KR20070074974A - 방화벽의 이중화 시스템 및 그 방법 - Google Patents

방화벽의 이중화 시스템 및 그 방법 Download PDF

Info

Publication number
KR20070074974A
KR20070074974A KR1020060003187A KR20060003187A KR20070074974A KR 20070074974 A KR20070074974 A KR 20070074974A KR 1020060003187 A KR1020060003187 A KR 1020060003187A KR 20060003187 A KR20060003187 A KR 20060003187A KR 20070074974 A KR20070074974 A KR 20070074974A
Authority
KR
South Korea
Prior art keywords
firewall
mode
switch
layer
active mode
Prior art date
Application number
KR1020060003187A
Other languages
English (en)
Inventor
김현상
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060003187A priority Critical patent/KR20070074974A/ko
Publication of KR20070074974A publication Critical patent/KR20070074974A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

패킷의 전달을 위한 2 계층 스위치가 상부 및 하부에 각각 위치한 제 1 방화벽 및 제 2 방화벽을 포함하는 이중화 시스템이 개시된다. 액티브(Active) 모드인 상기 제 1 방화벽 또는 제 2 방화벽은, 각각 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하고, 장애가 확인될 경우, 액티브 모드에서 스탠바이(Stand-by) 모드로 변환됨으로써, 방화벽과 서비스 장비와의 네트워크 단절에 의한 서비스 중단에 능동적으로 대처할 수 있다.
2 계층 스위치, 이중화

