特許

J-GLOBAL ID：200903058700034902

パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体

発明者： 橋本 和夫 ,  西門 隆 ,  川口 研治 ,  太田 正孝
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平10-007682
公開番号（公開出願番号）：特開平11-205388
出願日： 1998年01月19日
公開日（公表日）： 1999年07月30日
要約：

【要約】【課題】インターネットVPNにおいて、第三者がVPN内へ不正に侵入することを防ぎ、高速なパケットフィルタリング装置を提供する。【解決手段】パケットフィルタ装置から直接私設網に接続された直結経路と、ファイアウォールを介したファイアウォール経路とを設けておく。パケットフィルタ装置は、私設網から受信したデータパケットにあらかじめ定めた認証情報を付加して公衆網に送信し、ファイアウォールから受信したデータパケットを公衆網に送信する。また、公衆網から受信したデータパケットが、認証情報が付加されたデータパケットであるかないかを判断し、認証情報が付加されたデータパケットであれば、当該認証情報を取り除き、私設網へ当該データパケットを送信する。前記認証情報が付加されたデータパケットでなければ前記ファイアウォールへ当該データパケットを送信する。

請求項（抜粋）：

ファイアウォールを備える私設網に接続され、公衆網を介してのプライベートネットワークを構成させるためのパケットフィルタ装置であって、前記公衆網に接続される公衆接続部と、前記私設網に直接接続される私設接続部と、前記ファイアウォールに接続されるファイアウォール接続部と、前記私設接続部で受信したデータパケットにあらかじめ定めた認証情報を付加して前記公衆接続部から前記公衆網に送信し、前記ファイアウォール接続部で受信したデータパケットを前記公衆接続部から前記公衆網に送信するパケット転送手段と、前記公衆接続部で受信したデータパケットが、前記認証情報が付加されたデータパケットであるかないかを判断し、前記認証情報が付加されたデータパケットであれば、当該認証情報を取り除き、前記私設接続部から当該データパケットを送信し、前記認証情報が付加されたデータパケットでなければ前記ファイアウォール接続部から当該データパケットを送信するパケット振り分け手段とを有することを特徴とするパケットフィルタ装置。

IPC (4件)：

H04L 12/66 ,  G09C 1/00 660 ,  H04L 9/32 ,  H04L 12/56

FI (4件)：

H04L 11/20 B ,  G09C 1/00 660 E ,  H04L 9/00 675 A ,  H04L 11/20 102 A

引用特許：

審査官引用 (3件)

• 通信経路選択方法
  公報種別：公開公報   出願番号：特願平8-075657   出願人：日本電信電話株式会社
• 仮想LAN機能付きマルチポートブリッジ
  公報種別：公開公報   出願番号：特願平8-038338   出願人：日立電線株式会社
• LANのスイッチング装置
  公報種別：公開公報   出願番号：特願平7-332130   出願人：松下電工株式会社