 네트워크 통신 장치의 최초 폴링 응답 시간을 최소화할 수 있도록 하는 네트워크 통신 장치 및 방법에 관한 것이다. The present invention relates to a network communication device and method, and more particularly, to a network communication device and method to minimize the initial polling response time of the network communication device.

ESM(Enterprise Security Management), SIM(Security Information Management system), TMS(Traffic Management System)과 같은 네트워크 보안 서버는 적어도 하나의 네트워크 보안 장비들의 동작 및 상태를 관리하고 제어할 수 있다. 네트워크 보안 장비는, 예를 들어, 방화벽, IDS(Intrusion Detect System), IPS(Intrusion Prevention System) 등을 포함할 수 있다. Network security servers such as Enterprise Security Management (ESM), Security Information Management System (SIM), and Traffic Management System (TMS) can manage and control the operation and status of at least one network security device. The network security equipment may include, for example, a firewall, an IDS (Intrusion Detect System), an IPS (Intrusion Prevention System), and the like.

일반적으로 사용자는 네트워크 보안 서버에 접근하여 자신이 조작하고자 하는 네트워크 보안 장비의 상태를 조회하거나 설정을 변경할 수 있다. 사용자로부터 상태 조회 또는 설정 변경에 관한 요청을 수신한 네트워크 보안 서버는 수신된 요청을 네트워크 보안 장비로 전달하여 네트워크 보안 장비의 상태 정보를 로드하거나 설정 변경 결과를 수신하고 이를 사용자에게 다시 전달할 수 있다. 사용자는 네트워크 보안 서버를 통해 네트워크 보안 장비를 직접 관리하는 것과 같이 체감할 수 있다. 그러나 네트워크 보안 장비가 유동 IP를 사용하거나 NAT (Network Address Translation) 기능을 사용하는 경우, 네트워크 보안 장비는 네트워크 보안 장비로 직접 접속할 수 없고, 결과적으로 사용자에게 상기와 같은 기능을 올바르게 제공할 수 없게 된다. In general, a user can access a network security server to query the status of network security equipment that he or she wants to operate or change settings. The network security server receiving the request for status inquiry or setting change from the user may deliver the received request to the network security device to load the status information of the network security device or receive the result of the setting change and deliver it back to the user. Users can feel like managing network security equipment directly through a network security server. However, if the network security equipment uses dynamic IP or uses the NAT (Network Address Translation) function, the network security equipment cannot directly connect to the network security equipment, and as a result, it is impossible to properly provide the above functions to the user. .

이러한 문제를 해결하기 위하여, 최근에는 네트워크 보안 장비가 문의 메시지를 통해 주기적으로 네트워크 보안 서버에 데이터 전송 여부를 문의하는 폴링 프로토콜(polling protocol)을 이용한다. 폴링 프로토콜은 특정한 목적의 통신이 요구되지 않는 경우라도 장치 간 주기적으로 메시지를 주고받도록 설정된다. 따라서, 네트워크 보안 장비는 네트워크 보안 서버에게 전달할 데이터(예를 들어, 보안 장비의 상태 정보 또는 설정 변경 결과 등)가 존재하지 않는 경우라도, 정상적인 (긴) 폴링 간격에 따라 네트워크 보안 서버로 문의 메시지를 전송해야 한다. 사용자의 요청 이벤트가 발생하여 네트워크 보안 서버로부터 요청(명령)이 수신되면, 네트워크 보안 장비는 통신용 (짧은) 폴링 간격에 따라 네트워크 보안 서버로 문의 메시지를 전송한다. 문의 메시지 전송 간격이 짧아짐에 따라 네트워크 보안 장비는, 요청에 대응하여 더 많은 데이터를 더 빨리 전송할 수 있게 된다. In order to solve this problem, recently, a network security device uses a polling protocol that periodically inquires whether to transmit data to the network security server through an inquiry message. The polling protocol is set to periodically send and receive messages between devices even when communication for a specific purpose is not required. Therefore, the network security device sends an inquiry message to the network security server according to a normal (long) polling interval even when data to be transmitted to the network security server (for example, status information of the security device or a result of setting change) does not exist. Should be sent. When a request (command) is received from the network security server due to a user's request event, the network security device transmits an inquiry message to the network security server according to a communication (short) polling interval. As the interval between sending inquiry messages becomes shorter, the network security equipment can transmit more data faster in response to a request.

네트워크 보안 서버는 네트워크 보안 장비로부터 문의 메시지가 수신된 이후에 상기와 같이 폴링 간격을 제어할 수 있다. 그러나 네트워크 보안 장비로부터 문의 메시지가 수신되기 이전에는 폴링 간격을 제어할 수 없다. 따라서, 네트워크 보안 서버에서 네트워크 보안 장비로부터의 데이터가 요구되는 경우에도, 네트워크 보안 장비와의 최초 통신까지 지연이 발생할 수 있다. 이러한 경우에, 사용자가 네트워크 보안 장비를 특정하고 조작하여 네트워크 보안 서버가 네트워크 보안 장비에 요청을 전달하기까지의 시간은 정상적인 폴링 간격의 절반보다 길기 때문에, 사용자는 통신 지연을 느끼게 된다. 사용자가 통신 지연을 느끼지 않을 정도의 응답 속도(반응성)를 얻기 위해, 폴링 간격은 정상적인 폴링 간격의 절반 이하로 감소되어야 한다. 그러나 최초 통신 시에 네트워크 보안 서버가 폴링 간격을 별도로 제어하는 것은, 네트워크 보안 서버의 부하로 연결되는 문제가 있다.The network security server may control the polling interval as described above after the inquiry message is received from the network security equipment. However, the polling interval cannot be controlled until an inquiry message is received from the network security device. Therefore, even when data from the network security device is required in the network security server, a delay may occur until initial communication with the network security device. In this case, since the time until the user specifies and manipulates the network security equipment and the network security server delivers the request to the network security equipment is longer than half the normal polling interval, the user feels a communication delay. In order to obtain a response speed (responsiveness) such that the user does not feel a communication delay, the polling interval should be reduced to less than half of the normal polling interval. However, when the network security server separately controls the polling interval during the initial communication, there is a problem that it is connected to the load of the network security server.

본 발명은 상기한 문제점을 해결하기 위한 것으로, 폴링 프로토콜이 적용된 네트워크에서 폴링 간격을 효율적으로 제어할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. 즉, 본 발명은 네트워크 보안 장비의 제어에 있어서, 사용자로 하여금 빠른 응답 속도(반응성)를 느낄 수 있게 하고, 네트워크 보안 서버의 부하를 낮은 상태로 유지할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. The present invention is to solve the above problems, it is possible to provide a network communication apparatus and method that can efficiently control the polling interval in a network to which the polling protocol is applied. That is, the present invention can provide a network communication device and method for controlling a network security device, allowing a user to feel a fast response speed (responsiveness), and maintaining a load of the network security server in a low state. .

