特許

J-GLOBAL ID：200903029325449008

フィルタコードを使用するIPSECポリシー管理を実行するための方法および装置

発明者： ニカンデル,ペッカ ,  イレーネン,タツ
出願人/特許権者： アスアスホー コミュニケーションズ セキュリティ リミティド
代理人 (1件)： 石田 敬 (外4名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-556485
公開番号（公開出願番号）：特表2002-524891
出願日： 1999年06月18日
公開日（公表日）： 2002年08月06日
要約：

【要約】データ処理装置は、パケットの形でのデータ処理に基づいてセキュリティプロトコルを実行する。データ処理装置は、フィルタコード(304)を保存し、保存されたフィルタコードに従ってデータパケットを処理するためのパケット処理装置(301)と、フィルタコードを作成して作成されたフィルタコードを前記パケット処理装置(301)に伝達するためのポリシー管理装置(305)とで構成される。パケット処理装置(301)は、保存されたフィルタコードがある一定のパケットの処理に適用できるかどうか検査する。保存されたフィルタコードがパケット処理に適用できない場合には、そのパケットを前記ポリシー管理装置(305)に伝達し、そこでパケットの処理に適用できるフィルタコードを作成し、作成されたフィルタコードを前記パケット処理装置(301)に伝達する。

請求項（抜粋）：

パケット内のデータ処理に基づいてセキュリティプロトコルを実行するためのデータ処理システムにおいて、 - フィルタコード(304)を保存し、保存されたフィルタコードに従ってデータパケットを処理するためのパケット処理装置(301)と、 - フィルタコードを作成し、作成されたフィルタコードを前記パケット処理手段に伝達するためのポリシー管理装置(305)と、で構成され、 ここで、前記パケット処理装置は、保存されたフィルタコードが所定のパケット処理に適用できるかどうか検査し(503、504、505)し、その処理に保存されたフィルタコードが適用できないようなパケットを前記ポリシー管理装置に伝達する(507)ように配置されており、前記ポリシー管理装置は、前記パケット処理装置からパケットを受け取ったことに対する応答として、 - パケットの処理に適用できるフィルタコードを作成し、作成されたフィルタコードを前記パケット処理装置に伝達するか、 - パケットを前記ポリシー管理装置によって処理するか、 - パケットを前記ポリシー管理装置によって処理し、パケットの処理に適用できるフィルタコードを作成し、作成されたフィルタコードを前記パケット処理装置に伝達するか、のいずれか一つを行う(508、509)ように配置されていることを特徴とする前記システム。

Fターム (4件)：

5K030GA15 ,  5K030HA08 ,  5K030LB05 ,  5K030LD19

引用特許：

審査官引用 (2件)

• 通信デバイスに使用するポリシーのキャッシュ方法及び装置
  公報種別：公表公報   出願番号：特願平10-503170   出願人：ストーリッジテクノロジーコーポレーション
• コンピュータネットワークの制御方法及び保安システム
  公報種別：公開公報   出願番号：特願平6-333261   出願人：チェックポイントソフトウェアーテクノロジーズリミテッド