特許

J-GLOBAL ID：200903014347012064

ネットワークゲートウェイの解析方法及び装置

発明者： アヴィシャイ ウル ,  アレイン ジュールス メイヤー ,  エリシャ ジスキンド
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願2001-009751
公開番号（公開出願番号）：特開2001-237895
出願日： 2001年01月18日
公開日（公表日）： 2001年08月31日
要約：

【要約】【課題】 ネットワークゲートウェイの解析手法の改善。【解決手段】 ネットワーク100内の、ルールを含むパケットフィルタ処理構成ファイル125、155を有するゲートウェイ120、150を解析する方法が、ネットワークをモデル化するゲートウェイゾーン・グラフをファイアウォール解析ツール200が生成するステップと、与えられたサービスがソースアドレスと宛先アドレスとの間で許されるかどうかを問い合わせる質問をファイアウォール解析ツール200が受け取るステップと、ソースアドレスと宛先アドレスとの間で遭遇するゲートウェイゾーン・グラフ内の各ゲートウェイノードに連関する各ルールと対照して質問をファイアウォール解析ツール200が評価するステップとからなる。少なくとも1つのゲートウェイが、パケットフィルタ処理マシンである。質問は、ソース、宛先、及びサービスのホストグループからなる。

請求項（抜粋）：

ネットワーク(100)内の少なくとも1つのゲートウェイ(120、150)を解析する方法であって、当該少なくとも1つのゲートウェイ(120、150)が、複数のルールを含むパケットフィルタ処理構成ファイル(125、155)を有し、当該ネットワークが、複数のアドレスを有するような、ネットワーク内のゲートウェイを解析する方法において、当該方法が、(a)当該ネットワークをモデル化するゲートウェイゾーン・グラフを生成するステップであって、当該ゲートウェイゾーン・グラフが、当該少なくとも1つのゲートウェイ(120、150)に対応する少なくとも1つのゲートウェイノード(312、315)と、少なくとも2つのゾーンノード(311、313、314、316)とを有し、当該少なくとも1つのゲートウェイが、パケットフィルタ処理マシンであり、当該ゾーンノードが各々、当該少なくとも1つのゲートウェイによって形成された当該アドレスの区分された収集群に対応するような、生成するステップ;と、(b)1つ以上の与えられたサービスが少なくとも1つのソースアドレスと少なくとも1つの宛先アドレスとの間で許されるかどうかを問い合わせる質問を受け取るステップ;と、(c)当該少なくとも1つのソースアドレスと当該少なくとも1つの宛先アドレスとの間で遭遇する当該ゲートウェイゾーン・グラフ内の各ゲートウェイノードに連関する各ルールと対照して当該質問を評価するステップ;と、からなることを特徴とする、ネットワーク内のゲートウェイ解析方法。

IPC (2件)：

H04L 12/56 ,  G06F 13/00 351

FI (2件)：

G06F 13/00 351 Z ,  H04L 11/20 102 Z

引用特許：

出願人引用 (4件)

• 多層型ファイアウオールシステム
  公報種別：公表公報   出願番号：特願平11-500878   出願人：3コムコーポレイション
• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252832   出願人：ルーセントテクノロジーズインコーポレイテッド
• ファイアウォールを管理するための方法および装置
  公報種別：公開公報   出願番号：特願2000-019884   出願人：ルーセントテクノロジーズインコーポレーテッド
• ポリシーベースのネットワークアーキテクチャ
  公報種別：公開公報   出願番号：特願2004-259291   出願人：アルカテル・インターネツトワーキング・インコーポレイテツド

審査官引用 (1件)

• 多層型ファイアウオールシステム
  公報種別：公表公報   出願番号：特願平11-500878   出願人：3コムコーポレイション