또한, 본 발명은 사용자 인터페이스를 통해 감지되는 사용자 입력을 기초로 네트워크 보안 장비의 폴링 간격을 제어할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. In addition, the present invention can provide a network communication device and method capable of controlling the polling interval of network security equipment based on user input detected through a user interface.

상술한 과제를 해결하기 위한 본 발명에 따른 네트워크 통신 장치는, 사용자 단말 및 복수의 네트워크 보안 장비들과 통신을 수행하는 통신부 및 상기 복수의 네트워크 보안 장비들로부터 기설정된 폴링 주기에 따라 문의 메시지를 수신하고, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하고, 상기 응답 메시지에 대응하여 상기 데이터를 수신하도록 상기 통신부를 제어하는 제어부를 포함하되, 상기 제어부는, 상기 사용자 단말에서 수신되는 사용자 입력에 기초하여 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 것을 특징으로 할 수 있다.The network communication apparatus according to the present invention for solving the above-described problem receives a query message according to a predetermined polling cycle from a communication unit performing communication with a user terminal and a plurality of network security devices and the plurality of network security devices. And a control unit controlling the communication unit to transmit a response message to the network security equipment requiring data transmission and receive the data in response to the response message, wherein the control unit is a user received at the user terminal The polling cycle for the plurality of network security devices may be controlled based on an input.

또한, 상기 제어부는, 상기 사용자 단말로부터 상기 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하고, 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 것을 특징으로 할 수 있다.In addition, when the control message corresponding to the user input is received from the user terminal, the control unit generates a polling period control message for reducing the polling period, and transmits to the at least one network security equipment selected by the control message. The polling period control message may be transmitted.

또한, 상기 폴링 주기 제어 메시지는, 상기 선택된 적어도 하나의 네트워크 보안 장비로부터 최초의 문의 메시지를 수신하기 이전에 전송되는 것을 특징으로 할 수 있다.Also, the polling period control message may be transmitted before receiving the first inquiry message from the selected at least one network security equipment.

또한, 상기 사용자 입력은, 상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that it is received through a user interface including a graphic user interface and a hardware interface displayed on the display of the user terminal.

또한, 상기 사용자 입력은, 상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that the input for selecting the at least one network security equipment among the plurality of network security equipment.

또한, 상기 사용자 입력은, 제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that the input for entering the second mode from the first mode.

또한, 상술한 과제를 해결하기 위한 본 발명에 따른 네트워크 통신 방법은, 복수의 네트워크 보안 장비들로부터 폴링 주기에 따라 문의 메시지를 수신하는 단계, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하는 단계 및 상기 응답 메시지에 대응하여 상기 데이터를 수신하는 단계를 포함하되, 상기 문의 메시지를 수신하는 단계 이전에, 사용자 단말로부터 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 제어 메시지를 기초로 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In addition, the network communication method according to the present invention for solving the above-described problems, receiving an inquiry message according to a polling cycle from a plurality of network security equipment, transmits a response message to the network security equipment requiring data transmission And receiving the data in response to the response message. If a control message corresponding to a user input is received from a user terminal before the step of receiving the inquiry message, the control message It may be characterized in that it further comprises the step of controlling the polling cycle for a plurality of network security equipment.

또한, 상기 폴링 주기를 제어하는 단계는, 상기 제어 메시지에 대응하여 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하는 단계 및 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 단계를 포함하는 것을 특징으로 할 수 있다.In addition, the controlling of the polling cycle may include generating a polling cycle control message for reducing the polling cycle in response to the control message, and controlling the polling cycle with at least one network security device selected by the control message. And transmitting a message.

본 발명에 따른 네트워크 통신 장치 및 방법은, 사용자 인터페이스를 통해 감지되는 사용자 입력을 기초로 폴링 간격을 사전에 제어함으로써, 데이터의 수신 대기 시간을 감소시키고 최초 통신의 반응성을 향상시킬 수 있다. The network communication apparatus and method according to the present invention can reduce the latency of receiving data and improve the responsiveness of initial communication by controlling the polling interval in advance based on the user input sensed through the user interface.

즉, 본 발명에 따른 네트워크 통신 장치 및 방법은, 사용자가 실제 네트워크 보안 장비에 대한 조작을 입력하기 전에, 조작할 네트워크 보안 장비를 선택하거나 네트워크 보안 장비 메뉴 트리를 선택하는 순간에, 관련된 네트워크 보안 장비로부터의 문의 메시지에 대한 폴링 간격 제어를 개시하고, 네트워크 통신 장치(즉, 네트워크 보안 서버)가 사용자가 실제 조작을 입력하기에 앞서 조작이 예견되는 네트워크 보안 장비들을 데이터 전송 준비 상태로 설정하게 할 수 있다.That is, the network communication device and method according to the present invention, when the user inputs an operation for the actual network security equipment, selects the network security equipment to operate or selects the network security equipment menu tree, related network security equipment Initiate the polling interval control for the inquiry message from, and allow the network communication device (i.e., network security server) to set the network security devices that the operation is predicted to ready for data transmission before the user enters the actual operation. have.

도 1은 본 발명에 따른 네트워크 구조의 일 예를 나타낸 도면이다.
도 2는 본 발명에 따른 네트워크 통신 방법의 제1 실시 예를 나타낸 흐름도이다.
도 3은 본 발명에 따른 네트워크 통신 방법의 제2 실시 예를 나타낸 흐름도이다.
도 4는 본 발명에 따른 네트워크 통신 방법의 제3 실시 예를 나타낸 흐름도이다.
도 5는 본 발명에 따른 네트워크 통신 장치의 구성을 나타낸 블록도이다.1 is a diagram showing an example of a network structure according to the present invention.
2 is a flowchart illustrating a first embodiment of a network communication method according to the present invention.
3 is a flowchart illustrating a second embodiment of a network communication method according to the present invention.
4 is a flowchart showing a third embodiment of a network communication method according to the present invention.
5 is a block diagram showing the configuration of a network communication device according to the present invention.

본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다. In describing the embodiments of the present specification, when it is determined that a detailed description of a related known configuration or function may obscure the subject matter of the present specification, the detailed description may be omitted.

본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.As used herein, "includes," "can include." The expressions, etc., indicate the existence of the disclosed corresponding functions, operations, components, etc., and do not limit additional one or more functions, operations, components, and the like. Also, in this specification, "includes." Or "take it." Terms such as intended to designate the presence of a feature, number, step, operation, component, part, or combination thereof described in the specification, one or more other features or numbers, steps, operation, component, part, or It should be understood that the possibility of the presence or addition of these combinations is not excluded in advance.

본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.In the present specification, a singular expression includes a plural expression unless the context clearly indicates otherwise.

이하, 첨부된 도면을 참조하여 본 발명을 설명한다.Hereinafter, the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 네트워크 구조의 일 예를 나타낸 도면이다.1 is a diagram showing an example of a network structure according to the present invention.

도 1을 참조하면, 본 발명에 따른 네트워크는 네트워크 통신 장치(100), 사용자 단말(200) 및 적어도 하나의 네트워크 보안 장비(310, 320, 330)를 포함하여 구성될 수 있다. Referring to FIG. 1, a network according to the present invention may include a network communication device 100, a user terminal 200, and at least one network security equipment 310, 320, 330.

네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지를 기초로, 적어도 하나의 네트워크 보안 장비(310, 320, 330)의 관리 및 제어를 수행할 수 있다. 일 실시 예에서, 네트워크 통신 장치(100)는 네트워크 보안 서버로, ESM(Enterprise Security Management), SIM(Security Information Management system), TMS(Traffic Management System) 등일 수 있다. The network communication device 100 may perform management and control of at least one network security equipment 310, 320, 330 based on a control message received from the user terminal 200. In one embodiment, the network communication device 100 is a network security server, and may be an Enterprise Security Management (ESM), Security Information Management System (SIM), or Traffic Management System (TMS).

네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지에 응답하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터를 수집하고, 수집된 데이터를 사용자 단말(200)로 전달할 수 있다. 일 실시 예에서, 네트워크 보안 장비(310, 320, 330)로부터 수집되는 데이터는, 로그 정보, 패킷 정보, 공격 감지 정보 등을 포함할 수 있으나, 이로써 제한되지 않는다.In response to the control message received from the user terminal 200, the network communication device 100 collects data from at least one network security equipment 310, 320, or 330, and collects the collected data to the user terminal 200. Can deliver. In one embodiment, the data collected from the network security equipment (310, 320, 330) may include log information, packet information, attack detection information, etc., but is not limited thereto.

본 발명의 다양한 실시 예에서, 네트워크 통신 장치(100)는 폴링 프로토콜을 이용하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터를 수집할 수 있다. 구체적으로, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터 전송 여부를 문의하는 문의 메시지가 수신되면, 네트워크 통신 장치(100)는 데이터 전송 여부에 대한 응답을 포함하는 응답 메시지를 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다. 데이터 전송이 필요함을 지시하는 응답 메시지를 수신한 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)로 요청된 데이터를 전송할 수 있고, 결과적으로 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 필요한 데이터를 수집할 수 있다. In various embodiments of the present invention, the network communication device 100 may collect data from at least one network security equipment (310, 320, 330) using a polling protocol. Specifically, when the network communication device 100 receives an inquiry message inquiring whether to transmit data from at least one network security equipment (310, 320, 330), the network communication device 100 responds to whether the data is transmitted. The included response message may be transmitted to at least one network security equipment (310, 320, 330). At least one network security device (310, 320, 330) that has received a response message indicating that data transmission is required may transmit the requested data to the network communication device 100, as a result, the network communication device 100 Required data may be collected from at least one network security equipment (310, 320, 330).

상기한 동작을 위하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 주기, 즉 폴링 간격에 따라 문의 메시지를 네트워크 통신 장치(100)로 전송할 수 있다. 네트워크 통신 장치(100)는 문의 메시지에 응답하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)의 폴링 간격을 개별적으로 제어할 수 있다. 구체적으로, 네트워크 통신 장치(100)는 응답 메시지에 폴링 간격을 제어하기 위한 정보, 예를 들어 폴링 간격을 지시하는 시간 정보를 포함하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다. For the above operation, the at least one network security equipment (310, 320, 330) may transmit an inquiry message to the network communication device 100 according to a predetermined period, that is, a polling interval. The network communication device 100 may individually control the polling interval of the at least one network security equipment 310, 320, 330 in response to the inquiry message. Specifically, the network communication device 100 may transmit to the at least one network security equipment (310, 320, 330) including information for controlling the polling interval in the response message, for example, time information indicating the polling interval. have.

일 실시 예에서, 네트워크 통신 장치(100)는 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. 또한, 네트워크 통신 장치(100)는 데이터 전송이 요구되지 않는 네트워크 보안 장비에 대하여 폴링 간격을 증가시키도록 제어할 수 있다. 다양한 실시 예에서, 폴링 간격은 데이터 전송 요구 여부 외에, 네트워크 트래픽 현황, 네트워크 통신 장치(100) 및/또는 사용자 단말(200)의 부하 현황 등을 기초로 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어할 수 있다. In one embodiment, the network communication device 100 may control to decrease the polling interval for network security equipment requiring data transmission. In addition, the network communication device 100 may control to increase the polling interval for network security equipment for which data transmission is not required. In various embodiments, the polling interval may include at least one network security device (310, 320), based on network traffic status, network communication device 100 and / or user terminal 200 load status, in addition to whether data transmission is required. The polling interval for 330) can be controlled.

본 발명의 다양한 실시 예에서, 네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지에 기초하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어할 수 있다. 예를 들어, 사용자 단말(200)에서 사용자 인터페이스를 통해 사용자 입력이 수신되는 경우, 네트워크 통신 장치(100)는 사용자 단말(200)로부터 해당 사용자 입력에 대응하는 제어 메시지를 수신할 수 있다. 이 경우, 네트워크 통신 장치(100)는 수신된 제어 메시지에 대응하여 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 폴링 간격을 제어할 수 있다. In various embodiments of the present invention, the network communication device 100 may control a polling interval for at least one network security equipment 310, 320, 330 based on a control message received from the user terminal 200. have. For example, when user input is received through the user interface from the user terminal 200, the network communication device 100 may receive a control message corresponding to the user input from the user terminal 200. In this case, the network communication device 100 may control the polling interval for at least one of the network security equipments 310, 320, and 330 in response to the received control message.

이러한 실시 예에서, 네트워크 통신 장치(100)는 해당 네트워크 보안 장비로부터 문의 메시지를 수신하였는지 여부와 무관하게 폴링 간격을 제어한다. 즉, 네트워크 통신 장치(100)는 문의 메시지에 대한 응답 메시지와 별개로, 폴링 간격 제어 메시지를 해당 네트워크 보안 장비로 전달함으로써, 폴링 간격을 사전에 제어할 수 있다. In this embodiment, the network communication device 100 controls the polling interval regardless of whether an inquiry message is received from the corresponding network security equipment. That is, the network communication device 100 may control the polling interval in advance by transmitting the polling interval control message to the corresponding network security device, separately from the response message to the inquiry message.

이러한 네트워크 통신 장치(100)의 동작은 이하에서 도 2 내지 도 5를 참조하여 보다 상세하게 설명된다. The operation of the network communication apparatus 100 will be described in more detail with reference to FIGS. 2 to 5 below.

