特許

J-GLOBAL ID：200903036840378632

ファイアウォール検査システムおよびファイアウォール情報抽出システム

発明者： 松田 勝志
出願人/特許権者： 日本電気株式会社
代理人 (3件)： 宮崎 昭夫 ,  石橋 政幸 ,  緒方 雅昭
公報種別：再公表公報
出願番号（国際出願番号）：JP2005019765
公開番号（公開出願番号）：WO2006-049072
出願日： 2005年10月27日
公開日（公表日）： 2006年05月11日
要約：

検査サービスを提供する際に、サービスを受ける組織のネットワークシステムに障害や負荷が発生しないようにしたファイアウォール検査システムを開示する。ポリシー抽出部は、検査対象のファイアウォールからファイアウォールポリシーを抽出し、ファイアウォールの種類に依存しない非固有ポリシーに変換する。検査システムの通信部は、非固有ポリシーをクライアントシステムから受信する。仮想FW作成部は、ファイアウォールの動作をエミュレートするための仮想FWを非固有ポリシーを用いて作成する。仮想FWに従って動作するCPUは、予め作成された検査パケットの属性を参照して検査を行い、検査結果をクライアントシステムに送信する。

請求項（抜粋）：

パケットを通過させる条件またはパケットを遮断する条件を定めたルールの集合であるファイアウォールポリシーをファイアウォールから抽出するポリシー抽出手段と、 前記ポリシー抽出手段で抽出されたファイアウォールポリシーを、ファイアウォールの種類に依存しない書式のファイアウォールポリシーである非固有ポリシーに変換する変換手段と、 攻撃に用いられるパケットまたは攻撃に用いられるパケットから攻撃コードを除いたパケットである検査パケットを記憶する検査知識記憶手段と、 与えられたパケットを通過させるか遮断するかを前記非固有ポリシーに基づいて判定する判定処理を実行する判定処理実行手段と、 前記判定処理実行手段に前記判定処理を実行させるためのプログラムである仮想ファイアウォールを、前記変換手段が変換した非固有ポリシーを用いて生成する仮想ファイアウォール生成手段と、 前記検査知識記憶手段から検査パケットを読み込み、前記判定処理実行手段に前記検査パケットを通過させるか遮断するかを前記仮想ファイアウォールに従って判定させ、判定結果および判定結果を導いたルールを得る検査手段と、 前記変換手段が変換した非固有ポリシーに含まれるルールのうち検査パケットを通過させる旨の判定結果を導いたルールに所定の情報を付加することにより検査結果を生成する検査結果生成手段と を有するファイアウォール検査システム。

IPC (2件)：

G06F 21/20 ,  H04L 12/66

FI (2件)：

G06F15/00 330A ,  H04L12/66 B

Fターム (16件)：

5B285AA04 ,  5B285AA05 ,  5B285AA06 ,  5B285BA01 ,  5B285CA04 ,  5B285CA06 ,  5B285CA34 ,  5B285DA05 ,  5K030GA13 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA05 ,  5K030LC13 ,  5K030MA04 ,  5K030MC01

引用特許：

出願人引用 (2件)

• セキュリティホール診断方式
  公報種別：公開公報   出願番号：特願2000-153601   出願人：三菱電機株式会社
• カバー水栓
  公報種別：公開公報   出願番号：特願平11-205376   出願人：株式会社ケーブイケー