特許

J-GLOBAL ID：200903023648045021

ファイアウォール設定方法およびその装置

発明者： 古門 健 ,  岡田 恭典 ,  久保田 幸司 ,  斉藤 孝弘 ,  石川 博一
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 小笠原 史朗
公報種別：公開公報
出願番号（国際出願番号）：特願2002-068762
公開番号（公開出願番号）：特開2003-085059
出願日： 2002年03月13日
公開日（公表日）： 2003年03月20日
要約：

【要約】【課題】 内部ネットワークの端末毎に外部ネットワークからアクセス可能な使用者を限定し、また、上記使用者が選択的に内部ネットワークの端末に接続可能なファイアウォール設定方法およびその装置を提供する。【解決手段】 HGW1は、通信部31、認証機能部32、ディレクトリ管理機能部33および通信路設定機能部34が設けられている。通信部31は、HGW1へのデータ通信を受信する。また、認証機能部32は、正当なユーザからのデータか否かを認証する。そして、ディレクトリ管理機能部33は、サービス登録を受け、サービス情報に登録し、サービス公開ポリシーとの対応をチェックし、通信路設定機能部34に通信路の設定を依頼する。また、通信路設定機能部34は、上記通信路のデータ通信状況を監視し、不要な通信路の設定を解除する。

請求項（抜粋）：

外部ネットワークを介して外部端末と接続された複数のサーバを有する内部ネットワークに対する外部からの不正なアクセスを遮断するファイアウォール装置であって、前記外部端末から送信され少なくとも外部端末が有する外部アドレスと前記外部端末の使用者を識別するユーザ識別データとを含んだ通信データを処理し、前記サーバおよび前記外部端末に対して通信路を設定する接続先を決定するデータ処理部と、前記データ処理部で設定された前記通信路に基づいて、前記サーバと前記外部端末とを接続するスイッチ部とを備え、前記データ処理部は、少なくとも前記通信データを受信し、そのデータ内容に応じて各機能部に処理を依頼する通信部と、前記ユーザ識別データを認証する認証機能部と、前記サーバが有する内部アドレスとサービス種別と前記サーバに接続可能な外部の使用者を示す予め設定された公開先データとを関連付けてサービス情報として登録し、前記認証機能部で認証を受けた使用者に対して接続可能な前記サービス情報から選択させるディレクトリ管理機能部と、前記ディレクトリ管理機能部で前記サービス情報から選択された前記サーバの前記内部アドレスと前記外部端末の前記外部アドレスとを用いて前記通信路を設定する通信路設定機能部とを含む、ファイアウォール装置。

IPC (4件)：

G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/46 ,  H04L 12/66

FI (4件)：

G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 12/46 E ,  H04L 12/66 B

Fターム (14件)：

5B085AE00 ,  5B085AE02 ,  5B085BC02 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030HD03 ,  5K030HD06 ,  5K030HD09 ,  5K030LD20 ,  5K033AA08 ,  5K033CB09 ,  5K033DA06 ,  5K033DB18

引用特許：

審査官引用 (3件)

• ネットワーク接続装置
  公報種別：公開公報   出願番号：特願平11-232922   出願人：松下電器産業株式会社
• ネットワーク通信システム
  公報種別：公開公報   出願番号：特願平8-312036   出願人：株式会社日立製作所
• パケット通信制御システム及びパケット通信制御装置
  公報種別：公開公報   出願番号：特願平10-113467   出願人：株式会社東芝