사용자 단말(200)은 네트워크 통신 장치(100)를 통하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링 및 제어를 수행할 수 있다. 사용자 단말(200)은 컴퓨터, 휴대폰, 스마트폰, 태블릿, 스마트 패드 등 네트워크 통신을 수행할 수 있는 다양한 전자 장치 중 하나일 수 있다. 일 실시 예에서, 사용자 단말(200)은 보안 프로그램(또는 보안 애플리케이션)을 구동하고, 해당 보안 프로그램에서 제공하는 다양한 기능을 통해 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링 및 제어를 수행할 수 있다. The user terminal 200 may monitor and control at least one network security equipment 310, 320, 330 through the network communication device 100. The user terminal 200 may be one of various electronic devices capable of performing network communication such as a computer, a mobile phone, a smart phone, a tablet, and a smart pad. In one embodiment, the user terminal 200 drives a security program (or security application), and monitors and controls at least one network security device 310, 320, or 330 through various functions provided by the security program. You can do

일 실시 예에서, 사용자 단말(200)은 사용자 입력을 수신하기 위한 사용자 인터페이스를 구비할 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스(Graphic User Interface; GUI)를 포함할 수 있다. In one embodiment, the user terminal 200 may have a user interface for receiving user input. The user interface may include, for example, a hardware interface such as a mouse, keyboard, keypad, touch pad, jog dial, remote control, and the like. In addition, the user interface is displayed on the display of the user terminal 200, and may include a graphical user interface (GUI) including at least one image, text, or graphic.

사용자 입력은 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링을 제어하기 위한 것으로, 예를 들어, 모니터링하고자 하는 네트워크 보안 장비의 선택, 모니터링하고자 하는 데이터의 선택, 네트워크 보안 장비의 추가, 삭제, 변경 또는 설정을 제어하기 위한 정보, 기타 사용자 최적화가 가능한 설정 정보 등을 포함할 수 있다. 또는, 사용자 입력은 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링의 제어와 무관한 것일 수 있다. 예를 들어, 사용자 입력은 사용자 단말(200)의 대기 모드(절전 모드)에서 동작 모드(구동 모드)로 진입하기 위해 하드웨어 인터페이스를 통해 수신되는 임의의 입력일 수 있다. 이러한 실시 예에서, 임의의 입력은 마우스 움직임, 키보드, 키패드, 리모컨, 상의 임의의 키에 대한 입력, 터치 패드 상의 임의의 위치에 대한 터치 입력, 조그 다이얼의 움직임 등일 수 있다. 다만, 상기한 사용자 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다. The user input is for controlling monitoring of at least one network security device (310, 320, 330), for example, selecting the network security device to be monitored, selecting data to be monitored, and adding network security device , Information for controlling deletion, change or setting, and other user-optimized setting information. Alternatively, the user input may be irrelevant to the control of monitoring of at least one network security equipment (310, 320, 330). For example, the user input may be any input received through the hardware interface to enter the operation mode (drive mode) from the standby mode (power saving mode) of the user terminal 200. In this embodiment, the arbitrary input may be mouse movement, a keyboard, a keypad, a remote control, input to any key on the touch pad, touch input to an arbitrary location on the touch pad, movement of the jog dial, or the like. However, the user input described above is exemplary, and the technical spirit of the present invention is not limited thereto.

사용자 단말(200)은 수신된 사용자 입력에 기초하여 보안 프로그램 및/또는 사용자 단말(200)에 마련되는 다양한 구성 요소들을 제어할 수 있다. 일 실시 예에서, 사용자 단말(200)은 사용자 입력에 대응하는 제어 메시지를 생성하여 네트워크 통신 장치(100)로 전송할 수 있다. The user terminal 200 may control various components provided in the security program and / or the user terminal 200 based on the received user input. In one embodiment, the user terminal 200 may generate a control message corresponding to the user input and transmit it to the network communication device 100.

적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)로부터 수신되는 다양한 제어 메시지를 기초로, 네트워크 보안 동작을 수행할 수 있다. 다양한 실시 예에서, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 방화벽, IDS(Intrusion Detect System), IPS(Intrusion Prevention System) 등일 수 있다. The at least one network security equipment 310, 320 or 330 may perform a network security operation based on various control messages received from the network communication device 100. In various embodiments, the at least one network security equipment (310, 320, 330) may be a firewall, an Intrusion Detect System (IDS), an Intrusion Prevention System (IPS), or the like.

적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 폴링 간격에 따라 데이터 전송 여부를 문의하는 문의 메시지를 네트워크 통신 장치(100)로 전송할 수 있다. 또한, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 문의 메시지에 응답하여 네트워크 통신 장치(100)로부터 수신되는 응답 메시지를 기초로, 네트워크 보안과 관련하여 저장된 데이터를 네트워크 통신 장치(100)에 전송할 수 있다. The at least one network security equipment 310, 320 or 330 may transmit an inquiry message to the network communication device 100 inquiring whether to transmit data according to a preset polling interval. In addition, the at least one network security equipment (310, 320, 330) is based on the response message received from the network communication device 100 in response to the inquiry message, the network communication device 100 stores the data related to the network security Can be transferred to.

본 발명의 다양한 실시 예에서, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)의 제어에 따라 폴링 간격을 변경할 수 있다. 예를 들어, 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 문의 메시지를 전송하고, 그에 대한 응답으로 네트워크 통신 장치(100)로부터 응답 메시지가 수신될 때, 응답 메시지에 폴링 간격을 제어하기 위한 정보가 포함된 경우, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 해당 정보를 기초로 폴링 간격을 변경할 수 있다. 또는, 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 문의 메시지를 전송하지 않은 경우라도, 네트워크 통신 장치(100)로부터 폴링 간격 제어를 위한 폴링 간격 제어 메시지가 수신되는 경우, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 수신된 폴링 간격 제어 메시지에 대응하여 폴링 간격을 변경할 수 있다. In various embodiments of the present invention, at least one network security equipment (310, 320, 330) may change the polling interval under the control of the network communication device 100. For example, when at least one network security equipment 310, 320, 330 transmits an inquiry message to the network communication device 100, and when a response message is received from the network communication device 100 in response, a response When the information for controlling the polling interval is included in the message, the at least one network security equipment 310, 320 or 330 may change the polling interval based on the information. Or, even if the at least one network security equipment (310, 320, 330) does not transmit the inquiry message to the network communication device 100, a polling interval control message for controlling the polling interval is received from the network communication device 100 If possible, at least one network security equipment (310, 320, 330) may change the polling interval in response to the received polling interval control message.

폴링 간격이 제어되면, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 이후의 문의 메시지를 변경된 폴링 간격에 따라 전송할 수 있다. When the polling interval is controlled, the at least one network security equipment (310, 320, 330) may transmit subsequent inquiry messages according to the changed polling interval.

이하에서는, 본 발명에서 네트워크 통신 장치(100)가 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어하는 통신 방법에 대하여 보다 구체적으로 설명한다. Hereinafter, a communication method in which the network communication device 100 in the present invention controls the polling interval for at least one network security equipment (310, 320, 330) will be described in more detail.