Description

방화벽의 이중화 시스템 및 그 방법{DUPLEXING SYSTEM AND METHOD THEREOF OF FIRE WALL}
본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 종래 기술에 따른 방화벽의 이중화 시스템을 도시한 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 방화벽의 이중화 시스템을 도시한 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 방화벽의 이중화 방법을 설명하기 위한 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
210: 외부망 220: 외부 분산기
230: 제 1 보안 처리부 232: 제 1 방화벽
240: 제 2 보안 처리부 242: 제 2 방화벽
231,233,241,244: 2 계층 스위치 250: 내부 분산기
260: 서비스 장비
본 발명은 방화벽에 관한 것으로, 더욱 상세하게는 시스템상의 장애 발생을 감시하여, 장애발생시 자동으로 액티브 상태에서 스탠바이 상태로 모드 변환을 수행하는 방화벽의 이중화 시스템 및 그 방법에 관한 것이다.
일반적으로, 방화벽을 포함하는 보안장비는, 네트워크 상을 지나다니는 패킷들에 대하여 암호화를 수행하거나, 규칙에 의한 검사를 통하여 유해한 트래픽을 차단하거나 관리자에게 이러한 상황을 알리는 기능을 수행한다. 이러한 작업은 단일 패킷 단위뿐만 아니라 동일 출발지와 목적지로 향하는 패킷의 흐름인 세션 단위의 검사를 수행한다.
대부분의 보안 장비들은 암호화나 패킷의 검사에 있어서 기본적으로 세션의 적합성에 대한 검사를 수행하는 현재 패킷이 사용하고 있는 프로토콜의 스펙(Spec)에 지정된 순서대로 패킷이 전달되는지를 파악한다.
또한, 방화벽은 라우터, 브리지 등 여타의 패킷 스위치 전용 네트워크 장비들에 비해, 각 트래픽을 처리하는데 있어서 훨씬 복잡한 절차와 정보를 이용한다. 게다가, 방화벽은 주로 네트워크의 관문에 위치하게 되는데, 이 위치에 모든 인터넷 서비스 트랙픽이 집중되며, 기업의 중요한 외부 네트워크 연결이 이루어진다.
한편, 관문 네트워크에 연결되는 장비들은 특별한 중요성을 가지며, 가능한 장애가 발생하지 않아야 하고, 장애 발생시에도 신속한 복구가 이루어져야 한다. 그러므로, 관문 네트워크의 안정성이 특별히 중요하게 관리되는 환경 하에서는, 회선에서부터 라우터를 비롯한 모든 관문 네트워크를 구성하는 장비들을 이중화하는 네트워크 설계가 일반적이다.
아울러, 방화벽은 도 1에 도시한 바와 같이, 서비스 장비(130) 연동된 2 계층 스위치(111,121)를 이용하여 이중화(Active-Stand-by)를 구현함으로써, 전체 네트워크의 안정성을 극대화하고, 방화벽(110,120)의 병렬 설치에 따른 전체 네트워크 처리 용량을 확장을 기대할 수 있다. 즉, 하나의 방화벽(110)만이 액티브(Active) 장비로 이용되어 트래픽을 처리하고, 나머지 방화벽(120)은 스탠바이 장비로서, 네트워크 장애를 대비하기 위한 용도로 사용한다. 여기서, 상기 2 계층 스위치(111,121)는 맥 어드레스를 기반으로 프레임을 전송하는 장비로서, 목적지 MAC 어드레스의 패킷을 수신하면 패킷을 적절한 목적지 포트로 전송한다.
그러나, 상기와 같은 종래의 2 계층 방화벽의 이중화 시스템에 있어서, 상기 2 계층 스위치(111)에 구비된 중앙처리장치(CPU,도시안됨)를 포함한 하드웨어 또는 소프트웨어 상에 장애(Hang-Up)가 발생할 경우, 상기 2 계층 스위치(111)와 연결되는 스위치 포트는 상기 발생된 장애로 인해 포트다운(Port Down) 상태가 된다.
이때, 상기 방화벽(110)은, 상기 스위치 포트의 포트다운 상태를 인지하지 못하고, 이로 인해, 상기 방화벽(110)은 액티브 상태를 유지하여, 기존의 패킷 유입 경로를 유지한다. 다시 말해, 액티브 상태의 방화벽(110)은, 스탠바이 상태로 절체되지 못하게 되고, 이로 인해, 외부로부터 유입된 패킷은, 장애가 발생한 2 계 층 스위치(111)로 전달되어, 방화벽(110)과 서비스 장비(130)와의 네트워크 단절에 의한 서비스 중단이 발생하는 문제가 있다.
따라서, 본 발명은 상기한 바와 같이 선행 기술에 내재 되었던 문제점을 해결하기 위해 창작된 것으로, 본 발명의 목적은, 시스템을 구성하는 2 계층 스위치의 상태를 주기적으로 감시하여, 장애 발생시 자동으로 모드 변환을 수행하는 방화벽의 이중화 시스템 및 그 방법을 제공함에 있다.
상기 목적을 달성하기 위해, 본 발명의 일면에 따라, 패킷의 전달을 위한 2 계층 스위치가 상부 및 하부에 각각 위치한 제 1 방화벽 및 제 2 방화벽을 포함하는 이중화 시스템이 제공되며: 이 시스템은, 액티브(Active) 모드인 상기 제 1 방화벽 또는 제 2 방화벽은, 각각 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하고, 장애가 확인될 경우, 액티브 모드에서 스탠바이(Stand-by) 모드로 변환된다.
상기 구성에서, 상기 제 1 방화벽 및 제 2 방화벽은, 각각에 연결된 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라 검출한다.
상기 구성에서, 상기 제 1 방화벽 및 제 2 방화벽은, 상기 맥 어드레스가 상기 설정 주기에 따라 갱신되지 않을 경우에만, 상기 모드 변환을 수행한다.
본 발명의 다른 일면에 따라 방화벽의 이중화 시스템이 제공되며: 이 시스템은, 서로 상보적인 모드로 동작하는 제 1 방화벽 및 제 2 방화벽의 동작 모드에 따라 외부 망으로부터 전송되는 패킷의 서비스 장비로의 유입경로를 지정하는 외부 분산기; 상기 외부 분산기로부터 전송되는 패킷의 이동 경로 제공을 위한 2 계층 스위치 및 상기 2 계층 스위치의 장애를 감시하여, 장애 발생시, 액티브(Active) 모드에서 스탠바이(Stand-by) 모드로 변환하는 상기 제 1 방화벽을 포함하는 보안 처리부; 상기 외부 분산기로부터 전송되는 패킷의 이동 경로 제공을 위한 2 계층 스위치 및 상기 2 계층 스위치의 장애를 감시하여, 장애 발생시, 액티브 모드에서 스탠바이 모드로 변환하는 상기 제 2 방화벽을 포함하는 제 2 보안 처리부; 및 상기 제 1 보안 처리부 또는 제 2 보안 처리부로부터 전달되는 패킷을 상기 서비스 장비로 전달하는 내부 분산기;를 포함한다.
상기 구성에서, 상기 2 계층 스위치는, 상기 제 1 방화벽 및 제 2 방화벽 상부 및 하부 각각에 위치한다.
상기 구성에서, 상기 제 1 방화벽 및 제 2 방화벽은, 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하고, 장애가 발생하면 상기 모드 변환을 수행한다.
상기 구성에서, 상기 제 1 방화벽 및 제 2 방화벽은, 각각에 연결된 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라 검출하고, 상기 맥 어드레스가 상기 설정 주기에 따라 갱신되지 않을 경우에만, 상기 모드 변환을 수행한다.
상기 구성에서, 상기 내부 분산기는, 상기 제 1 방화벽 및 제 2 방화벽의 동작 모드에 따라 상기 서비스 장비에서 상기 외부망으로 전달되는 패킷의 전달 경로를 지정한다.
