特許
J-GLOBAL ID:200903075000417799
ネットワーク接続遮断システム及びその方法
発明者:
,
,
出願人/特許権者:
代理人 (2件):
西川 惠清
, 森 厚夫
公報種別:公表公報
出願番号(国際出願番号):特願2003-572248
公開番号(公開出願番号):特表2005-518762
出願日: 2002年05月21日
公開日(公表日): 2005年06月23日
要約:
本発明はネットワーク接続遮断システム及びその方法に関する。本発明ではネットワークを通じて複数の第1ホスト及び第2ホストの間の接続遮断を制御するために、ネットワーク上で第1ホストでの伝送パケットの生成有無をモニタリングし、伝送パケットが生成されれば、生成された伝送パケットを受信する。受信した伝送パケットに含まれている目的地が接続遮断の対象であるかどうかを判断した後、前記判断の結果によって前記伝送パケットの目的地が接続遮断の対象である場合に、接続遮断パケットを生成して前記第1ホストに送信し、前記第1ホストがネットワーク接続の試みを中止する。このような本発明によると、既存のネットワークの構成を変えないでも、特定のホストへの接続遮断を容易に行うことができる。その結果、ネットワーク上の不必要な接続要請を遮断して、帯域幅の過負荷を減少させることができる。
請求項(抜粋):
ネットワークを通じて複数の第1ホスト及び第2ホストに連結されている接続遮断システムにおいて、
接続遮断の対象となる第2ホストの情報と遮断設定関連情報とが保存されている遮断情報データベース;
前記ネットワーク上で第1ホストでの伝送パケットの生成有無をモニタリングし、生成された伝送パケットを受信するネットワークモニタリング部;
前記受信した伝送パケットに含まれている目的地が前記遮断情報データベースに保存された情報に基づいて接続遮断の対象であるかどうかを判断する接続処理部;及び
前記判断の結果によって前記伝送パケットの目的地が接続遮断の対象である場合に、接続遮断パケットを生成して前記第1ホストに送信し、前記第1ホストがネットワーク接続の試みを中止するようにするパケット生成部;を含むことを特徴とする、接続遮断システム。
IPC (3件):
H04L12/56
, G06F15/00
, H04L12/66
FI (3件):
H04L12/56 400Z
, G06F15/00 310D
, H04L12/66 A
Fターム (14件):
5B085AA03
, 5B085AC16
, 5B085BG02
, 5B185AA03
, 5B185AC16
, 5B185BG02
, 5K030HA08
, 5K030HD03
, 5K030HD06
, 5K030JA10
, 5K030KA07
, 5K030LC16
, 5K030LD20
, 5K030MC08
引用特許:
引用文献:
審査官引用 (4件)
-
“ユーザポリシーに基づくVPN間通信のセキュリティ制御方式”
-
“ユーザポリシーに基づくVPN間通信のセキュリティ制御方式”
-
“ユーザポリシーに基づくVPN間通信のセキュリティ制御方式”
-
“ユーザポリシーに基づくVPN間通信のセキュリティ制御方式”
全件表示
前のページに戻る