特許

J-GLOBAL ID：200903045856010588

ポリシーベースのネットワークアーキテクチャ

発明者： アイヤー,マハデバン ,  カール,ラール・ピー ,  アイヤー,シヤンカー・ブイ ,  シヤー,ラジエンドラ ,  シヤヌムガム,ウダヤクマー ,  アプサーニ,ラバンヤ ,  フント,ウイリアム ,  ジヤイン,ヘマント・クマー ,  マルビヤ,パンカイ ,  ジヤイン,スアラバー
出願人/特許権者： アルカテル・インターネツトワーキング・インコーポレイテツド
代理人 (1件)： 川口 義雄 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2001-504137
公開番号（公開出願番号）：特表2003-502757
出願日： 2000年06月12日
公開日（公表日）： 2003年01月21日
要約：

【要約】中央ポリシーサーバとリモート位置にあるポリシーエンフォーサとを含む組織用の統一ポリシー管理システム。ポリシー設定を格納するための中央データベースおよびポリシーエンフォーサデータベースが、階層オブジェクト指向構造に従うLDAPデータベースとして構成される。このような構造により、直感的かつ拡張可能な方式でポリシー設定を定義することができる。中央ポリシーサーバで行われたポリシー設定の変更は自動的にポリシーエンフォーサに転送されて、それぞれのデータベースが更新される。各ポリシーエンフォーサは、健全性および状態の情報を収集して事前定義済ログフォーマットで送信し、ポリシーサーバが効率的にモニタできるようにそれをポリシーサーバに送信する。さらに効率的にするために、ポリシーエンフォーサのポリシー施行機能は、ハードウェア中に容易に実装できるように効果的にパーテショニングされる。このシステムはまた、動的にルーティングされるVPNも可能にし、VPNメンバシップリストが自動的に作成されて、メンバポリシーエンフォーサによって共有される。このようなメンバシップリストの更新もまた、自動的にリモートVPNクライアントに転送される。このシステムはさらに、VPN内のファイアウォール規則を定義できるようにすることにより、VPN中のトラフィックのきめ細かいアクセス制御も可能にする。さらに、ポリシーサーバおよびポリシーエンフォーサは、主ユニットに加えてバックアップユニットを維持することにより、可用性が高くなるように構成することもできる。主ユニットの障害発生時に、バックアップユニットがアクティブになる。

請求項（抜粋）：

組織中でポリシーサービスを管理するシステムであって、前記組織が、第1のリソースセットを有する第1のネットワークと、前記第1のネットワークからリモートにあり第2のリソースセットを有する第2のネットワークとを含み、前記システムは、 前記第1のネットワークに関連付けられる第1のエッジ装置であって、第1のデータベースに格納された第1のポリシー設定に従って前記第1のネットワークおよび前記第1のリソースセットに対するポリシーを管理するように構成された第1のエッジ装置と、 前記第2のネットワークに関連付けられる第2のエッジ装置であって、第2のデータベースに格納された第2のポリシー設定に従って前記第2のネットワークおよび前記第2のリソースセットに対するポリシーを管理するように構成された第2のエッジ装置と、 前記第1および第2のエッジ装置と通信する中央ポリシーサーバであって、単一の場所から前記第1および第2のポリシー設定を定義して前記第1および第2のエッジ装置を管理するように構成された中央ポリシーサーバと備えるシステム。

IPC (2件)：

G06F 15/00 330 ,  H04L 12/46

FI (2件)：

G06F 15/00 330 A ,  H04L 12/46 V

Fターム (14件)：

5B085AA01 ,  5B085AA08 ,  5B085AC03 ,  5B085AC14 ,  5B085AE01 ,  5B085AE06 ,  5B085BG04 ,  5K033AA08 ,  5K033BA04 ,  5K033DA05 ,  5K033DB12 ,  5K033DB14 ,  5K033EC00 ,  5K033EC02

引用特許：

審査官引用 (2件)

• 多重系システム
  公報種別：公開公報   出願番号：特願平7-247521   出願人：三菱電機株式会社
• 多重化装置
  公報種別：公開公報   出願番号：特願平5-266689   出願人：富士通株式会社