特許

J-GLOBAL ID：200903028019254469

ネットワーク防御装置

発明者： 稲田 徹 ,  後沢 忍
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 酒井 宏明
公報種別：公開公報
出願番号（国際出願番号）：特願2000-395909
公開番号（公開出願番号）：特開2002-199025
出願日： 2000年12月26日
公開日（公表日）： 2002年07月12日
要約：

【要約】【課題】 ネットワーク防御装置の過負荷攻撃への耐性を高めること。【解決手段】 外部ネットワーク5と内部ネットワーク6との間で送受信される情報は、パケット分岐部24またはパケット分岐部25で分岐され、外部アタック監視ボード3または内部アタック監視ボード4と、メインボード2にそれぞれ送信される。外部アタック監視ボード3および内部アタック監視ボード4は、受信した情報が不正な情報であるか否かを判定し、判定結果をもとに情報の処理内容を決定し、内部バスを介してメインボードに送信する。メインボード2は、外部アタック監視ボード3または内部アタック監視ボード4から受信した処理内容に従って、情報の中継または棄却を行う。

請求項（抜粋）：

外部ネットワークおよび内部ネットワークを接続する主通信路上に配置され、前記外部ネットワークおよび前記内部ネットワーク間で送受信される情報の中継処理および廃棄処理を行うフィルタ処理手段と、前記外部ネットワークおよび前記内部ネットワーク間で送受信される情報が不正な情報であるか否かを判定し、該不正な情報に対する棄却処理を前記フィルタ処理手段に指示する監視手段と、前記外部ネットワークと前記フィルタ処理手段とを接続する主通信路上に配置され、少なくとも前記外部ネットワークから入力された情報を前記監視手段に分岐出力する外部分岐手段と、前記内部ネットワークと前記フィルタ処理手段とを接続する主通信路上に配置され、前記内部ネットワークから入力された情報および前記フィルタ処理手段を介して出力された情報を前記監視手段に分岐出力する内部分岐手段と、前記外部分岐手段と前記監視手段との間、前記内部分岐手段と前記監視手段との間および前記監視手段と前記フィルタ処理手段との間を接続する副通信路と、を備えたことを特徴とするネットワーク防御装置。

IPC (3件)：

H04L 12/66 ,  G06F 13/00 351 ,  H04L 9/32

FI (3件)：

H04L 12/66 B ,  G06F 13/00 351 Z ,  H04L 9/00 671

Fターム (19件)：

5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089GB02 ,  5B089HA10 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5B089KC54 ,  5B089MA07 ,  5J104PA07 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD06 ,  5K030LC13 ,  5K030LC18 ,  5K030LD20 ,  5K030MC08