도 2는 본 발명에 따른 네트워크 통신 방법의 제1 실시 예를 나타낸 흐름도이다. 도 2의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 네트워크 보안 장비(310, 320, 330)에 대한 아무런 입력이 수신되지 않는 경우의 동작에 관한 것이다. 2 is a flowchart illustrating a first embodiment of a network communication method according to the present invention. The embodiment of FIG. 2 relates to an operation when no input to the network security equipments 310, 320, and 330 is received from the user terminal 200 connected to the network communication device 100.

도 2를 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 적어도 하나의 네트워크 보안 장비(310, 320, 330)를 관리, 모니터링 또는 제어하기 위한 네트워크 통신 장치(100)에 접속할 수 있다(201).2, the user terminal 200 according to the present invention is a network communication device 100 for managing, monitoring or controlling at least one network security equipment (310, 320, 330) connected to the network communication device 100 ).

사용자 단말(200)에서 입력이 발생하지 않더라도 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 폴링 간격(T)에 따라 문의 메시지(REQ, 또는 폴링 메시지로 명명될 수 있음)를 전송할 수 있다(202, 203, 204). 문의 메시지는 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 관련 데이터를 전송해야 하는지 여부에 대하여 문의하기 위해 전송될 수 있다. Even if there is no input from the user terminal 200, the at least one network security equipment 310, 320, 330 may transmit an inquiry message (REQ, or may be referred to as a polling message) according to a preset polling interval (T). Can be (202, 203, 204). The inquiry message may be transmitted to inquire about whether at least one network security equipment 310, 320, or 330 should transmit related data to the network communication device 100.

문의 메시지(REQ)는 각각의 네트워크 보안 장비(310, 320, 330)에 대하여 설정된 폴링 간격에 따라 전송될 수 있다. 도 2에서는 네트워크 보안 장비들(310, 320, 330)의 폴링 간격(T1)이 모두 동일한 예가 도시되어 있으나, 각각의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격은 동일하거나 상이할 수 있다. The inquiry message REQ may be transmitted according to a polling interval set for each network security device 310, 320, 330. In FIG. 2, an example is shown in which the polling intervals T1 of the network security devices 310, 320, and 330 are all the same, but the polling intervals of the network security devices 310, 320, and 330 may be the same or different. have.

도 2의 실시 예에서, 네트워크 보안 장비(310, 320, 330)로 요구할 데이터가 없기 때문에, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답하지 않는다. 그러나 본 발명의 기술적 사상은 이로써 한정되지 않으며, 다른 실시 예에서, 네트워크 통신 장치(100)는 관련 데이터를 전송하지 않아도 된다는 내용의 응답 메시지를 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수도 있다. In the embodiment of FIG. 2, since there is no data to be requested by the network security equipment 310, 320, 330, the network communication device 100 does not respond to the inquiry message REQ. However, the technical spirit of the present invention is not limited to this, and in another embodiment, the network communication device 100 transmits a response message indicating that it is not necessary to transmit related data to at least one network security equipment (310, 320, 330). You can also send.

도 3은 본 발명에 따른 네트워크 통신 방법의 제2 실시 예를 나타낸 흐름도이다. 도 3의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 예비 입력이 수신되는 경우의 동작에 관한 것이다. 3 is a flowchart illustrating a second embodiment of a network communication method according to the present invention. The embodiment of FIG. 3 relates to an operation when a preliminary input is received from the user terminal 200 connected to the network communication device 100.

도 3을 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 사용자의 예비 입력을 수신할 수 있다(301). 예비 입력은 사용자 단말(200)에 마련되는 사용자 인터페이스를 통해 수신될 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스를 포함할 수 있다. Referring to FIG. 3, the user terminal 200 according to the present invention may receive a user's preliminary input to at least one of the network security equipments 310, 320, and 330 connected to the network communication device 100 (301). ). The preliminary input may be received through a user interface provided in the user terminal 200. The user interface may include, for example, a hardware interface such as a mouse, keyboard, keypad, touch pad, jog dial, remote control, and the like. In addition, the user interface is displayed on the display of the user terminal 200, and may include a graphic user interface including at least one image, text, or figure.

예비 입력은, 예를 들어 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 것으로서, 예를 들어 관리, 모니터링 또는 제어하고자 하는 네트워크 보안 장비의 선택에 관한 입력일 수 있다. 또는, 예비 입력은 모니터링 제어와 무관한 것으로, 사용자 단말(200)의 대기 모드 또는 절전 모드에서 하드웨어 인터페이스를 통해 수신되는 임의의 입력일 수 있다. 이러한 실시 예에서, 임의의 입력은 마우스 움직임, 키보드, 키패드, 리모컨, 상의 임의의 키에 대한 입력, 터치 패드 상의 임의의 위치에 대한 터치 입력, 조그 다이얼의 움직임 등일 수 있다. 다만, 상기한 예비 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다. The preliminary input is, for example, for at least one of the network security equipments 310, 320, and 330, and may be, for example, an input for selecting a network security equipment to be managed, monitored, or controlled. Alternatively, the preliminary input is irrelevant to the monitoring control and may be any input received through the hardware interface in the standby mode or the power saving mode of the user terminal 200. In this embodiment, the arbitrary input may be mouse movement, a keyboard, a keypad, a remote control, input to any key on the touch pad, touch input to an arbitrary location on the touch pad, movement of the jog dial, or the like. However, the above preliminary input is exemplary, and the technical spirit of the present invention is not limited thereby.

이하에서는, 사용자 단말(200)에서 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)와 관련된 예비 입력이 수신된 경우를 예로 들어 설명한다. Hereinafter, a case where a preliminary input related to the first network security equipment 310 and the second network security equipment 320 is received from the user terminal 200 will be described as an example.

예비 입력이 수신되면, 사용자 단말(200)은 수신된 예비 입력에 대응하는 제어 메시지(CONT)를 네트워크 통신 장치(100)로 전송할 수 있다(302). When the preliminary input is received, the user terminal 200 may transmit a control message CONT corresponding to the received preliminary input to the network communication device 100 (302).

제어 메시지(CONT)가 수신되면, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 근시간 내에 데이터 수집이 필요할 것임을 예측할 수 있다. 예를 들어, 제어 메시지에 모니터링하고자 하는 네트워크 보안 장비에 관한 정보가 포함된 경우, 네트워크 통신 장치(100)는 선택된 네트워크 보안 장비에 대한 데이터 수집이 근시간 내에 요구될 것임을 예측할 수 있다. 또는, 예를 들어, 제어 메시지(CONT)에 하드웨어 인터페이스를 통한 사용자 입력에 관한 정보가 포함된 경우, 네트워크 통신 장치(100)는 통신 중인 네트워크 보안 장비들(310, 320, 330)에 대한 데이터 수집이 근시간 내에 요구될 것임을 예측할 수 있다. When the control message CONT is received, the network communication device 100 may predict that data collection will be required in the near time in response to the control message CONT. For example, when the control message includes information about the network security equipment to be monitored, the network communication device 100 may predict that data collection for the selected network security equipment will be required in the near future. Or, for example, when the control message CONT includes information regarding user input through a hardware interface, the network communication device 100 collects data on the network security devices 310, 320, and 330 in communication. It can be predicted that this will be required in the near future.

