特許
J-GLOBAL ID:200903030304661811

安全なネットワーク・スイッチ

発明者:
出願人/特許権者:
代理人 (1件): 山川 政樹
公報種別:公表公報
出願番号(国際出願番号):特願2001-511049
公開番号(公開出願番号):特表2003-505934
出願日: 2000年07月12日
公開日(公表日): 2003年02月12日
要約:
【要約】ネットワーク内におけるパケットのフローを制御する手段を有する安全なネットワーク。一実施形態では、このネットワークは、LANスイッチで共に結合された複数のネットワーク装置を含む。各ネットワーク装置は、LANのポートに物理的に接続されている。各ポートは、そのポートに到着するパケットの少なくとも一部分を受け取り、そのパケットがそのポートを通過して宛先アドレスに経路指定されることが許可されているかどうかを判定するパケット・フィルタを有する。フィルタは、パターン照合または他の技法を使用して、パケットが該当のアクセス規則を満たすかどうかを判定することができる。アクセス規則は、システム管理者によって決定され、フィルタによって実装するためにLANスイッチにダウンロードされる。各フィルタは、異なる1組のアクセス規則を実装することができ、また、選択されたネットワーク装置に対するアクセス・レベルを設定するため、または特定の装置を分離するために管理者がこのフィルタを使用することができる。
請求項(抜粋):
複数のポートを有するネットワーク・インターフェース装置と、 前記ポートに結合された複数のネットワーク装置と、 各フィルタが前記ポートのうちの対応する1つに結合されて前記ポートのうちの前記1つに到着するデータ・パケットを受信する複数のフィルタとを備える安全なコンピュータ・ネットワークであって、 前記各フィルタは、前記データ・パケットを検査して前記データ・パケットが1組のアクセス規則を満たすかどうかを判定するように構成され、 前記各フィルタはさらに、前記データ・パケットが前記1組のアクセス規則を満たすかどうかを示す信号を前記ネットワーク・インターフェース装置に伝達するように構成され、 前記ネットワーク・インターフェース装置が、前記各パケットが前記1組のアクセス規則を満たさないことを前記信号が示す前記データ・パケットのそれぞれに関して、所定の処置をとるように構成されているネットワーク。
IPC (2件):
H04L 12/66 ,  H04L 12/56 100
FI (2件):
H04L 12/66 B ,  H04L 12/56 100 Z
Fターム (5件):
5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD06 ,  5K030LB05

前のページに戻る