WO2011081358A3 - 가용성 보장을 위한 프록시 기반의 보안시스템 - Google Patents
가용성 보장을 위한 프록시 기반의 보안시스템 Download PDFInfo
- Publication number
- WO2011081358A3 WO2011081358A3 PCT/KR2010/009273 KR2010009273W WO2011081358A3 WO 2011081358 A3 WO2011081358 A3 WO 2011081358A3 KR 2010009273 W KR2010009273 W KR 2010009273W WO 2011081358 A3 WO2011081358 A3 WO 2011081358A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data packet
- unit
- proxy
- transmission
- transmits
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 가용성 보장을 위한 프록시 기반의 보안시스템에 관한 것으로, 본 발명에 따른 프록시 기반의 보안시스템은 사용자 컴퓨터로부터 데이터베이스 관리시스템 서버를 최종 목적지로 하는 정보가 포함된 데이터 패킷을 전송받고, 전송받은 데이터 패킷을 전송제어부와 프록시 ACL부로 전송하는 수신대기행렬부와; 수신대기행렬부로부터 데이터 패킷을 전송받아, 데이터 패킷의 목적지 주소를 데이터베이스 관리시스템 서버로 설정하여 전송대기행렬부로 전송하는 프록시 ACL부와; 수신대기행렬부로부터 전송받은 데이터 패킷을 미리 저장된 보안시스템 정책 프로그램을 이용하여 데이터 패킷의 전송허용 여부를 판단하고, 허용신호 또는 차단신호를 갖는 명령데이터를 생성하여 전송대기행렬부로 전송하는 전송제어부와; 프록시 ACL부로부터 데이터 패킷을 전송받고, 전송제어부로부터 명령데이터를 전송받아, 명령데이터가 허용신호를 갖는 경우에는 프록시 ACL부로부터 전송받은 데이터 패킷을 데이터베이스 관리시스템 서버로 전송하고, 명령데이터가 차단신호를 갖는 경우에는 프록시 ACL부로부터 전송받은 데이터 패킷의 헤더부를 제외한 정보 데이터부를 설정된 차단메시지 데이터부로 변경하여 데이터베이스 관리시스템 서버로 전송하며, 또한, 수신대기행렬부가 데이터 패킷을 전송받은 시점부터 설정된 시간동안 전송제어부로부터 명령데이터가 전송되지 않으면 프록시 ACL부로부터 전송받은 데이터 패킷을 데이터베이스 관리시스템 서버로 전송하는 전송대기행렬부를 포함한다. 이상과 같은 본 발명에 의하면, 전송제어부에 장애가 발생하여도 이미 연결되어 있는 세션이나 신규 세션 모두에게 영향을 주지 않아 보안시스템의 가용성을 보장할 수 있다.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012547001A JP2013516016A (ja) | 2009-12-29 | 2010-12-23 | 可用性保障のためのプロキシベースセキュリティーシステム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090132584A KR101027725B1 (ko) | 2009-12-29 | 2009-12-29 | 가용성 보장을 위한 프록시 기반의 보안시스템 |
| KR10-2009-0132584 | 2009-12-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2011081358A2 WO2011081358A2 (ko) | 2011-07-07 |
| WO2011081358A3 true WO2011081358A3 (ko) | 2011-11-10 |
Family
ID=44049771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/KR2010/009273 WO2011081358A2 (ko) | 2009-12-29 | 2010-12-23 | 가용성 보장을 위한 프록시 기반의 보안시스템 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2013516016A (ko) |
| KR (1) | KR101027725B1 (ko) |
| WO (1) | WO2011081358A2 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101316903B1 (ko) | 2012-09-19 | 2013-10-11 | 주식회사 시큐아이 | 고가용성 시스템에서 세션을 동기화하기 위한 방법 및 장치 |
| KR101259471B1 (ko) * | 2012-10-08 | 2013-05-06 | 에스지앤 주식회사 | 프록시 서버 및 이에 적용되는 컴퓨터로 읽을 수 있는 기록매체 |
| WO2015012422A1 (ko) * | 2013-07-24 | 2015-01-29 | Kim Hangjin | '2차원 매트릭스 기반 분산 접속망'을 이용한 ddos 공격 대응 및 비지니스 연속성 (business continuity ) 보장 방안 |
| KR102155561B1 (ko) * | 2018-09-12 | 2020-09-14 | 주식회사 에스원 | 관리 서버와 외부 장치 사이의 연동을 위한 프록시 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100431567B1 (ko) * | 1999-06-30 | 2004-05-17 | 인터내셔널 비지네스 머신즈 코포레이션 | 프록시의 보안 통신에 관여하게 하는 방법, 암호화시스템, 컴퓨터 프로그램 제품 |
| KR20040089648A (ko) * | 2002-02-26 | 2004-10-21 | 사이트릭스 시스템스, 인크. | 네트워크 요소의 보안 통과 |
| KR20080108425A (ko) * | 2006-02-28 | 2008-12-15 | 마이크로소프트 코포레이션 | 웹 컨퍼런스 시스템에서 브레이크아웃 룸을 제공하는 방법,컴퓨터 판독가능 매체 및 서브시스템-스코핑 웹 컨퍼런스 시스템 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11298484A (ja) * | 1998-04-08 | 1999-10-29 | Mitsubishi Electric Corp | Atm通信規制方式 |
| KR20070026331A (ko) * | 2003-11-11 | 2007-03-08 | 사이트릭스 게이트웨이즈, 아이엔씨. | 패킷이 필터링되어 있는 것 이외의 네트워크 프로토콜레이어에서 가상 사설망을 형성하기 위해 보안 통신 링크를설정하기 위한 시스템, 장치 및 방법 |
