特許
J-GLOBAL ID:200903028870907939

ファイアウォール方式およびその方法

発明者:
出願人/特許権者:
代理人 (1件): 大菅 義之 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平9-017027
公開番号(公開出願番号):特開平10-215248
出願日: 1997年01月30日
公開日(公表日): 1998年08月11日
要約:
【要約】【課題】 網リソースを有効に利用できるファイアウォールを構築する。【解決手段】 端末(A) 16は、端末(b) 17対して発呼要求メッセージを出力する。このメッセージは、TCP/IPプロトコルによるサービスの要求を含む。交換ノード30の呼管理制御部32は、このメッセージをエージェント34に渡す。エージェント34は、受信した発呼要求メッセージに設定されているIPアドレスおよびTCP のポート番号がファイアウォールテーブル35に登録されているか否かを調べる。登録されていれば、端末(b) 17へのアクセス要求を許容し、端末(A) 16と端末(b) 17との間にATM コネクションを確立し、そのATM コネクション上にTCP/IPコネクションを確立する。登録されていなければ、端末(b) 17へのアクセスを認めず、端末(A) 16と端末(b) 17との間にATM コネクションを確立しない。
請求項(抜粋):
第1のプロトコルに従って固定長パケットを交換するコネクション型のネットワークを介して第2のプロトコルに従った通信のトラヒックを転送するシステムにおいて上記第2のプロトコルに従った通信を規制するファイアウォール方式であって、固定長パケットを交換するとともに、受信した固定長パケットのなかから上記第2のプロトコルによる第1の端末から第2の端末へのアクセス要求を含んだ固定長パケットを抽出する交換ノードと、上記ネットワーク内に設けられ、上記交換ノードによって抽出された固定長パケットに格納されている情報に基づいて上記第2の端末へのアクセスを許容するか否かを判断するエージェントユニットと、を有するファイアウォール方式。
IPC (3件):
H04L 12/22 ,  H04L 12/28 ,  H04Q 3/00
FI (3件):
H04L 11/26 ,  H04Q 3/00 ,  H04L 11/20 D

前のページに戻る