特許
J-GLOBAL ID:200903068177969140
パケット検証方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
三俣 弘文
公報種別:公開公報
出願番号(国際出願番号):特願平10-252831
公開番号(公開出願番号):特開平11-163940
出願日: 1998年09月07日
公開日(公表日): 1999年06月18日
要約:
【要約】【課題】 コンピュータネットワークファイアウォールにおいて、パケットに適用されるルール処理の結果を記憶することによって性能を改善する「状態付き」パケットフィルタリングを利用する。【解決手段】 状態付きパケットフィルタリングは、パケットに対するルール処理結果をキャッシュし、キャッシュされた結果を利用して後続の同種のパケットに対するルール処理を迂回することによって実現される。例えば、あるネットワークセッションの特定のパケットにルールセットを適用した結果をキャッシュし、同じネットワークセッションからの後続のパケットがファイアウォールに到着したときに、キャッシュされている前のパケットからの結果を、その後続パケットに対して用いる。これにより、それぞれの入力パケットにそのルールセットを適用する必要がなくなる。
請求項(抜粋):
コンピュータネットワークファイアウォールにおけるパケット検証方法において、該方法は、ネットワークセッションにおける与えられたパケットにルールセットの少なくとも一部を適用した結果をキャッシュに記憶するステップと、記憶されている結果を利用して、前記与えられたパケットと同様の特性を有する少なくとも1つの後続のパケットを処理するパケット処理ステップとからなることを特徴とするパケット検証方法。
IPC (5件):
H04L 12/56
, G06F 13/00 351
, H04L 12/46
, H04L 12/28
, H04L 12/66
FI (4件):
H04L 11/20 102 D
, G06F 13/00 351 Z
, H04L 11/00 310 C
, H04L 11/20 B
引用特許:
前のページに戻る