KR20200047190A - Apparatus and method for network comunication - Google Patents
Apparatus and method for network comunication Download PDFInfo
- Publication number
- KR20200047190A KR20200047190A KR1020180129326A KR20180129326A KR20200047190A KR 20200047190 A KR20200047190 A KR 20200047190A KR 1020180129326 A KR1020180129326 A KR 1020180129326A KR 20180129326 A KR20180129326 A KR 20180129326A KR 20200047190 A KR20200047190 A KR 20200047190A
- Authority
- KR
- South Korea
- Prior art keywords
- network security
- network
- message
- communication device
- input
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/103—Active monitoring, e.g. heartbeat, ping or trace-route with adaptive polling, i.e. dynamically adapting the polling rate
Landscapes
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 네트워크 통신 장치 및 방법에 관한 것으로, 보다 구체적으로는 네트워크 통신 장치의 최초 폴링 응답 시간을 최소화할 수 있도록 하는 네트워크 통신 장치 및 방법에 관한 것이다. The present invention relates to a network communication device and method, and more particularly, to a network communication device and method to minimize the initial polling response time of the network communication device.
ESM(Enterprise Security Management), SIM(Security Information Management system), TMS(Traffic Management System)과 같은 네트워크 보안 서버는 적어도 하나의 네트워크 보안 장비들의 동작 및 상태를 관리하고 제어할 수 있다. 네트워크 보안 장비는, 예를 들어, 방화벽, IDS(Intrusion Detect System), IPS(Intrusion Prevention System) 등을 포함할 수 있다. Network security servers such as Enterprise Security Management (ESM), Security Information Management System (SIM), and Traffic Management System (TMS) can manage and control the operation and status of at least one network security device. The network security equipment may include, for example, a firewall, an IDS (Intrusion Detect System), an IPS (Intrusion Prevention System), and the like.
일반적으로 사용자는 네트워크 보안 서버에 접근하여 자신이 조작하고자 하는 네트워크 보안 장비의 상태를 조회하거나 설정을 변경할 수 있다. 사용자로부터 상태 조회 또는 설정 변경에 관한 요청을 수신한 네트워크 보안 서버는 수신된 요청을 네트워크 보안 장비로 전달하여 네트워크 보안 장비의 상태 정보를 로드하거나 설정 변경 결과를 수신하고 이를 사용자에게 다시 전달할 수 있다. 사용자는 네트워크 보안 서버를 통해 네트워크 보안 장비를 직접 관리하는 것과 같이 체감할 수 있다. 그러나 네트워크 보안 장비가 유동 IP를 사용하거나 NAT (Network Address Translation) 기능을 사용하는 경우, 네트워크 보안 장비는 네트워크 보안 장비로 직접 접속할 수 없고, 결과적으로 사용자에게 상기와 같은 기능을 올바르게 제공할 수 없게 된다. In general, a user can access a network security server to query the status of network security equipment that he or she wants to operate or change settings. The network security server receiving the request for status inquiry or setting change from the user may deliver the received request to the network security device to load the status information of the network security device or receive the result of the setting change and deliver it back to the user. Users can feel like managing network security equipment directly through a network security server. However, if the network security equipment uses dynamic IP or uses the NAT (Network Address Translation) function, the network security equipment cannot directly connect to the network security equipment, and as a result, it is impossible to properly provide the above functions to the user. .
이러한 문제를 해결하기 위하여, 최근에는 네트워크 보안 장비가 문의 메시지를 통해 주기적으로 네트워크 보안 서버에 데이터 전송 여부를 문의하는 폴링 프로토콜(polling protocol)을 이용한다. 폴링 프로토콜은 특정한 목적의 통신이 요구되지 않는 경우라도 장치 간 주기적으로 메시지를 주고받도록 설정된다. 따라서, 네트워크 보안 장비는 네트워크 보안 서버에게 전달할 데이터(예를 들어, 보안 장비의 상태 정보 또는 설정 변경 결과 등)가 존재하지 않는 경우라도, 정상적인 (긴) 폴링 간격에 따라 네트워크 보안 서버로 문의 메시지를 전송해야 한다. 사용자의 요청 이벤트가 발생하여 네트워크 보안 서버로부터 요청(명령)이 수신되면, 네트워크 보안 장비는 통신용 (짧은) 폴링 간격에 따라 네트워크 보안 서버로 문의 메시지를 전송한다. 문의 메시지 전송 간격이 짧아짐에 따라 네트워크 보안 장비는, 요청에 대응하여 더 많은 데이터를 더 빨리 전송할 수 있게 된다. In order to solve this problem, recently, a network security device uses a polling protocol that periodically inquires whether to transmit data to the network security server through an inquiry message. The polling protocol is set to periodically send and receive messages between devices even when communication for a specific purpose is not required. Therefore, the network security device sends an inquiry message to the network security server according to a normal (long) polling interval even when data to be transmitted to the network security server (for example, status information of the security device or a result of setting change) does not exist. Should be sent. When a request (command) is received from the network security server due to a user's request event, the network security device transmits an inquiry message to the network security server according to a communication (short) polling interval. As the interval between sending inquiry messages becomes shorter, the network security equipment can transmit more data faster in response to a request.
