特許
J-GLOBAL ID:200903019041794079
ネットワークにセキュリティポリシーを実装する方法および装置
発明者:
,
出願人/特許権者:
代理人 (1件):
特許業務法人アイ・ピー・エス
公報種別:公開公報
出願番号(国際出願番号):特願2005-202512
公開番号(公開出願番号):特開2006-042327
出願日: 2005年07月12日
公開日(公表日): 2006年02月09日
要約:
【課題】 ネットワークバブルアーキテクチャを実装すること、および、IPアドレスプランがすでに存在するインフラへの実装を容易にすることを目的とする。【解決手段】 本発明は、複数のネットワークバブルおよび複数のネットワーク制御ポイントを備え、データを搬送するように構成されたセキュアネットワークを提供する。各ネットワークバブルは、バブルパーティションを備え、各バブルパーティションは、データを送受信するネットワーク装置を備え、ネットワークバブルに対応するネットワーク装置はすべて、共通のネットワークセキュリティポリシーを有する。ネットワーク制御ポイントには、発信パケットに、パケットを発信したネットワークバブルに対応するラベルをマークするマーカモジュールが設けられ、ラベルを使用して、ネットワークバブルのネットワークセキュリティポリシーを遂行することができる。【選択図】図1
請求項(抜粋):
複数のネットワークバブルと、
複数のネットワーク制御ポイントと
を備え、
データを搬送するように構成されたセキュアネットワークであって、
各ネットワークバブルは、
1つまたは複数のバブルパーティション
を備え、
各バブルパーティションは、
データを送受信するように構成された少なくとも1つのネットワーク装置
を備え、
前記複数のネットワークバブルのうちの少なくとも1つに対応する前記ネットワーク装置は、すべて、
共通のネットワークセキュリティポリシー
を有し、
少なくとも1つのネットワーク制御ポイントには、発信パケットに、前記パケットを発信した前記ネットワークバブルに対応するラベルをマークするように構成されたマーカモジュールが設けられ、
前記ラベルを使用して、前記少なくとも1つのネットワークバブルの前記ネットワークセキュリティポリシーを遂行する
セキュアネットワーク。
IPC (1件):
FI (1件):
Fターム (7件):
5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030HD09
, 5K030KA07
, 5K030LB05
, 5K030MA04
引用特許: