特許

J-GLOBAL ID：200903028788628894

コンピュータネットワークの制御方法及び保安システム

発明者： ギル、シウェド
出願人/特許権者： チェックポイント、ソフトウェアー、テクノロジーズ、リミテッド
代理人 (1件)： 佐藤 一雄 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平6-333261
公開番号（公開出願番号）：特開平8-044642
出願日： 1994年12月15日
公開日（公表日）： 1996年02月16日
要約：

【要約】【目的】 コンピュータネットワーク上の情報の流れを制御する、フレキシブルで容易に変更可能な保安方法の提供。【構成】 フィルタモジュールがネットワーク内のトラヒックについての保安ルールを特定しそしてこの保安ルールに従って通信パケットを受け入れまたは落とすことによりネットワークの安全性を制御する。一群の保安ルールがハイレベル形式で定義されそしてパケットフィルタコードに変換される。このパケットフィルタコードはネットワーク内の戦略的な点に置かれたパケットフィルタモジュールにロードされる。これら位置に送られまたは入る各パケットはパケットフィルタコード内の命令を実行することで検査される。パケットフィルタコード演算の結果がパケットを受け入れる(パス)か排除(ドロップ)して通信の試みを不能とするかを決定する。

請求項（抜粋）：

データがデータパケットとして扱われるコンピュータネットワークにおける上記データパケットの伝送を保安ルールに従って制御するための、下記段階を含む方法:a)保安ルールにより制御される上記ネットワークの夫々のアスペクトの定義を発生する段階;b)上記アスペクトの内の少くとも一つを制御するために上記アスペクト定義で上記保安ルールを発生する段階;c)上記データパケットの伝送を制御するパケットフィルタリングモジュールの動作を制御するために上記保安ルールを一セットのフィルタ言語命令に変換する段階;d)上記ルールに従って上記データパケットの伝送を制御するために、パケットフィルタリング仮想計算機をつくるパケットフィルタモジュールを少くとも一つのネットワークエンティティに設ける段階;e)上記ネットワーク内の上記パケットの伝送を許可または拒否するために上記パケットフィルタリングモジュール仮想計算機を動作させるために上記モジュールが上記命令を読取りそして実行する段階。

IPC (4件)：

G06F 13/00 351 ,  G06F 13/00 353 ,  G06F 13/00 355 ,  H04L 12/56

引用特許：

審査官引用 (6件)

• B-NT装置
  公報種別：公開公報   出願番号：特願平4-028805   出願人：富士通株式会社, 日本電信電話株式会社
• セル監視装置
  公報種別：公開公報   出願番号：特願平4-074659   出願人：日本電信電話株式会社
• 文書処理装置
  公報種別：公開公報   出願番号：特願平4-054190   出願人：キヤノン株式会社
• 特開平4-154340
  
• 通信ネットワークの管理方法
  公報種別：公開公報   出願番号：特願平4-014098   出願人：マツダ株式会社
• 特開平4-154340