네트워크 보안 서버는 네트워크 보안 장비로부터 문의 메시지가 수신된 이후에 상기와 같이 폴링 간격을 제어할 수 있다. 그러나 네트워크 보안 장비로부터 문의 메시지가 수신되기 이전에는 폴링 간격을 제어할 수 없다. 따라서, 네트워크 보안 서버에서 네트워크 보안 장비로부터의 데이터가 요구되는 경우에도, 네트워크 보안 장비와의 최초 통신까지 지연이 발생할 수 있다. 이러한 경우에, 사용자가 네트워크 보안 장비를 특정하고 조작하여 네트워크 보안 서버가 네트워크 보안 장비에 요청을 전달하기까지의 시간은 정상적인 폴링 간격의 절반보다 길기 때문에, 사용자는 통신 지연을 느끼게 된다. 사용자가 통신 지연을 느끼지 않을 정도의 응답 속도(반응성)를 얻기 위해, 폴링 간격은 정상적인 폴링 간격의 절반 이하로 감소되어야 한다. 그러나 최초 통신 시에 네트워크 보안 서버가 폴링 간격을 별도로 제어하는 것은, 네트워크 보안 서버의 부하로 연결되는 문제가 있다.The network security server may control the polling interval as described above after the inquiry message is received from the network security equipment. However, the polling interval cannot be controlled until an inquiry message is received from the network security device. Therefore, even when data from the network security device is required in the network security server, a delay may occur until initial communication with the network security device. In this case, since the time until the user specifies and manipulates the network security equipment and the network security server delivers the request to the network security equipment is longer than half the normal polling interval, the user feels a communication delay. In order to obtain a response speed (responsiveness) such that the user does not feel a communication delay, the polling interval should be reduced to less than half of the normal polling interval. However, when the network security server separately controls the polling interval during the initial communication, there is a problem that it is connected to the load of the network security server.
본 발명은 상기한 문제점을 해결하기 위한 것으로, 폴링 프로토콜이 적용된 네트워크에서 폴링 간격을 효율적으로 제어할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. 즉, 본 발명은 네트워크 보안 장비의 제어에 있어서, 사용자로 하여금 빠른 응답 속도(반응성)를 느낄 수 있게 하고, 네트워크 보안 서버의 부하를 낮은 상태로 유지할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. The present invention is to solve the above problems, it is possible to provide a network communication apparatus and method that can efficiently control the polling interval in a network to which the polling protocol is applied. That is, the present invention can provide a network communication device and method for controlling a network security device, allowing a user to feel a fast response speed (responsiveness), and maintaining a load of the network security server in a low state. .
또한, 본 발명은 사용자 인터페이스를 통해 감지되는 사용자 입력을 기초로 네트워크 보안 장비의 폴링 간격을 제어할 수 있는 네트워크 통신 장치 및 방법을 제공할 수 있다. In addition, the present invention can provide a network communication device and method capable of controlling the polling interval of network security equipment based on user input detected through a user interface.
상술한 과제를 해결하기 위한 본 발명에 따른 네트워크 통신 장치는, 사용자 단말 및 복수의 네트워크 보안 장비들과 통신을 수행하는 통신부 및 상기 복수의 네트워크 보안 장비들로부터 기설정된 폴링 주기에 따라 문의 메시지를 수신하고, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하고, 상기 응답 메시지에 대응하여 상기 데이터를 수신하도록 상기 통신부를 제어하는 제어부를 포함하되, 상기 제어부는, 상기 사용자 단말에서 수신되는 사용자 입력에 기초하여 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 것을 특징으로 할 수 있다.The network communication apparatus according to the present invention for solving the above-described problem receives a query message according to a predetermined polling cycle from a communication unit performing communication with a user terminal and a plurality of network security devices and the plurality of network security devices. And a control unit controlling the communication unit to transmit a response message to the network security equipment requiring data transmission and receive the data in response to the response message, wherein the control unit is a user received at the user terminal The polling cycle for the plurality of network security devices may be controlled based on an input.
또한, 상기 제어부는, 상기 사용자 단말로부터 상기 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하고, 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 것을 특징으로 할 수 있다.In addition, when the control message corresponding to the user input is received from the user terminal, the control unit generates a polling period control message for reducing the polling period, and transmits to the at least one network security equipment selected by the control message. The polling period control message may be transmitted.
또한, 상기 폴링 주기 제어 메시지는, 상기 선택된 적어도 하나의 네트워크 보안 장비로부터 최초의 문의 메시지를 수신하기 이전에 전송되는 것을 특징으로 할 수 있다.Also, the polling period control message may be transmitted before receiving the first inquiry message from the selected at least one network security equipment.
또한, 상기 사용자 입력은, 상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that it is received through a user interface including a graphic user interface and a hardware interface displayed on the display of the user terminal.
또한, 상기 사용자 입력은, 상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that the input for selecting the at least one network security equipment among the plurality of network security equipment.
또한, 상기 사용자 입력은, 제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 할 수 있다.In addition, the user input may be characterized in that the input for entering the second mode from the first mode.
또한, 상술한 과제를 해결하기 위한 본 발명에 따른 네트워크 통신 방법은, 복수의 네트워크 보안 장비들로부터 폴링 주기에 따라 문의 메시지를 수신하는 단계, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하는 단계 및 상기 응답 메시지에 대응하여 상기 데이터를 수신하는 단계를 포함하되, 상기 문의 메시지를 수신하는 단계 이전에, 사용자 단말로부터 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 제어 메시지를 기초로 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In addition, the network communication method according to the present invention for solving the above-described problems, receiving an inquiry message according to a polling cycle from a plurality of network security equipment, transmits a response message to the network security equipment requiring data transmission And receiving the data in response to the response message. If a control message corresponding to a user input is received from a user terminal before the step of receiving the inquiry message, the control message It may be characterized in that it further comprises the step of controlling the polling cycle for a plurality of network security equipment.
또한, 상기 폴링 주기를 제어하는 단계는, 상기 제어 메시지에 대응하여 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하는 단계 및 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 단계를 포함하는 것을 특징으로 할 수 있다.In addition, the controlling of the polling cycle may include generating a polling cycle control message for reducing the polling cycle in response to the control message, and controlling the polling cycle with at least one network security device selected by the control message. And transmitting a message.