따라서, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 네트워크 보안 장비들(310, 320, 330)에 대한 폴링 간격을 감소시키도록 제어할 수 있다. 일 예로, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 선택된 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. 또는, 네트워크 통신 장치(100)는 제어 메시지에 대응하여 연결 중인 네트워크 보안 장비들(310, 320, 330)에 대해 폴링 간격을 감소시키도록 제어할 수 있다. Accordingly, the network communication device 100 may control to reduce the polling interval for the network security equipments 310, 320, and 330 in response to the control message CONT. For example, the network communication device 100 may control to decrease the polling interval for the network security equipment selected in response to the control message CONT. Alternatively, the network communication device 100 may control to decrease the polling interval for the network security equipments 310, 320, and 330 being connected in response to the control message.

구체적으로, 이후에, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 문의 메시지를 수신할 수 있다(303, 304, 305).Specifically, thereafter, the network communication device 100 may receive an inquiry message from at least one network security equipment (310, 320, 330) (303, 304, 305).

네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하는 네트워크 보안 장비로 응답 메시지(RES)를 전송할 수 있다(306, 307). 일 실시 예에서, 응답 메시지(RES)는 폴링 간격을 감소시키도록 지시하는 정보를 포함할 수 있다. 예를 들어, 응답 메시지(RES)는 감소된 폴링 간격을 나타내는 시간 정보를 포함할 수 있다. 도 3의 실시 예에서, 예비 입력에 대응하여 제1 네트워크 보안 장비(310)와 제2 네트워크 보안 장비(320)로 응답 메시지(RES)가 전송된다. The network communication device 100 may transmit a response message RES to the network security equipment corresponding to the control message CONT (306, 307). In one embodiment, the response message RES may include information instructing to decrease the polling interval. For example, the response message RES may include time information indicating a reduced polling interval. In the embodiment of FIG. 3, a response message RES is transmitted to the first network security equipment 310 and the second network security equipment 320 in response to the preliminary input.

응답 메시지(RES)를 수신한 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)는, 이후부터 응답 메시지(RES)에 의해 제어된 폴링 간격에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(308, 309). 이러한 실시 예에서, 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)의 제어된 폴링 간격(T1)은 제어되지 않은 제3 네트워크 보안 장비(330)의 폴링 간격(T2) 보다 짧다. 따라서, 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)는 초기 통신을 위해 기설정된 폴링 간격보다 ?은 시간 내에 네트워크 통신 장치(100)로 문의 메시지(REQ)를 재전송할 수 있고, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답함으로써 결과적으로 필요한 데이터의 수집을 더욱 신속하게 수행할 수 있다. The first network security equipment 310 and the second network security equipment 320 that have received the response message RES inquire to the network communication device 100 according to the polling interval controlled by the response message RES from then on. A message REQ may be transmitted (308, 309). In this embodiment, the controlled polling interval T1 of the first network security equipment 310 and the second network security equipment 320 is shorter than the polling interval T2 of the uncontrolled third network security equipment 330. . Accordingly, the first network security equipment 310 and the second network security equipment 320 may retransmit the inquiry message REQ to the network communication device 100 within a time greater than a preset polling interval for initial communication. , The network communication device 100 may respond to an inquiry message (REQ), and as a result, may collect necessary data more quickly.

한편, 폴링 간격 제어 메시지(PI_CONT)에 의해 폴링 간격이 제어되지 않은 제3 네트워크 보안 장비(330)는 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)의 제어된 폴링 간격(T1) 보다 긴 초기 폴링 간격(T2)에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(311). Meanwhile, the third network security equipment 330 whose polling interval is not controlled by the polling interval control message (PI_CONT) is a controlled polling interval T1 of the first network security device 310 and the second network security device 320. ) An inquiry message REQ may be transmitted to the network communication device 100 according to a longer initial polling interval T2 (311).

도 4는 본 발명에 따른 네트워크 통신 방법의 제3 실시 예를 나타낸 흐름도이다. 도 4의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 네트워크 보안 장비를 실질적으로 관리, 모니터링 또는 제어하기 위한 주 입력이 수신되는 경우의 동작에 관한 것이다. 4 is a flowchart showing a third embodiment of a network communication method according to the present invention. The embodiment of FIG. 4 relates to an operation when a main input for substantially managing, monitoring or controlling network security equipment is received from the user terminal 200 connected to the network communication device 100.

도 4를 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 사용자의 주 입력을 수신할 수 있다(401). 여기서 주 입력은 도 3의 실시 예에 따른 예비 입력의 후속 입력으로서, 예비 입력에 연속하거나, 불연속적으로 수신될 수 있다. Referring to FIG. 4, the user terminal 200 according to the present invention may receive a user's primary input to at least one of the network security equipments 310, 320, and 330 connected to the network communication device 100 (401) ). Here, the main input is a subsequent input of the preliminary input according to the embodiment of FIG. 3, and may be received continuously or discontinuously.

주 입력도 예비 입력과 마찬가지로 사용자 단말(200)에 마련되는 사용자 인터페이스를 통해 수신될 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스를 포함할 수 있다. Like the preliminary input, the main input may be received through the user interface provided in the user terminal 200. The user interface may include, for example, a hardware interface such as a mouse, keyboard, keypad, touch pad, jog dial, remote control, and the like. In addition, the user interface is displayed on the display of the user terminal 200, and may include a graphic user interface including at least one image, text, or figure.

주 입력은 특정 네트워크 보안 장비에 대한 실질적인 관리, 모니터링 또는 제어를 위한 것으로, 예를 들어, 네트워크 보안 장비의 상태 정보 요청 또는 설정 변경 요청에 대응하는 입력일 수 있다. 다만, 상기한 주 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다.The main input is for practical management, monitoring, or control of a specific network security equipment, and may be, for example, an input corresponding to a request for status information or a configuration change request of the network security equipment. However, the above main input is exemplary, and the technical idea of the present invention is not limited thereby.

이하에서는, 사용자 단말(200)에서 제1 네트워크 보안 장비(310)에 대한 주 입력이 수신된 경우를 예로 들어 설명한다.Hereinafter, a case where the main input to the first network security equipment 310 is received from the user terminal 200 will be described as an example.

주 입력이 수신되면, 사용자 단말(200)은 수신된 주 입력에 대응하는 제어 메시지(CONT)를 네트워크 통신 장치(100)로 전송할 수 있다(402).When the main input is received, the user terminal 200 may transmit a control message CONT corresponding to the received main input to the network communication device 100 (402).

