特許
J-GLOBAL ID:200903045403631263

パケット中継装置、パケット中継システムおよびオトリ誘導システム

発明者:
出願人/特許権者:
代理人 (1件): 大岩 増雄 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-063993
公開番号(公開出願番号):特開2003-264595
出願日: 2002年03月08日
公開日(公表日): 2003年09月19日
要約:
【要約】【課題】 不正アクセスパケット又はその疑いのあるパケットをオトリネットワークへ送出することにより、不正アクセスに対するセキュリティ性を向上させたパケット中継装置を提供することを目的の一つとする。【解決手段】 ネットワーク20,30間でパケットを中継するパケット中継部2と、ネットワーク20からのパケットをオトリネットワーク40へ送出するオトリ誘導部3とを備え、パケット中継部2が、フィルタリングテーブル6を用いて、ネットワーク20からのパケットの破棄又はオトリ誘導を決定するフィルタリング処理部5と、ネットワーク20からのパケットを監視してフィルタリングテーブル6を更新する侵入検知部とを有する。
請求項(抜粋):
第1のネットワークおよび第2のネットワーク間でパケットを中継するパケット中継部と、第1のネットワークから第2のネットワークに対して送信されたパケットを第1および第2のネットワークとは別のオトリネットワークへ送出するオトリ誘導部とを備え、上記パケット中継部が、破棄すべきパケット又はオトリ誘導すべきパケットの送信元又は送信先情報を記憶するフィルタリングテーブルと、フィルタリングテーブルを用いて、第1のネットワークから第2のネットワークに対して送信されたパケットの送信元又は送信先情報に基づき、当該パケットの破棄又はオトリ誘導を決定するフィルタリング処理部と、第1のネットワークから第2のネットワークに対して送信されたパケットを監視して、第2のネットワークへ不正にアクセスしようとする不正アクセスパケットを検出し、フィルタリングテーブルを更新する侵入検知部とを有することを特徴とするパケット中継装置。
IPC (2件):
H04L 12/66 ,  H04L 12/56 100
FI (2件):
H04L 12/66 B ,  H04L 12/56 100 Z
Fターム (6件):
5K030GA15 ,  5K030HA08 ,  5K030HD01 ,  5K030HD06 ,  5K030KA05 ,  5K030LB05

前のページに戻る