본 발명의 또 다른 일면에 따라, 액티브(Active) 모드인 제 1 방화벽 및 스탠바이(Stand-by) 모드인 제 2 방화벽으로 구성된 방화벽의 이중화 방법이 제공됨P; 이 방법은, 액티브(Active) 모드인 제 1 방화벽 및 스탠바이(Stand-by) 모드인 제 2 방화벽으로 구성된 방화벽의 이중화 방법에 있어서, a) 상기 제 1 방화벽 및 제 2 방화벽의 동작 모드를 인지하여 외부망으로부터 입력된 패킷의 이동 경로를 액티브 모드인 상기 제 1 방화벽으로 지정하는 단계; b) 상기 제 1 방화벽이 상부 및 하부에 위치한 2 계층 스위치를 통해 이동되는 상기 패킷의 트래픽을 처리하며, 동시에 상기 2 계층 스위치의 장애 발생 여부를 감지하는 단계; 및 c) 상기 b) 단계에서 상기 제 1 방화벽이 상기 2 계층 스위치의 장애를 감지할 경우에만, 액티브 모드에서 스탠바이 모드로 변환되는 단계;를 포함한다.
상기 구성에서, d) 상기 c) 단계에서, 제 1 방화벽이 액티브 모드에서 스탠바이 모드로 변환될 경우, 상기 제 2 방화벽은 스탠바이 모드에서 액티브 모드로 변환되는 단계;를 더 포함한다.
상기 구성에서, 상기 b) 단계는, 상기 제 1 방화벽이 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인한다.
상기 구성에서, 상기 b) 단계는, 상기 제 1 방화벽이 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라 검출하고, 상기 설정 주기에 따라 상기 맥 어드레스의 갱신 여부를 확인한다.
상기 구성에서, e) 상기 제 1 방화벽이 액티브 모드에서 스탠바이 모드로 변 환되고, 상기 제 2 방화벽이 스탠바이 모드에서 액티브 모드로 변환될 경우, 상기 패킷의 이동 경로를 액티브 모드인 상기 제 2 방화벽으로 지정한다.
(실시예)
이하에서는, 이하, 첨부한 도면을 참고하여 본 발명의 바람직한 실시예를 상술하기로 한다.
도 2에는 본 발명의 실시예에 따른 방화벽의 이중화 시스템을 나타내는 개략적인 블록도를 도시한다.
도 2에 도시한 바와 같이, 상기 시스템은, 외부망(210)과 서비스 장비(260) 사이에 제 1 방화벽(232)을 포함하는 제 1 보안 처리부(230) 및 제 2 방화벽(142)을 포함하는 제 2 보안 처리부(240)가 나란히 위치하며, 상기 제 1 보안 처리부(230) 및 제 2 보안 처리부(240)를 기준으로 상부의 외부망(210)과 연결된 외부 분산기(220); 및 하부의 서비스 장비(260)와 연결된 내부 분산기(250)를 포함하는 구성을 갖는다.
상기 외부 분산부(220)는, 상기 제 1 방화벽(232) 및 제 2 방화벽(242)의 동작 상태에 따라 외부망(210)으로부터 전달되는 패킷의 서비스 장비(160)의 이동경로를 지정한다. 여기서, 상기 제 1 방화벽(232) 및 제 2 방화벽(242)은 서로 상보적으로 동작한다. 즉, 제 1 방화벽(232)의 액티브(Active) 모드일 경우, 제 2 방화벽(242)은 스탠바이(Stand-by) 모드이며, 반면에 제 2 방화벽(242)이 액티브 모드일 경우, 제 1 방화벽(232)은 스탠바이 모드를 유지한다. 따라서, 상기 외부 분산부(220)는, 외부망(210)을 통해 들어온 특정 출발지와 목적지를 가진 상기 패킷 을 제 1 방화벽(232)과 제 2 방화벽(242) 중 액티브 모드인 방화벽을 경유시켜 상기 서비스 장비(260)로 전달되도록 경로를 지정한다.
상기 제 1 보안 처리부(230)는, 상기 외부 분산기(210)로부터 전달되는 상기 패킷의 이동 경로를 제공하기 위한 2 계층 스위치(231,233) 및 상기 2 계층 스위치(231,233)의 장애를 감시하여, 장애 발생시, 액티브 모드에서 스탠바이 모드로 모드 변환을 수행하는 상기 제 1 방화벽(232);을 포함한 구성을 갖는다.
