노과장의 보안 업무노트

[통합로그시스템/개념] BPS, PPS와 바이트·패킷 값 이해 및 데이터 타입 처리 방법

1. 개요네트워크 장비 로그 분석 시 BPS, PPS, 바이트(Bytes), 패킷(Packets) 값은 트래픽 상태와 장비 부하를 파악하는 핵심 지표입니다.이 값들은 단순 표기 목적이 아닌, 계산·분석·임계치 경고를 위해 정확한 데이터 타입 처리가 필수입니다.2. 핵심 요소BPS (Bits Per Second)초당 전송되는 비트(bit) 수전송 속도·대역폭 측정에 사용PPS (Packets Per Second)초당 처리되는 패킷(packet) 수장비 처리 성능 지표Bytes전송된 데이터 총량(바이트 단위)Packets전송된 패킷 총 개수3. 관계와 흐름 이해BPS ↔ Bytes: 전송량 중심 지표, 일정 구간 시간으로 나누어 계산PPS ↔ Packets: 처리 건수 중심 지표, 패킷 크기와 무관BPS와 ..

[보안/개념] TMS(Threat Management System) 네트워크 트래픽 통합 관리와 동작 원리

개요TMS(Threat Management System)는 여러 보안 장비에서 발생하는 로그와 트래픽 데이터를 한 곳에 모아 관리하는 시스템입니다.방화벽, 침입방지시스템, APT, NGFW 등 다양한 장비에서 발생하는 정보를 중앙에서 통합해, 네트워크 상황을 한눈에 파악할 수 있습니다.2. 핵심 요소중앙 집계 : 각 장비에서 전송하는 트래픽 및 이벤트 로그를 수집통합 분석 : 장비별, 시간별, 세션별로 데이터를 정리해 흐름 파악사용량 모니터링 : 송수신 데이터량, 패킷 수, 세션 지속 시간 등을 실시간 확인3. 동작 흐름각 보안 장비에서 트래픽·이벤트 로그 생성TMS 서버로 로그 전송TMS가 로그를 수집·가공해 통합 화면에 표시관리자가 전체 네트워크 트래픽 및 이벤트 현황 모니터링4. 활용 예시기간별 네..