特許

J-GLOBAL ID：200903022333828633

マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法

発明者： グルスワミー, コウシク ,  ズーク, ニール
出願人/特許権者： ネットスクリーン・テクノロジーズ・インコーポレイテッド
代理人 (1件)： 小橋 正明
公報種別：公表公報
出願番号（国際出願番号）：特願2003-567028
公開番号（公開出願番号）：特表2005-517349
出願日： 2003年02月07日
公開日（公表日）： 2005年06月09日
要約：

ネットワークセキュリティブリーチ(23)を検知し且つ防止するシステム及び方法を記載する。本システム及び方法は、セキュリティブリーチを検知するのみならず怪しいパケット及び接続を直接的にドロップすることにより防止するためのゲートウエイに基づいたパケットフォアワーディングネットワークセキュリティソリューションを提供する。本システム及び方法は、ステートフルシグネチャ検知、トラフィックシグネチャ検知、プロトコルアノマリー検知(35)を包含する、ネットワークセキュリティブリーチ(30)を検知し且つ防止するための複数個の技術を使用する。

請求項（抜粋）：

ネットワークトラフィックにおけるセキュリティブリーチを検知し且つ防止する方法において、 ネットワークトラフィックにおける複数個のTCPパケットをTCPストリームへリアセンブルし、 セキュリティブリーチを表わす情報を検知するために前記TCPストリームをインスペクトし、 前記TCPストリームがセキュリティブリーチを表わす情報を包含している場合には前記TCPストリームから1個のTCPパケットをドロップし、 前記TCPストリームがセキュリティブリーチを表わす情報を包含していない場合には前記TCPストリームから1個のTCPパケットをネットワーク宛先へ転送する、 ことを有する方法。

IPC (1件)：

H04L12/66

FI (1件)：

H04L12/66 B

Fターム (6件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030LD20

引用特許：

出願人引用 (3件)

• 米国特許第5,606,668号
  
• 米国特許第6,279,113号
  
• 米国特許第6,119,236号
  

審査官引用 (4件)

• コンピュ-タネットワ-クの保安方法
  公報種別：公開公報   出願番号：特願平11-015683   出願人：ルーセントテクノロジーズインコーポレイテッド
• ネットワーク管理システム
  公報種別：公開公報   出願番号：特願平8-258440   出願人：日立ソフトウエアエンジニアリング株式会社
• 煮干魚類の製造方法
  公報種別：公開公報   出願番号：特願平10-121031   出願人：かね七株式会社
• ダイナミックフィルタのためのセッションキャッシュおよびルールキャッシング方法
  公報種別：公開公報   出願番号：特願平10-002185   出願人：エイ・ティ・アンド・ティ・コーポレーション

引用文献：

審査官引用 (2件)

• ブロードバンドルータをきわめる
• ファイアウォール導入の手引き