본 발명에 따른 네트워크 통신 장치 및 방법은, 사용자 인터페이스를 통해 감지되는 사용자 입력을 기초로 폴링 간격을 사전에 제어함으로써, 데이터의 수신 대기 시간을 감소시키고 최초 통신의 반응성을 향상시킬 수 있다. The network communication apparatus and method according to the present invention can reduce the latency of receiving data and improve the responsiveness of initial communication by controlling the polling interval in advance based on the user input sensed through the user interface.
즉, 본 발명에 따른 네트워크 통신 장치 및 방법은, 사용자가 실제 네트워크 보안 장비에 대한 조작을 입력하기 전에, 조작할 네트워크 보안 장비를 선택하거나 네트워크 보안 장비 메뉴 트리를 선택하는 순간에, 관련된 네트워크 보안 장비로부터의 문의 메시지에 대한 폴링 간격 제어를 개시하고, 네트워크 통신 장치(즉, 네트워크 보안 서버)가 사용자가 실제 조작을 입력하기에 앞서 조작이 예견되는 네트워크 보안 장비들을 데이터 전송 준비 상태로 설정하게 할 수 있다.That is, the network communication device and method according to the present invention, when the user inputs an operation for the actual network security equipment, selects the network security equipment to operate or selects the network security equipment menu tree, related network security equipment Initiate the polling interval control for the inquiry message from, and allow the network communication device (i.e., network security server) to set the network security devices that the operation is predicted to ready for data transmission before the user enters the actual operation. have.
도 1은 본 발명에 따른 네트워크 구조의 일 예를 나타낸 도면이다.
도 2는 본 발명에 따른 네트워크 통신 방법의 제1 실시 예를 나타낸 흐름도이다.
도 3은 본 발명에 따른 네트워크 통신 방법의 제2 실시 예를 나타낸 흐름도이다.
도 4는 본 발명에 따른 네트워크 통신 방법의 제3 실시 예를 나타낸 흐름도이다.
도 5는 본 발명에 따른 네트워크 통신 장치의 구성을 나타낸 블록도이다.1 is a diagram showing an example of a network structure according to the present invention.
2 is a flowchart illustrating a first embodiment of a network communication method according to the present invention.
3 is a flowchart illustrating a second embodiment of a network communication method according to the present invention.
4 is a flowchart showing a third embodiment of a network communication method according to the present invention.
5 is a block diagram showing the configuration of a network communication device according to the present invention.
본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다. In describing the embodiments of the present specification, when it is determined that a detailed description of a related known configuration or function may obscure the subject matter of the present specification, the detailed description may be omitted.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.As used herein, "includes," "can include." The expressions, etc., indicate the existence of the disclosed corresponding functions, operations, components, etc., and do not limit additional one or more functions, operations, components, and the like. Also, in this specification, "includes." Or "take it." Terms such as intended to designate the presence of a feature, number, step, operation, component, part, or combination thereof described in the specification, one or more other features or numbers, steps, operation, component, part, or It should be understood that the possibility of the presence or addition of these combinations is not excluded in advance.
본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.In the present specification, a singular expression includes a plural expression unless the context clearly indicates otherwise.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.Hereinafter, the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 네트워크 구조의 일 예를 나타낸 도면이다.1 is a diagram showing an example of a network structure according to the present invention.
도 1을 참조하면, 본 발명에 따른 네트워크는 네트워크 통신 장치(100), 사용자 단말(200) 및 적어도 하나의 네트워크 보안 장비(310, 320, 330)를 포함하여 구성될 수 있다. Referring to FIG. 1, a network according to the present invention may include a
네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지를 기초로, 적어도 하나의 네트워크 보안 장비(310, 320, 330)의 관리 및 제어를 수행할 수 있다. 일 실시 예에서, 네트워크 통신 장치(100)는 네트워크 보안 서버로, ESM(Enterprise Security Management), SIM(Security Information Management system), TMS(Traffic Management System) 등일 수 있다. The
네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지에 응답하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터를 수집하고, 수집된 데이터를 사용자 단말(200)로 전달할 수 있다. 일 실시 예에서, 네트워크 보안 장비(310, 320, 330)로부터 수집되는 데이터는, 로그 정보, 패킷 정보, 공격 감지 정보 등을 포함할 수 있으나, 이로써 제한되지 않는다.In response to the control message received from the
본 발명의 다양한 실시 예에서, 네트워크 통신 장치(100)는 폴링 프로토콜을 이용하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터를 수집할 수 있다. 구체적으로, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 데이터 전송 여부를 문의하는 문의 메시지가 수신되면, 네트워크 통신 장치(100)는 데이터 전송 여부에 대한 응답을 포함하는 응답 메시지를 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다. 데이터 전송이 필요함을 지시하는 응답 메시지를 수신한 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)로 요청된 데이터를 전송할 수 있고, 결과적으로 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 필요한 데이터를 수집할 수 있다. In various embodiments of the present invention, the
상기한 동작을 위하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 주기, 즉 폴링 간격에 따라 문의 메시지를 네트워크 통신 장치(100)로 전송할 수 있다. 네트워크 통신 장치(100)는 문의 메시지에 응답하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)의 폴링 간격을 개별적으로 제어할 수 있다. 구체적으로, 네트워크 통신 장치(100)는 응답 메시지에 폴링 간격을 제어하기 위한 정보, 예를 들어 폴링 간격을 지시하는 시간 정보를 포함하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다. For the above operation, the at least one network security equipment (310, 320, 330) may transmit an inquiry message to the
일 실시 예에서, 네트워크 통신 장치(100)는 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. 또한, 네트워크 통신 장치(100)는 데이터 전송이 요구되지 않는 네트워크 보안 장비에 대하여 폴링 간격을 증가시키도록 제어할 수 있다. 다양한 실시 예에서, 폴링 간격은 데이터 전송 요구 여부 외에, 네트워크 트래픽 현황, 네트워크 통신 장치(100) 및/또는 사용자 단말(200)의 부하 현황 등을 기초로 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어할 수 있다. In one embodiment, the
본 발명의 다양한 실시 예에서, 네트워크 통신 장치(100)는 사용자 단말(200)로부터 수신되는 제어 메시지에 기초하여, 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어할 수 있다. 예를 들어, 사용자 단말(200)에서 사용자 인터페이스를 통해 사용자 입력이 수신되는 경우, 네트워크 통신 장치(100)는 사용자 단말(200)로부터 해당 사용자 입력에 대응하는 제어 메시지를 수신할 수 있다. 이 경우, 네트워크 통신 장치(100)는 수신된 제어 메시지에 대응하여 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 폴링 간격을 제어할 수 있다. In various embodiments of the present invention, the
이러한 실시 예에서, 네트워크 통신 장치(100)는 해당 네트워크 보안 장비로부터 문의 메시지를 수신하였는지 여부와 무관하게 폴링 간격을 제어한다. 즉, 네트워크 통신 장치(100)는 문의 메시지에 대한 응답 메시지와 별개로, 폴링 간격 제어 메시지를 해당 네트워크 보안 장비로 전달함으로써, 폴링 간격을 사전에 제어할 수 있다. In this embodiment, the
이러한 네트워크 통신 장치(100)의 동작은 이하에서 도 2 내지 도 5를 참조하여 보다 상세하게 설명된다. The operation of the
사용자 단말(200)은 네트워크 통신 장치(100)를 통하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링 및 제어를 수행할 수 있다. 사용자 단말(200)은 컴퓨터, 휴대폰, 스마트폰, 태블릿, 스마트 패드 등 네트워크 통신을 수행할 수 있는 다양한 전자 장치 중 하나일 수 있다. 일 실시 예에서, 사용자 단말(200)은 보안 프로그램(또는 보안 애플리케이션)을 구동하고, 해당 보안 프로그램에서 제공하는 다양한 기능을 통해 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링 및 제어를 수행할 수 있다. The
일 실시 예에서, 사용자 단말(200)은 사용자 입력을 수신하기 위한 사용자 인터페이스를 구비할 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스(Graphic User Interface; GUI)를 포함할 수 있다. In one embodiment, the
사용자 입력은 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링을 제어하기 위한 것으로, 예를 들어, 모니터링하고자 하는 네트워크 보안 장비의 선택, 모니터링하고자 하는 데이터의 선택, 네트워크 보안 장비의 추가, 삭제, 변경 또는 설정을 제어하기 위한 정보, 기타 사용자 최적화가 가능한 설정 정보 등을 포함할 수 있다. 또는, 사용자 입력은 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 모니터링의 제어와 무관한 것일 수 있다. 예를 들어, 사용자 입력은 사용자 단말(200)의 대기 모드(절전 모드)에서 동작 모드(구동 모드)로 진입하기 위해 하드웨어 인터페이스를 통해 수신되는 임의의 입력일 수 있다. 이러한 실시 예에서, 임의의 입력은 마우스 움직임, 키보드, 키패드, 리모컨, 상의 임의의 키에 대한 입력, 터치 패드 상의 임의의 위치에 대한 터치 입력, 조그 다이얼의 움직임 등일 수 있다. 다만, 상기한 사용자 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다. The user input is for controlling monitoring of at least one network security device (310, 320, 330), for example, selecting the network security device to be monitored, selecting data to be monitored, and adding network security device , Information for controlling deletion, change or setting, and other user-optimized setting information. Alternatively, the user input may be irrelevant to the control of monitoring of at least one network security equipment (310, 320, 330). For example, the user input may be any input received through the hardware interface to enter the operation mode (drive mode) from the standby mode (power saving mode) of the
사용자 단말(200)은 수신된 사용자 입력에 기초하여 보안 프로그램 및/또는 사용자 단말(200)에 마련되는 다양한 구성 요소들을 제어할 수 있다. 일 실시 예에서, 사용자 단말(200)은 사용자 입력에 대응하는 제어 메시지를 생성하여 네트워크 통신 장치(100)로 전송할 수 있다. The
적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)로부터 수신되는 다양한 제어 메시지를 기초로, 네트워크 보안 동작을 수행할 수 있다. 다양한 실시 예에서, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 방화벽, IDS(Intrusion Detect System), IPS(Intrusion Prevention System) 등일 수 있다. The at least one
적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 폴링 간격에 따라 데이터 전송 여부를 문의하는 문의 메시지를 네트워크 통신 장치(100)로 전송할 수 있다. 또한, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 문의 메시지에 응답하여 네트워크 통신 장치(100)로부터 수신되는 응답 메시지를 기초로, 네트워크 보안과 관련하여 저장된 데이터를 네트워크 통신 장치(100)에 전송할 수 있다. The at least one
본 발명의 다양한 실시 예에서, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 네트워크 통신 장치(100)의 제어에 따라 폴링 간격을 변경할 수 있다. 예를 들어, 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 문의 메시지를 전송하고, 그에 대한 응답으로 네트워크 통신 장치(100)로부터 응답 메시지가 수신될 때, 응답 메시지에 폴링 간격을 제어하기 위한 정보가 포함된 경우, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 해당 정보를 기초로 폴링 간격을 변경할 수 있다. 또는, 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 문의 메시지를 전송하지 않은 경우라도, 네트워크 통신 장치(100)로부터 폴링 간격 제어를 위한 폴링 간격 제어 메시지가 수신되는 경우, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 수신된 폴링 간격 제어 메시지에 대응하여 폴링 간격을 변경할 수 있다. In various embodiments of the present invention, at least one network security equipment (310, 320, 330) may change the polling interval under the control of the
폴링 간격이 제어되면, 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 이후의 문의 메시지를 변경된 폴링 간격에 따라 전송할 수 있다. When the polling interval is controlled, the at least one network security equipment (310, 320, 330) may transmit subsequent inquiry messages according to the changed polling interval.
