The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Unified Network Security System support for Traffic Management

종단간 트래픽 관리를 지원하는 통합 네트워크 보안시스템 설계 및 구현

  • 황호영 (한성대학교 멀티미디어공학과) ;
  • 김승천 (한성대학교 정보통신공학과)
  • Received : 2011.09.20
  • Accepted : 2011.12.16
  • Published : 2011.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The importance of networking capability is gaining more weight for enterprise business and high-speed Internet access with guaranteed security management is essential to companies. This paper presents a unified network security management solution to support high-speed Internet access, active security management, traffic classification and control. The presented system provides firewall, VPN, intrusion detection, contents filtering, traffic management, QoS management, and history log functions in unified manner implemented in a single appliance device located at the edge of enterprise networks. This will enable cost effective unified network security solution to companies.

고속의 대역폭과 원활한 트래픽 관리, 그리고 보안 기능을 갖춘 인터넷 접속 네트워크는 기업의 전략적인 인프라로 그 위상이 강화되고 있다. 이러한 전략적 인터넷 인프라로서의 역할을 수행하기 위해서는 늘어나는 트래픽에 맞추어 네트워크 속도의 향상이 있어야 함과 동시에 내/외부 네트워크로부터의 보안공격에 대비하여 안심하고 자원을 사용할 수 있어야 한다. 본 논문에서는 인터넷 속도의 향상, 능동적 네트워크 보안, 응용 및 사용 목적에 따른 트래픽 분할 관리를 통합적으로 제공할 수 있는 솔루션으로서 종단간 트래픽 관리를 지원하는 네트워크 보안 시스템을 개발한다. 제안된 시스템에서는 초고속 인터넷 접속과 방화벽 기능, VPN, 침입 방지, 콘텐츠 필터링, 트래픽 및 QoS 관리, History Log 기능 등을 통합적으로 일체형 장비에 구현하여 기업이 전략적인 인터넷 인프라를 구축하면서도 통신비용을 절감할 수 있는 통합 네트워크 보안시스템을 제공할 수 있다.

Keywords

References

  1. 백승현, 김승광, 박홍배, 사내 네트워크 보안을 위한 네트워크 접근제어시스템 설계 및 구현, 전자공학회논문지-TC, 제47권 TC편 제12호, pp. 90-96, 2010. 12
  2. 정문영, 이승호, 서승우, 네트워크 환경을 고려한 사용자의 통합 보안품질 보장 방법, 대한전자공학회 2010년 추계종합학술대회 pp. 177-178, 2010. 11
  3. 전상훈, 전정훈, 인바운드 네트워크의 성능향상을 위한 보안 클러스터링 기법과 기능성방화벽의 배치, 한국통신학회논문지, 제35권 제7호, pp. 1050-1057, 2010. 7
  4. 전용희, 산업제어시스템 보안을 위한 네트워크 설계 및 구조, 한국정보보호학회지, 제19권 제5호, pp. 60-67, 2009. 10
  5. 주헌식, 차세대 네트워크 기술로서 통합보안 솔루션에 관한 연구, 인터넷정보학회지, 제10권 제4호, pp. 68-76, 2009. 12
  6. 노철우, 강경태, 이지웅, 전재현, NAC(Network Access Control)을 이용한 컴퓨터 네트워크 보안 플랫폼 구성, 한국콘텐츠학회 2009 춘계 종합학술대회 논문집 제7권 제1호(상), pp. 8-11, 2009. 5
  7. 김양훈(Kim Yang-Hoon), 장항배(Chang Hang-Bae), 김국보(Kim Guk-Boh), 네트워크 보안 시스템의 가용성 보장을 위한 패킷 제어 모듈 및 장치 설계, 한국인터넷정보학회 제19차 춘계학술발표대회, pp. 209-212, 2009. 5
  8. 김영진, 권헌영, 임종인, U-정보사회에서의 포괄적 네트워크 보안관리 방안, 한국정보보호학회지, 제18권 제3호, pp. 74-80, 2008. 6