상기 제 2 보안 처리부(240)는, 상기 외부 분산기(210)로부터 전달되는 상기 패킷의 이동 경로를 제공하기 위한 2 계층 스위치(241,243) 및 상기 2 계층 스위치(241,243)의 장애를 감시하여, 장애 발생시, 액티브 모드에서 스탠바이 모드로 모드 변환을 수행하는 상기 제 2 방화벽(242);을 포함한 구성을 갖는다.
한편, 액티브 모드인 상기 제 1 방화벽(232) 또는 제 2 방화벽(233)은 상부 및 하부 각각에 연결된 2 계층 스위치(231,233,241,243)와 연동된 스위치 포트(도시안됨)의 맥 어드레스(MAC adress)를 임의의 설정 주기에 따라 검출하고, 상기 맥 어드레스가 상기 설정 주기에 따라 갱신되지 않을 경우에만, 액티브 모드에서 스탠바이 모드로 변환된다.
상기 내부 분산기(250)는, 상기 제 1 보안 처리부(230) 또는 제 2 보안 처리부(240)로부터 전달되는 상기 패킷을 상기 서비스 장비(260)로 전달하며, 아울러, 상기 제 1 방화벽(232) 및 제 2 방화벽(242)의 동작 모드에 따라 상기 서비스 장비에서 전송되는 패킷의 상기 외부망(210)까지의 전달 경로를 지정한다. 여기서, 내부 분산기(250)는, 상기 외부 분산기(260)와 마찬가지로, 서비스 장비(260)에서 전 송된 특정 출발지와 목적지를 가진 상기 패킷을 제 1 방화벽(232)과 제 2 방화벽(242) 중 액티브 모드인 방화벽을 경유시켜 상기 서비스 장비(260)로 전달되도록 경로를 지정한다.
이하에서는, 도 3을 참조하여, 본 발명의 실시예에 따른 방화벽의 이중화 방법을 설명하기로 한다. 여기서, 도 3은 본 발명의 실시예에 따른 방화벽의 이중화 방법을 설명하기 위한 순서도이다. 참고로, 본 실시예에서는 설명의 편의를 위해 액티브 모드인 제 1 방화벽(232) 및 스탠바이 모드인 제 2 방화벽(242)을 예를 들어 설명하기로 한다.
먼저, 외부 분산기(220)가 외부망(210)으로부터 전달된 패킷의 이동 경로를 액티브 상태인 제 1 방화벽(232)으로 지정한다(S110).
그리고 나서, 제 1 방화벽(232)은 상기 외부망(210)으로부터 전달된 패킷의 트랙픽 처리를 실시하며, 동시에 제 1 방화벽(232)은 상부 및 하부에 위치한 2 계층 스위치(231,233)의 장애 발생 여부를 감지한다(S120). 즉, 액티브 모드인 제 1 방화벽(232)은, 상기 2 계층 스위치(231,233)와 연동된 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라 검출하고, 상기 설정 주기에 따라 상기 맥 어드레스가 갱신되는 지를 확인한다.
이때, 제 1 방화벽(232)은 상기 2 계층 스위치(231,233)의 스위치 포트로부터 설정 주기에 따라 검출되는 상기 맥 어드레스가 갱신되지 않을 경우, 액티브 모드에서 스탠바이 모드로 변환된다(S130).
아울러, 제 1 방화벽(232)이 액티브 모드에서 스탠바이 모드로 변환될 경우, 상기 제 2 방화벽(242)은 스탠바이 모드에서 액티브 모드로 변환된다(S140).
이후, 상기 제 1 방화벽(230)이 액티브 모드에서 스탠바이 모드로 변환되고, 상기 제 2 방화벽(240)이 스탠바이 모드에서 액티브 모드로 변환되면, 외부 분산기(220) 및 내부 분산기(260)는, 상기 패킷의 이동 경로를 상기 제 2 방화벽(242)으로 지정함으로써, 패킷의 원활한 이동경로를 제공한다(S150).
이상에서 알 수 있는 바와 같이, 본 발명에 따른 방화벽의 이중화 시스템 및 그 방법은, 스위치 포트의 맥 어드레스를 설정된 주기에 따라 주기적으로 검출 및 갱신하여, 시스템을 구성하는 2 계층 스위치의 장애 발생 여부를 감시하고, 장애 발생시 자동으로 모드 변화을 수행함으로써, 방화벽과 서비스 장비와의 네트워크 단절에 의한 서비스 중단에 능동적으로 대처할 수 있다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.

Claims (13)

  1. 패킷의 전달을 위한 2 계층 스위치가 상부 및 하부에 각각 위치한 제 1 방화벽 및 제 2 방화벽을 포함하는 이중화 시스템에 있어서,
    액티브(Active) 모드인 상기 제 1 방화벽 또는 제 2 방화벽은, 각각 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하고, 장애가 확인될 경우, 액티브 모드에서 스탠바이(Stand-by) 모드로 변환되는 것을 특징으로 하는 방화벽의 이중화 시스템.
  2. 제 1 항에 있어서, 상기 제 1 방화벽 및 제 2 방화벽은,
    각각에 연결된 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라, 검출하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  3. 제 2 항에 있어서, 상기 제 1 방화벽 및 제 2 방화벽은,
    상기 맥 어드레스가 상기 설정 주기에 따라 갱신되지 않을 경우에만, 상기 모드 변환을 수행하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  4. 서로 상보적인 모드로 동작하는 제 1 방화벽 및 제 2 방화벽의 동작 모드에 따라 외부 망으로부터 전송되는 패킷의 서비스 장비로의 유입경로를 지정하는 외부 분산기;
    상기 외부 분산기로부터 전송되는 패킷의 이동 경로 제공을 위한 2 계층 스위치 및 상기 2 계층 스위치의 장애를 감시하여, 장애 발생시, 액티브(Active) 모드에서 스탠바이(Stand-by) 모드로 변환하는 상기 제 1 방화벽을 포함하는 보안 처리부;
    상기 외부 분산기로부터 전송되는 패킷의 이동 경로 제공을 위한 2 계층 스위치 및 상기 2 계층 스위치의 장애를 감시하여, 장애 발생시, 액티브 모드에서 스탠바이 모드로 변환하는 상기 제 2 방화벽을 포함하는 제 2 보안 처리부; 및
    상기 제 1 보안 처리부 또는 제 2 보안 처리부로부터 전달되는 패킷을 상기 서비스 장비로 전달하는 내부 분산기;를 포함하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  5. 제 4 항에 있어서, 상기 2 계층 스위치는,
    상기 제 1 방화벽 및 제 2 방화벽 상부 및 하부 각각에 위치하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  6. 제 4 항 또는 제 5 항에 있어서, 상기 제 1 방화벽 및 제 2 방화벽은,
    상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하고, 장애가 발생하면 상기 모드 변환을 수행하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  7. 제 6 항에 있어서, 상기 제 1 방화벽 및 제 2 방화벽은,
    각각에 연결된 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라, 검출하고, 상기 맥 어드레스가 상기 설정 주기에 따라 갱신되지 않을 경우에만, 상기 모드 변환을 수행하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  8. 제 4 항에 있어서, 상기 내부 분산기는,
    상기 제 1 방화벽 및 제 2 방화벽의 동작 모드에 따라 상기 서비스 장비에서 상기 외부망으로 전달되는 패킷의 전달 경로를 지정하는 것을 특징으로 하는 방화벽의 이중화 시스템.
  9. 액티브(Active) 모드인 제 1 방화벽 및 스탠바이(Stand-by) 모드인 제 2 방화벽으로 구성된 방화벽의 이중화 방법에 있어서,
    a) 상기 제 1 방화벽 및 제 2 방화벽의 동작 모드를 인지하여 외부망으로부터 입력된 패킷의 이동 경로를 액티브 모드인 상기 제 1 방화벽으로 지정하는 단계;
    b) 상기 제 1 방화벽이 상부 및 하부에 위치한 2 계층 스위치를 통해 이동되는 상기 패킷의 트래픽을 처리하며, 동시에 상기 2 계층 스위치의 장애 발생 여부를 감지하는 단계; 및
    c) 상기 b) 단계에서 상기 제 1 방화벽이 상기 2 계층 스위치의 장애를 감지 할 경우에만, 액티브 모드에서 스탠바이 모드로 변환되는 단계;를 포함하는 것을 특징으로 하는 방화벽의 이중화 방법.
  10. 제 9 항에 있어서,
    d) 상기 c) 단계에서, 제 1 방화벽이 액티브 모드에서 스탠바이 모드로 변환될 경우, 상기 제 2 방화벽은 스탠바이 모드에서 액티브 모드로 변환되는 단계;를 더 포함하는 것을 특징으로 하는 방화벽의 이중화 방법.
  11. 제 9 항 또는 제 10 항에 있어서, 상기 b) 단계는,
    상기 제 1 방화벽이 상기 2 계층 스위치와 연동된 스위치 포트의 맥 어드레스(MAC address) 검출을 통해, 상기 2 계층 스위치의 장애 발생 여부를 확인하는 것을 특징으로 하는 방화벽의 이중화 방법.
  12. 제 11 항에 있어서, 상기 b) 단계는,
    상기 제 1 방화벽이 상기 스위치 포트의 맥 어드레스를 임의의 설정 주기에 따라 검출하고, 상기 설정 주기에 따라 상기 맥 어드레스의 갱신 여부를 확인하는 것을 특징으로 하는 방화벽의 이중화 방법.
  13. 제 9 항 또는 제 10 항에 있어서,
    e) 상기 제 1 방화벽이 액티브 모드에서 스탠바이 모드로 변환되고, 상기 제 2 방화벽이 스탠바이 모드에서 액티브 모드로 변환될 경우, 상기 패킷의 이동 경로를 액티브 모드인 상기 제 2 방화벽으로 지정하는 단계;를 더 포함하는 것을 특징으로 하는 방화벽의 이중화 방법.
KR1020060003187A 2006-01-11 2006-01-11 방화벽의 이중화 시스템 및 그 방법 KR20070074974A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060003187A KR20070074974A (ko) 2006-01-11 2006-01-11 방화벽의 이중화 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060003187A KR20070074974A (ko) 2006-01-11 2006-01-11 방화벽의 이중화 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20070074974A true KR20070074974A (ko) 2007-07-18

