特許

J-GLOBAL ID：200903014881936603

ネットワーク監視装置、検疫システム、セキュアゲートウェイ、ネットワーク監視プログラム及びネットワーク監視方法

発明者： 鈴木 清彦 ,  時庭 康久 ,  後沢 忍
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司
公報種別：公開公報
出願番号（国際出願番号）：特願2006-233255
公開番号（公開出願番号）：特開2008-060766
出願日： 2006年08月30日
公開日（公表日）： 2008年03月13日
要約：

【課題】VLAN対応スイッチを導入することなく、既存のネットワークへ検疫システムを追加可能とすることを目的とする。【解決手段】エージェント3は、エージェント端末300にインストールされ、他の端末からのARP Requestに対してエージェント端末300がARP Replyを出力しないように制御する。SGW100は、監視ネットワークに接続された端末へのARP Requestを検出し、送信元端末の検疫判定を行う。SGW100は、検疫判定の結果、送信元端末が検疫済であれば、ARP Requestの宛先のエージェント端末300にインストールされたエージェント3へ、ARP Requestに対してARP Replyを出力するように指示する。指示を受けたエージェント3は、エージェント端末300をARP Replyを出力するように制御する。【選択図】図3

請求項（抜粋）：

送信元端末から接続要求を受信しても応答の指示がされない限り接続要求に対して応答しない送信先端末に宛てられた接続要求を、ネットワークを介して通信装置により受信する接続要求受信部と、 端末が検疫済か否かを示す検疫判定情報を記憶装置に記憶する検疫判定情報記憶部と、 上記検疫判定情報記憶部が記憶した検疫判定情報に基づき、送信元端末が検疫済か否かを処理装置により判定する検疫判定部と、 上記送信元端末が検疫済であると上記検疫判定部が判定した場合、接続要求に対して応答するように送信先端末へ処理装置により指示する応答指示部と を備えることを特徴とするネットワーク監視装置。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (5件)：

5K030GA15 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD06

引用特許：

出願人引用 (1件)

• セキュリティチェックシステムおよびセキュリティチェック方法
  公報種別：公開公報   出願番号：特願2004-104552   出願人：日本電気株式会社

審査官引用 (4件)

• 通信装置
  公報種別：公開公報   出願番号：特願2000-332070   出願人：株式会社東芝
• 移動通信方法、移動通信システム、セッション制御装置及び発信端末
  公報種別：公開公報   出願番号：特願2004-292989   出願人：株式会社エヌ・ティ・ティ・ドコモ
• 中継装置
  公報種別：公開公報   出願番号：特願平8-013518   出願人：富士通株式会社
• 情報通信システム、情報通信方法、パケット転送装置、パケット転送プログラム、パケット転送方法、防御対象端末、防御対象プログラム及び防御対象方法
  公報種別：公開公報   出願番号：特願2004-226951   出願人：株式会社東芝, 東芝ソリューション株式会社