이하에서는, 본 발명에서 네트워크 통신 장치(100)가 적어도 하나의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격을 제어하는 통신 방법에 대하여 보다 구체적으로 설명한다. Hereinafter, a communication method in which the
도 2는 본 발명에 따른 네트워크 통신 방법의 제1 실시 예를 나타낸 흐름도이다. 도 2의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 네트워크 보안 장비(310, 320, 330)에 대한 아무런 입력이 수신되지 않는 경우의 동작에 관한 것이다. 2 is a flowchart illustrating a first embodiment of a network communication method according to the present invention. The embodiment of FIG. 2 relates to an operation when no input to the
도 2를 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 적어도 하나의 네트워크 보안 장비(310, 320, 330)를 관리, 모니터링 또는 제어하기 위한 네트워크 통신 장치(100)에 접속할 수 있다(201).2, the
사용자 단말(200)에서 입력이 발생하지 않더라도 적어도 하나의 네트워크 보안 장비(310, 320, 330)는 기설정된 폴링 간격(T)에 따라 문의 메시지(REQ, 또는 폴링 메시지로 명명될 수 있음)를 전송할 수 있다(202, 203, 204). 문의 메시지는 적어도 하나의 네트워크 보안 장비(310, 320, 330)가 네트워크 통신 장치(100)로 관련 데이터를 전송해야 하는지 여부에 대하여 문의하기 위해 전송될 수 있다. Even if there is no input from the
문의 메시지(REQ)는 각각의 네트워크 보안 장비(310, 320, 330)에 대하여 설정된 폴링 간격에 따라 전송될 수 있다. 도 2에서는 네트워크 보안 장비들(310, 320, 330)의 폴링 간격(T1)이 모두 동일한 예가 도시되어 있으나, 각각의 네트워크 보안 장비(310, 320, 330)에 대한 폴링 간격은 동일하거나 상이할 수 있다. The inquiry message REQ may be transmitted according to a polling interval set for each
도 2의 실시 예에서, 네트워크 보안 장비(310, 320, 330)로 요구할 데이터가 없기 때문에, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답하지 않는다. 그러나 본 발명의 기술적 사상은 이로써 한정되지 않으며, 다른 실시 예에서, 네트워크 통신 장치(100)는 관련 데이터를 전송하지 않아도 된다는 내용의 응답 메시지를 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수도 있다. In the embodiment of FIG. 2, since there is no data to be requested by the
도 3은 본 발명에 따른 네트워크 통신 방법의 제2 실시 예를 나타낸 흐름도이다. 도 3의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 예비 입력이 수신되는 경우의 동작에 관한 것이다. 3 is a flowchart illustrating a second embodiment of a network communication method according to the present invention. The embodiment of FIG. 3 relates to an operation when a preliminary input is received from the
도 3을 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 사용자의 예비 입력을 수신할 수 있다(301). 예비 입력은 사용자 단말(200)에 마련되는 사용자 인터페이스를 통해 수신될 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스를 포함할 수 있다. Referring to FIG. 3, the
예비 입력은, 예를 들어 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 것으로서, 예를 들어 관리, 모니터링 또는 제어하고자 하는 네트워크 보안 장비의 선택에 관한 입력일 수 있다. 또는, 예비 입력은 모니터링 제어와 무관한 것으로, 사용자 단말(200)의 대기 모드 또는 절전 모드에서 하드웨어 인터페이스를 통해 수신되는 임의의 입력일 수 있다. 이러한 실시 예에서, 임의의 입력은 마우스 움직임, 키보드, 키패드, 리모컨, 상의 임의의 키에 대한 입력, 터치 패드 상의 임의의 위치에 대한 터치 입력, 조그 다이얼의 움직임 등일 수 있다. 다만, 상기한 예비 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다. The preliminary input is, for example, for at least one of the
이하에서는, 사용자 단말(200)에서 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)와 관련된 예비 입력이 수신된 경우를 예로 들어 설명한다. Hereinafter, a case where a preliminary input related to the first
예비 입력이 수신되면, 사용자 단말(200)은 수신된 예비 입력에 대응하는 제어 메시지(CONT)를 네트워크 통신 장치(100)로 전송할 수 있다(302). When the preliminary input is received, the
제어 메시지(CONT)가 수신되면, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 근시간 내에 데이터 수집이 필요할 것임을 예측할 수 있다. 예를 들어, 제어 메시지에 모니터링하고자 하는 네트워크 보안 장비에 관한 정보가 포함된 경우, 네트워크 통신 장치(100)는 선택된 네트워크 보안 장비에 대한 데이터 수집이 근시간 내에 요구될 것임을 예측할 수 있다. 또는, 예를 들어, 제어 메시지(CONT)에 하드웨어 인터페이스를 통한 사용자 입력에 관한 정보가 포함된 경우, 네트워크 통신 장치(100)는 통신 중인 네트워크 보안 장비들(310, 320, 330)에 대한 데이터 수집이 근시간 내에 요구될 것임을 예측할 수 있다. When the control message CONT is received, the
따라서, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 네트워크 보안 장비들(310, 320, 330)에 대한 폴링 간격을 감소시키도록 제어할 수 있다. 일 예로, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 선택된 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. 또는, 네트워크 통신 장치(100)는 제어 메시지에 대응하여 연결 중인 네트워크 보안 장비들(310, 320, 330)에 대해 폴링 간격을 감소시키도록 제어할 수 있다. Accordingly, the
구체적으로, 이후에, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 문의 메시지를 수신할 수 있다(303, 304, 305).Specifically, thereafter, the
네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하는 네트워크 보안 장비로 응답 메시지(RES)를 전송할 수 있다(306, 307). 일 실시 예에서, 응답 메시지(RES)는 폴링 간격을 감소시키도록 지시하는 정보를 포함할 수 있다. 예를 들어, 응답 메시지(RES)는 감소된 폴링 간격을 나타내는 시간 정보를 포함할 수 있다. 도 3의 실시 예에서, 예비 입력에 대응하여 제1 네트워크 보안 장비(310)와 제2 네트워크 보안 장비(320)로 응답 메시지(RES)가 전송된다. The
응답 메시지(RES)를 수신한 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)는, 이후부터 응답 메시지(RES)에 의해 제어된 폴링 간격에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(308, 309). 이러한 실시 예에서, 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)의 제어된 폴링 간격(T1)은 제어되지 않은 제3 네트워크 보안 장비(330)의 폴링 간격(T2) 보다 짧다. 따라서, 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)는 초기 통신을 위해 기설정된 폴링 간격보다 ?은 시간 내에 네트워크 통신 장치(100)로 문의 메시지(REQ)를 재전송할 수 있고, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답함으로써 결과적으로 필요한 데이터의 수집을 더욱 신속하게 수행할 수 있다. The first
한편, 폴링 간격 제어 메시지(PI_CONT)에 의해 폴링 간격이 제어되지 않은 제3 네트워크 보안 장비(330)는 제1 네트워크 보안 장비(310) 및 제2 네트워크 보안 장비(320)의 제어된 폴링 간격(T1) 보다 긴 초기 폴링 간격(T2)에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(311). Meanwhile, the third
도 4는 본 발명에 따른 네트워크 통신 방법의 제3 실시 예를 나타낸 흐름도이다. 도 4의 실시 예는 네트워크 통신 장치(100)에 접속된 사용자 단말(200)에서 네트워크 보안 장비를 실질적으로 관리, 모니터링 또는 제어하기 위한 주 입력이 수신되는 경우의 동작에 관한 것이다. 4 is a flowchart showing a third embodiment of a network communication method according to the present invention. The embodiment of FIG. 4 relates to an operation when a main input for substantially managing, monitoring or controlling network security equipment is received from the
도 4를 참조하면, 본 발명에 따른 사용자 단말(200)은 네트워크 통신 장치(100)에 연결된 네트워크 보안 장비(310, 320, 330) 중 적어도 하나에 대한 사용자의 주 입력을 수신할 수 있다(401). 여기서 주 입력은 도 3의 실시 예에 따른 예비 입력의 후속 입력으로서, 예비 입력에 연속하거나, 불연속적으로 수신될 수 있다. Referring to FIG. 4, the
주 입력도 예비 입력과 마찬가지로 사용자 단말(200)에 마련되는 사용자 인터페이스를 통해 수신될 수 있다. 사용자 인터페이스는 예를 들어, 마우스, 키보드, 키패드, 터치 패드, 조그 다이얼, 리모컨 등과 같은 하드웨어 인터페이스를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자 단말(200)의 디스플레이 등에 표시되는 것으로, 적어도 하나의 이미지, 텍스트, 도형 등을 포함하는 그래픽 사용자 인터페이스를 포함할 수 있다. Like the preliminary input, the main input may be received through the user interface provided in the
주 입력은 특정 네트워크 보안 장비에 대한 실질적인 관리, 모니터링 또는 제어를 위한 것으로, 예를 들어, 네트워크 보안 장비의 상태 정보 요청 또는 설정 변경 요청에 대응하는 입력일 수 있다. 다만, 상기한 주 입력은 예시적인 것으로, 본 발명의 기술적 사상은 이로써 제한되지 않는다.The main input is for practical management, monitoring, or control of a specific network security equipment, and may be, for example, an input corresponding to a request for status information or a configuration change request of the network security equipment. However, the above main input is exemplary, and the technical idea of the present invention is not limited thereby.
