特許

J-GLOBAL ID：200903019041794079

ネットワークにセキュリティポリシーを実装する方法および装置

発明者： ビンセン・ギレ ,  ブライアン・ジームズ
出願人/特許権者： ヒューレット-パッカード デベロップメント カンパニー エル.ピー.
代理人 (1件)： 特許業務法人アイ・ピー・エス
公報種別：公開公報
出願番号（国際出願番号）：特願2005-202512
公開番号（公開出願番号）：特開2006-042327
出願日： 2005年07月12日
公開日（公表日）： 2006年02月09日
要約：

【課題】 ネットワークバブルアーキテクチャを実装すること、および、IPアドレスプランがすでに存在するインフラへの実装を容易にすることを目的とする。【解決手段】 本発明は、複数のネットワークバブルおよび複数のネットワーク制御ポイントを備え、データを搬送するように構成されたセキュアネットワークを提供する。各ネットワークバブルは、バブルパーティションを備え、各バブルパーティションは、データを送受信するネットワーク装置を備え、ネットワークバブルに対応するネットワーク装置はすべて、共通のネットワークセキュリティポリシーを有する。ネットワーク制御ポイントには、発信パケットに、パケットを発信したネットワークバブルに対応するラベルをマークするマーカモジュールが設けられ、ラベルを使用して、ネットワークバブルのネットワークセキュリティポリシーを遂行することができる。【選択図】図1

請求項（抜粋）：

複数のネットワークバブルと、 複数のネットワーク制御ポイントと を備え、 データを搬送するように構成されたセキュアネットワークであって、 各ネットワークバブルは、 1つまたは複数のバブルパーティション を備え、 各バブルパーティションは、 データを送受信するように構成された少なくとも1つのネットワーク装置 を備え、 前記複数のネットワークバブルのうちの少なくとも1つに対応する前記ネットワーク装置は、すべて、 共通のネットワークセキュリティポリシー を有し、 少なくとも1つのネットワーク制御ポイントには、発信パケットに、前記パケットを発信した前記ネットワークバブルに対応するラベルをマークするように構成されたマーカモジュールが設けられ、 前記ラベルを使用して、前記少なくとも1つのネットワークバブルの前記ネットワークセキュリティポリシーを遂行する セキュアネットワーク。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (7件)：

5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD09 ,  5K030KA07 ,  5K030LB05 ,  5K030MA04

引用特許：

審査官引用 (4件)

• 通信方法
  公報種別：公開公報   出願番号：特願2000-289746   出願人：株式会社日立製作所
• VPN運用管理装置
  公報種別：公開公報   出願番号：特願2001-196390   出願人：三菱電機株式会社
• ネットワークポリシー制御システムおよびこれに用いるポリシーサーバ
  公報種別：公開公報   出願番号：特願2002-059404   出願人：三菱電機株式会社
• 論理閉域網構築システムにおける利用者別管理対象抽出方法及び装置並びにそのプログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2002-139474   出願人：日本電信電話株式会社