제어 메시지(CONT)가 수신되면, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 네트워크 보안 장비들(310, 320, 330)에 대한 폴링 간격을 감소시키도록 제어할 수 있다. 일 예로, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 의해 제어될 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. When the control message CONT is received, the network communication device 100 may control to decrease the polling interval for the network security equipments 310, 320, and 330 in response to the control message CONT. For example, the network communication device 100 may control the network security equipment to be controlled by the control message CONT to reduce the polling interval.

구체적으로, 이후에, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 문의 메시지를 수신할 수 있다(403, 404, 405).Specifically, thereafter, the network communication device 100 may receive an inquiry message from at least one network security equipment (310, 320, 330) (403, 404, 405).

네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하는 네트워크 보안 장비로 응답 메시지(RES)를 전송할 수 있다(406). 일 실시 예에서, 응답 메시지(RES)는 폴링 간격을 감소시키도록 지시하는 정보를 포함할 수 있다. 예를 들어, 응답 메시지(RES)는 감소된 폴링 간격을 나타내는 시간 정보를 포함할 수 있다. 도 4의 실시 예에서, 주 입력에 대응하여 제1 네트워크 보안 장비(310)로 응답 메시지(RES)가 전송된다.The network communication device 100 may transmit a response message RES to the network security equipment corresponding to the control message CONT (406). In one embodiment, the response message RES may include information instructing to decrease the polling interval. For example, the response message RES may include time information indicating a reduced polling interval. In the embodiment of FIG. 4, a response message RES is transmitted to the first network security equipment 310 in response to the main input.

응답 메시지(RES)를 수신한 제1 네트워크 보안 장비(310)는 이후부터 응답 메시지(RES)에 의해 제어된 폴링 간격에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(407). 이러한 실시 예에서, 제1 네트워크 보안 장비(310)의 제어된 폴링 간격(T1)은 제어되지 않은 제2 네트워크 보안 장비(320) 및 제3 네트워크 보안 장비(330)의 폴링 간격(T2) 보다 짧다. 따라서, 제1 네트워크 보안 장비(310)는 초기 통신을 위해 기설정된 폴링 간격보다 ?은 시간 내에 네트워크 통신 장치(100)로 문의 메시지(REQ)를 재전송할 수 있고, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답함으로써 결과적으로 필요한 데이터의 수집을 더욱 신속하게 수행할 수 있다. After receiving the response message RES, the first network security equipment 310 may transmit an inquiry message REQ to the network communication device 100 according to the polling interval controlled by the response message RES (407). ). In this embodiment, the controlled polling interval T1 of the first network security equipment 310 is shorter than the polling interval T2 of the uncontrolled second network security equipment 320 and the third network security equipment 330. . Accordingly, the first network security equipment 310 may retransmit the inquiry message REQ to the network communication device 100 within a time greater than a preset polling interval for initial communication, and the network communication device 100 may inquire By responding to the message REQ, as a result, the necessary collection of data can be performed more quickly.

도 5는 본 발명에 따른 네트워크 통신 장치의 구성을 나타낸 블록도이다.5 is a block diagram showing the configuration of a network communication device according to the present invention.

도 5를 참조하면, 본 발명에 따른 네트워크 통신 장치(100)는 통신부(110) 및 제어부(120)를 포함하여 구성될 수 있다. Referring to FIG. 5, the network communication device 100 according to the present invention may include a communication unit 110 and a control unit 120.

통신부(110)는 외부의 장치들, 예를 들어 사용자 단말(200) 및/또는 적어도 하나의 네트워크 보안 장비(310, 320, 330)와 데이터 통신을 수행한다. 예를 들어, 통신부(110)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 수신되는 문의 메시지 및 사용자 단말(200)로부터 수신되는 제어 메시지를 처리하여 제어부(120)로 전달할 수 있다. 또한, 통신부(110)는 제어부(120)로부터 전달되는 응답 메시지 및 폴링 간격 제어 메시지를 처리하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다.The communication unit 110 performs data communication with external devices, for example, the user terminal 200 and / or at least one network security equipment 310, 320, 330. For example, the communication unit 110 may process an inquiry message received from at least one network security equipment 310, 320, or 330 and a control message received from the user terminal 200 and transmit it to the control unit 120. In addition, the communication unit 110 may process the response message and the polling interval control message transmitted from the control unit 120 and transmit them to at least one network security equipment 310, 320, or 330.

제어부(120)는 본 발명에 따른 네트워크 통신 방법을 수행하기 위해 통신부(110)를 포함하여 네트워크 통신 장치(100)의 구성 요소들을 제어할 수 있다. The control unit 120 may control components of the network communication device 100 including the communication unit 110 to perform the network communication method according to the present invention.

본 발명의 다양한 실시 예에서, 제어부(120)는 통신부(110)를 통하여 수신되는 제어 메시지를 통하여, 사용자 단말(200)에서 수신된 사용자 입력을 감지하고, 사용자 입력에 대응하는 네트워크 보안 장비에 대한 폴링 간격 제어 메시지를 생성하여 해당 네트워크 보안 장비로 전송하도록 통신부(110)를 제어할 수 있다.In various embodiments of the present invention, the control unit 120 detects a user input received from the user terminal 200 through a control message received through the communication unit 110, and the network security equipment corresponding to the user input. The communication unit 110 may be controlled to generate a polling interval control message and transmit it to a corresponding network security device.

제어부(120)의 보다 상세한 동작은 도 1 내지 도 4를 참조하여 설명한 바와 동일하므로, 그 구체적인 설명은 생략한다. Since the detailed operation of the control unit 120 is the same as that described with reference to FIGS. 1 to 4, detailed description thereof will be omitted.

네트워크 통신 장치(100)의 구성은 도 5에 도시된 것에 한정되지 않는다. 다양한 실시 예에서, 네트워크 통신 장치(100)는 더 많거나 더 적은 구성 요소로 구성될 수 있으며, 상술한 구성 요소들 중 일부는 병합되거나 물리적으로 분리된 복수 개의 모듈들에 의해 구현될 수도 있다. The configuration of the network communication device 100 is not limited to that shown in FIG. 5. In various embodiments, the network communication device 100 may be configured with more or fewer components, and some of the components described above may be implemented by a plurality of modules that are merged or physically separated.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains will be able to make various modifications and variations without departing from the essential characteristics of the present invention. In addition, the embodiments disclosed in the present specification and drawings merely describe the contents of the present invention and provide specific examples to help understanding, and are not intended to limit the scope of the present invention. Therefore, the scope of the present invention should be construed as including all the modified or modified forms derived on the basis of the technical spirit of the present invention in addition to the embodiments disclosed herein.