Family

ID=38500194

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060003187A KR20070074974A (ko) 2006-01-11 2006-01-11 방화벽의 이중화 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20070074974A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898484B1 (ko) * 2007-09-13 2009-05-19 삼성네트웍스 주식회사 동기화 회선을 포함하는 세션 동기화 장치 및 방법
CN102006310A (zh) * 2010-12-24 2011-04-06 山石网科通信技术(北京)有限公司 数据流的处理方法及防火墙
KR102411941B1 (ko) * 2021-11-12 2022-06-22 한진구 방화벽 이중화 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898484B1 (ko) * 2007-09-13 2009-05-19 삼성네트웍스 주식회사 동기화 회선을 포함하는 세션 동기화 장치 및 방법
CN102006310A (zh) * 2010-12-24 2011-04-06 山石网科通信技术(北京)有限公司 数据流的处理方法及防火墙
KR102411941B1 (ko) * 2021-11-12 2022-06-22 한진구 방화벽 이중화 시스템

Similar Documents

Publication Publication Date Title
US7570579B2 (en) Method and apparatus for fast failure detection in switched LAN networks
US7881188B2 (en) Methods, systems, and computer program products for implementing link redundancy in a media gateway
US8289839B2 (en) Scaling BFD sessions for neighbors using physical / sub-interface relationships
US7848226B2 (en) Communication system, switch
WO2016023436A1 (zh) 一种虚拟路由器冗余协议故障检测的方法及路由设备
US9813257B2 (en) Access network dual path connectivity
US9491122B2 (en) Systems and methods for server and switch failover in a black core network
US20140078887A1 (en) Method, Device, and System for Realizing Disaster Tolerance Backup
JP5743809B2 (ja) 網管理システムおよび網管理方法
US20070076727A1 (en) Adaptive redundancy protection scheme
CN104980372A (zh) 中继***以及交换机装置
JP6308534B2 (ja) ネットワーク保護方法およびネットワーク保護装置、オフリングノード、ならびにシステム
US7769862B2 (en) Method and system for efficiently failing over interfaces in a network
JP2012231223A (ja) アクセスシステムおよび冗長切替方法
JP6295137B2 (ja) 中継システムおよびスイッチ装置
JP6635884B2 (ja) 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム
JP5938995B2 (ja) 通信装置
US9401920B2 (en) Black core network system and method
KR20070074974A (ko) 방화벽의 이중화 시스템 및 그 방법
JP5558436B2 (ja) ネットワークシステムおよびネットワーク故障回避方法
JP2008199081A (ja) ファイアウォール装置およびファイアウォールシステム
US20080212610A1 (en) Communication techniques and generic layer 3 automatic switching protection
KR20200072941A (ko) 실시간 오류 감지를 통한 vrrp 기반의 네트워크 장애 대응 방법 및 장치
JP5518771B2 (ja) 冗長ネットワークシステム、終端装置及び中継点隣接装置
CN113037622B (zh) 一种防止bfd震荡的***及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application