特許
J-GLOBAL ID:200903028130033420
ファイアウォールシステム
発明者:
,
出願人/特許権者:
代理人 (1件):
藤野 義昭
公報種別:公開公報
出願番号(国際出願番号):特願2002-072754
公開番号(公開出願番号):特開2003-273936
出願日: 2002年03月15日
公開日(公表日): 2003年09月26日
要約:
【要約】【課題】 運用するのが容易なパケットフィルタリング型のファイアウォールシステムを提供する。【解決手段】 各ファイアウォール装置102は、所定のフィルタリングルールに従ってパケットフィルタリングを行い、更に、現在のフィルタリングルールでは通過可能なパケットを監視し、当該パケットを拒否すべきと判定した場合は、当該パケットのヘッダ部から送信元IPアドレスを抽出し、抽出した情報に基づいてフィルタリングルールの更新を行う。更に、その送信元IPアドレス等を記録しておき、定期的に保守センターサーバー101に送信する。サーバー101は、各装置102から送られてくる情報を定期的に統計処理し、複数の装置102で共有すべきと判断される拒否IPアドレス等を、各装置102へ送信する。各装置102は、サーバー101から送られてきた情報に基づいて、自己のフィルタリングルール等を更新する。
請求項(抜粋):
保守センターサーバーと、複数のファイアウォール装置とが、ネットワークを介して接続されたファイアウォールシステムであって、各ファイアウォール装置は、自己が保持するフィルタリングルールに基づいて、パケットのフィルタリングを行うとともに、自己が受信したパケットに基づいて、当該パケットを拒否すべきか否かを判定し、拒否すべきと判定した場合は、当該パケットを拒否できるように、前記フィルタリングルールを更新し、また、拒否すべきと判定したパケットに関する拒否パケット情報を保守センターサーバーへ送信し、保守センターサーバーは、各ファイアウォール装置から送られてくる拒否パケット情報を統計処理して、複数のファイアウォール装置で共有すべき拒否パケット識別情報を決定し、複数のファイアウォール装置で共有すべき拒否パケット識別情報を、各ファイアウォール装置に送信し、各ファイアウォール装置は、保守センターサーバーから送られてきた拒否パケット識別情報に基づいて、フィルタリングルールを更新することを特徴とするファイアウォールシステム。
IPC (2件):
H04L 12/66
, G06F 13/00 351
FI (2件):
H04L 12/66 B
, G06F 13/00 351 Z
Fターム (14件):
5B089GA04
, 5B089GA11
, 5B089JB16
, 5B089KA17
, 5B089KB13
, 5B089MC08
, 5K030GA15
, 5K030HA08
, 5K030HD08
, 5K030JA10
, 5K030KX24
, 5K030LC14
, 5K030LC15
, 5K030MC07
前のページに戻る