100: 네트워크 통신 장치
110: 통신부
120: 제어부
200: 사용자 단말
310, 320, 330: 네트워크 보안 장비100: network communication device
110: communication department
120: control unit
200: user terminal
310, 320, 330: network security equipment

Claims (11)

사용자 단말 및 복수의 네트워크 보안 장비들과 통신을 수행하는 통신부; 및
상기 복수의 네트워크 보안 장비들로부터 기설정된 폴링 주기에 따라 문의 메시지를 수신하고, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하고, 상기 응답 메시지에 대응하여 상기 데이터를 수신하도록 상기 통신부를 제어하는 제어부를 포함하되,
상기 제어부는,
상기 사용자 단말에서 수신되는 사용자 입력에 기초하여 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 것을 특징으로 하는 네트워크 통신 장치. A communication unit performing communication with a user terminal and a plurality of network security devices; And
The communication unit receives an inquiry message according to a predetermined polling cycle from the plurality of network security equipments, transmits a response message to a network security equipment requiring data transmission, and receives the data in response to the response message It includes a control unit to control,
The control unit,
And controlling the polling period for the plurality of network security equipments based on user input received from the user terminal. 제1항에 있어서, 상기 제어부는,
상기 사용자 단말로부터 상기 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하고, 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 것을 특징으로 하는 네트워크 통신 장치.According to claim 1, The control unit,
When a control message corresponding to the user input is received from the user terminal, a polling period control message for reducing the polling period is generated, and the polling period control message is sent to at least one network security device selected by the control message. Network communication device, characterized in that for transmitting. 제2항에 있어서, 상기 폴링 주기 제어 메시지는,
상기 선택된 적어도 하나의 네트워크 보안 장비로부터 최초의 문의 메시지를 수신하기 이전에 전송되는 것을 특징으로 하는 네트워크 통신 장치. According to claim 2, The polling cycle control message,
And transmitting the first inquiry message from the selected at least one network security equipment. 제2항에 있어서, 상기 사용자 입력은,
상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 하는 네트워크 통신 장치. The method of claim 2, wherein the user input,
Network communication device, characterized in that received through a user interface including a graphical user interface and a hardware interface displayed on the display of the user terminal. 제4항에 있어서, 상기 사용자 입력은,
상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 하는 네트워크 통신 장치.The method of claim 4, wherein the user input,
And an input for selecting the at least one network security device among the plurality of network security devices. 제4항에 있어서, 상기 사용자 입력은,
제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 하는 네트워크 통신 장치. The method of claim 4, wherein the user input,
Network communication device, characterized in that the input for entering the second mode from the first mode. 복수의 네트워크 보안 장비들로부터 폴링 주기에 따라 문의 메시지를 수신하는 단계;
데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하는 단계; 및
상기 응답 메시지에 대응하여 상기 데이터를 수신하는 단계를 포함하되,
상기 문의 메시지를 수신하는 단계 이전에,
사용자 단말로부터 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 제어 메시지를 기초로 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 통신 방법.Receiving an inquiry message according to a polling cycle from a plurality of network security devices;
Transmitting a response message to the network security equipment requiring data transmission; And
And receiving the data in response to the response message,
Before the step of receiving the inquiry message,
And when the control message corresponding to the user input is received from the user terminal, controlling the polling cycle for the plurality of network security equipments based on the control message. 제7항에 있어서, 상기 폴링 주기를 제어하는 단계는,
상기 제어 메시지에 대응하여 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하는 단계; 및
상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 통신 방법.The method of claim 7, wherein the step of controlling the polling cycle,
Generating a polling period control message for reducing the polling period in response to the control message; And
And transmitting the polling period control message to at least one network security equipment selected by the control message. 제8항에 있어서, 상기 사용자 입력은,
상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 하는 네트워크 통신 방법.The method of claim 8, wherein the user input,
Network communication method, characterized in that received through a user interface including a graphical user interface and a hardware interface displayed on the display of the user terminal. 제9항에 있어서, 상기 사용자 입력은,
상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 하는 네트워크 통신 방법.The method of claim 9, wherein the user input,
And an input for selecting the at least one network security device among the plurality of network security devices. 제9항에 있어서, 상기 사용자 입력은,
제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 하는 네트워크 통신 방법. The method of claim 9, wherein the user input,
Network communication method characterized in that the input for entering the second mode from the first mode.
KR1020180129326A 2018-10-26 2018-10-26 Apparatus and method for network comunication KR20200047190A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180129326A KR20200047190A (en) 2018-10-26 2018-10-26 Apparatus and method for network comunication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180129326A KR20200047190A (en) 2018-10-26 2018-10-26 Apparatus and method for network comunication

Publications (1)

Publication Number Publication Date
KR20200047190A true KR20200047190A (en) 2020-05-07

Family

ID=70733817

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180129326A KR20200047190A (en) 2018-10-26 2018-10-26 Apparatus and method for network comunication

Country Status (1)

Country Link
KR (1) KR20200047190A (en)

Similar Documents

Publication Publication Date Title
CN106686070B (en) Database data migration method, device, terminal and system
JPWO2017042879A1 (en) Control system and equipment management device
US20100306424A1 (en) Connection between a client device and multiple host devices
US9750067B2 (en) Communication method, information processing apparatus, and non-transitory computer-readable recording medium
JPWO2014188530A1 (en) Monitoring system, facility management apparatus, monitoring method and program
CN106936935B (en) Remote control method and device
CN113420007B (en) Audit processing method and device for database access and electronic equipment
EP2171985B1 (en) Connection between a client device and multiple host devices
CN109302414B (en) Desktop cloud login method, terminal, SDN controller and system based on Software Defined Network (SDN)
KR101506223B1 (en) Automatic Reconnection System For Virtualization Service
KR20200047190A (en) Apparatus and method for network comunication
JP2014041404A (en) Terminal service monitoring device
CN103138961A (en) Server control method, controlled server and central control server
CN107147651B (en) Gray level publishing system and publishing method thereof
CN113595894B (en) Communication method, device, equipment and medium between service nodes and client nodes
KR101137069B1 (en) System and method for business intelligence service, and servers used in the same
KR20090070022A (en) A system for and a method of providing instant messanger services, an apparatus for and a method of controlling connection of a server and terminal units in the system, and computer-readable media in which programs for executing the methods are recorded
KR100705591B1 (en) Apparatus and method for control of autonomous message transmission
CN105245512B (en) A kind of unidirectional file transmission method and the server for realizing the transmission method
CN106332078B (en) dot1x user authentication system, method and device
KR102058541B1 (en) Server monitering method and server monitering apparatus using the method
JP2002300736A (en) Power system monitor control device and program for implementing the device
US11720082B2 (en) SCADA web HMI system
CN110213319B (en) Access method and device, terminal, server and storage medium
JP5897962B2 (en) Browser synchronization system, server, terminal, method and program

Legal Events

Date Code Title Description
E601 Decision to refuse application