이하에서는, 사용자 단말(200)에서 제1 네트워크 보안 장비(310)에 대한 주 입력이 수신된 경우를 예로 들어 설명한다.Hereinafter, a case where the main input to the first
주 입력이 수신되면, 사용자 단말(200)은 수신된 주 입력에 대응하는 제어 메시지(CONT)를 네트워크 통신 장치(100)로 전송할 수 있다(402).When the main input is received, the
제어 메시지(CONT)가 수신되면, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하여 네트워크 보안 장비들(310, 320, 330)에 대한 폴링 간격을 감소시키도록 제어할 수 있다. 일 예로, 네트워크 통신 장치(100)는 제어 메시지(CONT)에 의해 제어될 네트워크 보안 장비에 대하여 폴링 간격을 감소시키도록 제어할 수 있다. When the control message CONT is received, the
구체적으로, 이후에, 네트워크 통신 장치(100)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 문의 메시지를 수신할 수 있다(403, 404, 405).Specifically, thereafter, the
네트워크 통신 장치(100)는 제어 메시지(CONT)에 대응하는 네트워크 보안 장비로 응답 메시지(RES)를 전송할 수 있다(406). 일 실시 예에서, 응답 메시지(RES)는 폴링 간격을 감소시키도록 지시하는 정보를 포함할 수 있다. 예를 들어, 응답 메시지(RES)는 감소된 폴링 간격을 나타내는 시간 정보를 포함할 수 있다. 도 4의 실시 예에서, 주 입력에 대응하여 제1 네트워크 보안 장비(310)로 응답 메시지(RES)가 전송된다.The
응답 메시지(RES)를 수신한 제1 네트워크 보안 장비(310)는 이후부터 응답 메시지(RES)에 의해 제어된 폴링 간격에 따라 네트워크 통신 장치(100)로 문의 메시지(REQ)를 전송할 수 있다(407). 이러한 실시 예에서, 제1 네트워크 보안 장비(310)의 제어된 폴링 간격(T1)은 제어되지 않은 제2 네트워크 보안 장비(320) 및 제3 네트워크 보안 장비(330)의 폴링 간격(T2) 보다 짧다. 따라서, 제1 네트워크 보안 장비(310)는 초기 통신을 위해 기설정된 폴링 간격보다 ?은 시간 내에 네트워크 통신 장치(100)로 문의 메시지(REQ)를 재전송할 수 있고, 네트워크 통신 장치(100)는 문의 메시지(REQ)에 응답함으로써 결과적으로 필요한 데이터의 수집을 더욱 신속하게 수행할 수 있다. After receiving the response message RES, the first
도 5는 본 발명에 따른 네트워크 통신 장치의 구성을 나타낸 블록도이다.5 is a block diagram showing the configuration of a network communication device according to the present invention.
도 5를 참조하면, 본 발명에 따른 네트워크 통신 장치(100)는 통신부(110) 및 제어부(120)를 포함하여 구성될 수 있다. Referring to FIG. 5, the
통신부(110)는 외부의 장치들, 예를 들어 사용자 단말(200) 및/또는 적어도 하나의 네트워크 보안 장비(310, 320, 330)와 데이터 통신을 수행한다. 예를 들어, 통신부(110)는 적어도 하나의 네트워크 보안 장비(310, 320, 330)로부터 수신되는 문의 메시지 및 사용자 단말(200)로부터 수신되는 제어 메시지를 처리하여 제어부(120)로 전달할 수 있다. 또한, 통신부(110)는 제어부(120)로부터 전달되는 응답 메시지 및 폴링 간격 제어 메시지를 처리하여 적어도 하나의 네트워크 보안 장비(310, 320, 330)로 전송할 수 있다.The
제어부(120)는 본 발명에 따른 네트워크 통신 방법을 수행하기 위해 통신부(110)를 포함하여 네트워크 통신 장치(100)의 구성 요소들을 제어할 수 있다. The
본 발명의 다양한 실시 예에서, 제어부(120)는 통신부(110)를 통하여 수신되는 제어 메시지를 통하여, 사용자 단말(200)에서 수신된 사용자 입력을 감지하고, 사용자 입력에 대응하는 네트워크 보안 장비에 대한 폴링 간격 제어 메시지를 생성하여 해당 네트워크 보안 장비로 전송하도록 통신부(110)를 제어할 수 있다.In various embodiments of the present invention, the
제어부(120)의 보다 상세한 동작은 도 1 내지 도 4를 참조하여 설명한 바와 동일하므로, 그 구체적인 설명은 생략한다. Since the detailed operation of the
네트워크 통신 장치(100)의 구성은 도 5에 도시된 것에 한정되지 않는다. 다양한 실시 예에서, 네트워크 통신 장치(100)는 더 많거나 더 적은 구성 요소로 구성될 수 있으며, 상술한 구성 요소들 중 일부는 병합되거나 물리적으로 분리된 복수 개의 모듈들에 의해 구현될 수도 있다. The configuration of the
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains will be able to make various modifications and variations without departing from the essential characteristics of the present invention. In addition, the embodiments disclosed in the present specification and drawings merely describe the contents of the present invention and provide specific examples to help understanding, and are not intended to limit the scope of the present invention. Therefore, the scope of the present invention should be construed as including all the modified or modified forms derived on the basis of the technical spirit of the present invention in addition to the embodiments disclosed herein.
100: 네트워크 통신 장치
110: 통신부
120: 제어부
200: 사용자 단말
310, 320, 330: 네트워크 보안 장비100: network communication device
110: communication department
120: control unit
200: user terminal
310, 320, 330: network security equipment
Claims (11)
상기 복수의 네트워크 보안 장비들로부터 기설정된 폴링 주기에 따라 문의 메시지를 수신하고, 데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하고, 상기 응답 메시지에 대응하여 상기 데이터를 수신하도록 상기 통신부를 제어하는 제어부를 포함하되,
상기 제어부는,
상기 사용자 단말에서 수신되는 사용자 입력에 기초하여 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 것을 특징으로 하는 네트워크 통신 장치. A communication unit performing communication with a user terminal and a plurality of network security devices; And
The communication unit receives an inquiry message according to a predetermined polling cycle from the plurality of network security equipments, transmits a response message to a network security equipment requiring data transmission, and receives the data in response to the response message It includes a control unit to control,
The control unit,
And controlling the polling period for the plurality of network security equipments based on user input received from the user terminal.
상기 사용자 단말로부터 상기 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하고, 상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 것을 특징으로 하는 네트워크 통신 장치.According to claim 1, The control unit,
When a control message corresponding to the user input is received from the user terminal, a polling period control message for reducing the polling period is generated, and the polling period control message is sent to at least one network security device selected by the control message. Network communication device, characterized in that for transmitting.