| JP2006270894A (ja) * | 2005-03-25 | 2006-10-05 | Fuji Xerox Co Ltd | ゲートウェイ装置、端末装置、通信システムおよびプログラム |
| KR20070114501A (ko) * | 2006-05-29 | 2007-12-04 | 주식회사 케이티 | 비업무사이트 차단 시스템 및 방법 |
-
2009
- 2009-12-29 KR KR1020090132584A patent/KR101027725B1/ko active IP Right Grant
-
2010
- 2010-12-23 WO PCT/KR2010/009273 patent/WO2011081358A2/ko active Application Filing
- 2010-12-23 JP JP2012547001A patent/JP2013516016A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100431567B1 (ko) * | 1999-06-30 | 2004-05-17 | 인터내셔널 비지네스 머신즈 코포레이션 | 프록시의 보안 통신에 관여하게 하는 방법, 암호화시스템, 컴퓨터 프로그램 제품 |
| KR20040089648A (ko) * | 2002-02-26 | 2004-10-21 | 사이트릭스 시스템스, 인크. | 네트워크 요소의 보안 통과 |
| KR20080108425A (ko) * | 2006-02-28 | 2008-12-15 | 마이크로소프트 코포레이션 | 웹 컨퍼런스 시스템에서 브레이크아웃 룸을 제공하는 방법,컴퓨터 판독가능 매체 및 서브시스템-스코핑 웹 컨퍼런스 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013516016A (ja) | 2013-05-09 |
| KR101027725B1 (ko) | 2011-04-12 |
| WO2011081358A2 (ko) | 2011-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2010129346A3 (en) | Alert prioritization logic | |
| JP2005311773A5 (ko) | ||
| WO2011073569A3 (fr) | Procede et dispositif de controle | |
| WO2011086528A3 (en) | Congestion control for interworking between lte and third generation wireless networks | |
| EP2394452A4 (en) | APPARATUS AND METHOD FOR PROTECTING A PRIMER MESSAGE IN A NETWORK | |
| JP2010193528A5 (ko) | ||
| WO2009008809A3 (en) | Systems and methods for enabling a service provider to obtain and use user information | |
| WO2009096686A3 (ko) | 컨텐츠 공유 서비스 제공 방법 및 그 장치 | |
| WO2012128487A3 (ko) | 무선 통신 시스템 및 그 무선 통신 시스템에서 컨텐츠 전송 방법 | |
| WO2011081358A3 (ko) | 가용성 보장을 위한 프록시 기반의 보안시스템 | |
| GB0816277D0 (en) | Distributing presence information | |
| WO2011155734A3 (ko) | 다른 장치와 통신 하는 방법 및 통신 기기 | |
| CN102868704A (zh) | 一种单点登录的方法和系统 | |
| WO2012001514A3 (en) | Management of serving gateways for enhanced performance | |
| CA2558636A1 (en) | Providing communications including an extended protocol header | |
| WO2009051340A8 (en) | Framework device of mobile terminal and method for providing interoperability between components | |
| GB2515674A (en) | Methods and systems for receiving and transmitting internet protocol (IP) data packets | |
| EP2299618A3 (en) | Method and system for transmitting and receiving management message in communication network | |
| KR20210131963A (ko) | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 | |
| CN107070573A (zh) | 监测基于以太网的网络中的时钟同步状态 | |
| WO2009158214A3 (en) | Communication authentication | |
| TWI298590B (en) | A method for transporting real-time audio and video data | |
| RU2013109214A (ru) | Сетевой объект и способ управления передачей данных протокола инициализации сеанса связи объекту пользователя в сети связи | |
| WO2010090465A3 (ko) | 통신 시스템에서 세션 히스토리 송수신 방법 | |
| ES2583727T3 (es) | Método, equipo y sistema de operación para una clave de transmisión de flujos de medios |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10841190 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2012547001 Country of ref document: JP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 10841190 Country of ref document: EP Kind code of ref document: A2 |