特許
J-GLOBAL ID:200903072579813560
ネットワークシステム
発明者:
,
,
出願人/特許権者:
代理人 (2件):
遠山 勉
, 松倉 秀実
公報種別:公開公報
出願番号(国際出願番号):特願2003-369371
公開番号(公開出願番号):特開2005-136629
出願日: 2003年10月29日
公開日(公表日): 2005年05月26日
要約:
【課題】 ネットワーク全体のセキュリティーを向上させる。【解決手段】 パケットによる通信機能を有する情報処理装置、および、該情報処理装置とネットワークとの間に設けられ、前記情報処理装置から送信されるパケットを制御するパケット制御装置を包含するネットワークシステムであって、さらに、前記情報処理装置に受信されることを目的として所定パケットを送信するフィルタリング条件配布手段、および、前記情報処理装置から前記パケット制御装置を介してアクセスされる所定サーバを包含し、前記パケット制御装置は、前記情報処理装置とネットワークとの間のパケット伝送路を切り換えるスイッチ手段、前記スイッチ手段に前記切換命令を入力する制限切換手段、前記フィルタリング条件配布手段から送信される所定パケットを取り込む取込手段、所定フィルタリング条件を設定する設定手段を備える。【選択図】図1
請求項(抜粋):
パケットによる通信機能を有する情報処理装置、および、該情報処理装置とネットワークとの間に設けられ、前記情報処理装置から送信されるパケットを制御するパケット制御装置を包含するネットワークシステムであって、
さらに、前記情報処理装置に受信されることを目的として所定パケットを送信するフィルタリング条件配布手段、および、前記情報処理装置から前記パケット制御装置を介してアクセスされる所定サーバを包含し、
前記パケット制御装置は、
前記情報処理装置が接続され該情報処理装置から送信されるパケットが入力される第1パケット入力部と、前記情報処理装置がパケットフィルタリング手段を介して接続され該情報処理装置から送信されるパケットが入力される第2パケット入力部と、前記ネットワークが接続されるパケット出力部とを有し、入力される切換命令に従って前記第1又は第2パケット入力部のいずれかと前記パケット出力部とを接続させることにより、前記情報処理装置とネットワークとの間のパケット伝送路を切り換えるスイッチ手段、
前記スイッチ手段に前記切換命令を入力する制限切換手段、
前記フィルタリング条件配布手段から所定プロトコルで送信される所定パケットを取り込む取込手段、
前記取込手段が取り込んだ所定パケットが所定フィルタリング条件を指定する指定データを含む場合、その指定データにより指定される所定フィルタリング条件を設定する設定手段、
を備え、
前記制限切換手段は、前記取込手段が取り込んだ所定パケットが所定フィルタリング条件を指定する指定データを含む場合、前記スイッチ手段に切換命令を入力し、
前記スイッチ手段は、前記制限切換手段から切換命令が入力されると、前記第2パケット入力部とパケット出力部とを接続させることにより、前記情報処理装置とネットワークとの間のパケット伝送路を、前記フィルタリング手段を経由するパケット伝送路に切り換え、
前記パケットフィルタリング手段は、前記情報処理装置から送信されるパケットのうち前記設定されたフィルタリング条件に従って取捨選択したパケットのみを通過させる、
ネットワークシステム。
IPC (1件):
FI (1件):
Fターム (9件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC13
, 5K030HD03
, 5K030HD06
, 5K030KA05
, 5K030LB05
, 5K030MA04