상기 선택된 적어도 하나의 네트워크 보안 장비로부터 최초의 문의 메시지를 수신하기 이전에 전송되는 것을 특징으로 하는 네트워크 통신 장치. According to claim 2, The polling cycle control message,
And transmitting the first inquiry message from the selected at least one network security equipment.
상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 하는 네트워크 통신 장치. The method of claim 2, wherein the user input,
Network communication device, characterized in that received through a user interface including a graphical user interface and a hardware interface displayed on the display of the user terminal.
상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 하는 네트워크 통신 장치.The method of claim 4, wherein the user input,
And an input for selecting the at least one network security device among the plurality of network security devices.
제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 하는 네트워크 통신 장치. The method of claim 4, wherein the user input,
Network communication device, characterized in that the input for entering the second mode from the first mode.
데이터 전송이 요구되는 네트워크 보안 장비에 대하여 응답 메시지를 전송하는 단계; 및
상기 응답 메시지에 대응하여 상기 데이터를 수신하는 단계를 포함하되,
상기 문의 메시지를 수신하는 단계 이전에,
사용자 단말로부터 사용자 입력에 대응하는 제어 메시지가 수신되면, 상기 제어 메시지를 기초로 상기 복수의 네트워크 보안 장비들에 대한 상기 폴링 주기를 제어하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 통신 방법.Receiving an inquiry message according to a polling cycle from a plurality of network security devices;
Transmitting a response message to the network security equipment requiring data transmission; And
And receiving the data in response to the response message,
Before the step of receiving the inquiry message,
And when the control message corresponding to the user input is received from the user terminal, controlling the polling cycle for the plurality of network security equipments based on the control message.
상기 제어 메시지에 대응하여 상기 폴링 주기를 감소시키기 위한 폴링 주기 제어 메시지를 생성하는 단계; 및
상기 제어 메시지에 의해 선택된 적어도 하나의 네트워크 보안 장비로 상기 폴링 주기 제어 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 통신 방법.The method of claim 7, wherein the step of controlling the polling cycle,
Generating a polling period control message for reducing the polling period in response to the control message; And
And transmitting the polling period control message to at least one network security equipment selected by the control message.
상기 사용자 단말의 디스플레이에 표시되는 그래픽 사용자 인터페이스 및 하드웨어 인터페이스를 포함하는 사용자 인터페이스를 통해 수신되는 것을 특징으로 하는 네트워크 통신 방법.The method of claim 8, wherein the user input,
Network communication method, characterized in that received through a user interface including a graphical user interface and a hardware interface displayed on the display of the user terminal.
상기 복수의 네트워크 보안 장비들 중 상기 적어도 하나의 네트워크 보안 장비를 선택하기 위한 입력인 것을 특징으로 하는 네트워크 통신 방법.The method of claim 9, wherein the user input,
And an input for selecting the at least one network security device among the plurality of network security devices.
제1 모드에서 제2 모드로 진입하기 위한 입력인 것을 특징으로 하는 네트워크 통신 방법. The method of claim 9, wherein the user input,
Network communication method characterized in that the input for entering the second mode from the first mode.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180129326A KR20200047190A (en) | 2018-10-26 | 2018-10-26 | Apparatus and method for network comunication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180129326A KR20200047190A (en) | 2018-10-26 | 2018-10-26 | Apparatus and method for network comunication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200047190A true KR20200047190A (en) | 2020-05-07 |
Family
ID=70733817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180129326A KR20200047190A (en) | 2018-10-26 | 2018-10-26 | Apparatus and method for network comunication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200047190A (en) |
-
2018
- 2018-10-26 KR KR1020180129326A patent/KR20200047190A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106686070B (en) | Database data migration method, device, terminal and system | |
JPWO2017042879A1 (en) | Control system and equipment management device | |
US20100306424A1 (en) | Connection between a client device and multiple host devices | |
US9750067B2 (en) | Communication method, information processing apparatus, and non-transitory computer-readable recording medium | |
JPWO2014188530A1 (en) | Monitoring system, facility management apparatus, monitoring method and program | |
CN106936935B (en) | Remote control method and device | |
CN113420007B (en) | Audit processing method and device for database access and electronic equipment | |
EP2171985B1 (en) | Connection between a client device and multiple host devices | |
CN109302414B (en) | Desktop cloud login method, terminal, SDN controller and system based on Software Defined Network (SDN) | |
KR101506223B1 (en) | Automatic Reconnection System For Virtualization Service | |
KR20200047190A (en) | Apparatus and method for network comunication | |
JP2014041404A (en) | Terminal service monitoring device | |
CN103138961A (en) | Server control method, controlled server and central control server | |
CN107147651B (en) | Gray level publishing system and publishing method thereof | |
CN113595894B (en) | Communication method, device, equipment and medium between service nodes and client nodes | |
KR101137069B1 (en) | System and method for business intelligence service, and servers used in the same | |
KR20090070022A (en) | A system for and a method of providing instant messanger services, an apparatus for and a method of controlling connection of a server and terminal units in the system, and computer-readable media in which programs for executing the methods are recorded | |
KR100705591B1 (en) | Apparatus and method for control of autonomous message transmission | |
CN105245512B (en) | A kind of unidirectional file transmission method and the server for realizing the transmission method | |
CN106332078B (en) | dot1x user authentication system, method and device | |
KR102058541B1 (en) | Server monitering method and server monitering apparatus using the method | |
JP2002300736A (en) | Power system monitor control device and program for implementing the device | |
US11720082B2 (en) | SCADA web HMI system | |
CN110213319B (en) | Access method and device, terminal, server and storage medium | |
JP5897962B2 (en) | Browser synchronization system, server, terminal, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E601 | Decision to refuse application |