特許
J-GLOBAL ID:200903068060147905
ネットワーク監視システム
発明者:
出願人/特許権者:
代理人 (1件):
石戸 久子 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-294496
公開番号(公開出願番号):特開2003-110627
出願日: 2001年09月26日
公開日(公表日): 2003年04月11日
要約:
【要約】【課題】 DMZ内に設置されたネットワーク監視装置を外部より隠匿することによって、不正アクセスによるネットワーク監視装置自身への攻撃を防ぐ。【解決手段】 DMZ8がインターネット10よりファイアウォール2を通過してきたパケットを受信して、公開サーバ3及びネットワーク監視装置4へ配信する。ネットワーク監視装置4は、第1のNIC5aにより全てのパケットを取り込みパケット解析を行う。解析により不正アクセス有りのときは、ネットワーク監視装置4は第2のNIC5bを通してファイアウォール2にその旨を通知し、該当アドレスからの通信を遮断させる。さらに、ネットワーク監視装置4は、第2のNIC5bを通して、不正アクセスありの情報を監視コンソール7に通知して警告動作を行わせる。第1のNIC5aは、ネットワーク上の他の機器との通信を一切行わないので、外部からネットワーク監視装置4が発見される事はない。
請求項(抜粋):
インターネットに接続されたプライベートネットワークへの不正アクセスを監視するネットワーク監視システムにおいて、前記インターネットと前記プライベートネットワークとを接続し、該インターネットから該プライベートネットワークへの通信情報を制限する通信制限手段と、前記インターネットからの通信情報の監視及び解析を行うネットワーク監視手段と、前記ネットワーク監視手段からの通知により、監視及び解析結果を報知する監視情報報知手段とによって構成され、前記ネットワーク監視手段が、前記インターネットからの通信情報の受信のみを行う第1のネットワークインタフェース手段と、受信した通信情報の監視結果または解析結果を前記通信制限手段または前記監視情報報知手段に送信する第2のネットワークインタフェース手段とを備え、前記通信制限手段は、前記第2のネットワークインタフェース手段からの送信信号によって通信情報の通過を制限することを特徴とするネットワーク監視システム。
IPC (3件):
H04L 12/66
, G06F 13/00 351
, H04L 12/26
FI (3件):
H04L 12/66 B
, G06F 13/00 351 Z
, H04L 12/26
Fターム (16件):
5B089GA12
, 5B089GA21
, 5B089GA31
, 5B089GB02
, 5B089HA06
, 5B089JB16
, 5B089KA12
, 5K030GA15
, 5K030HA08
, 5K030HD01
, 5K030HD03
, 5K030JT03
, 5K030KA01
, 5K030KA07
, 5K030KA13
, 5K030LD11
前のページに戻る