特許
J-GLOBAL ID:200903075234398011
ポリシーベースのネットワークアーキテクチャ
発明者:
,
,
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (2件):
川口 義雄
, 小野 誠
公報種別:公開公報
出願番号(国際出願番号):特願2004-259291
公開番号(公開出願番号):特開2005-065305
出願日: 2004年09月07日
公開日(公表日): 2005年03月10日
要約:
【課題】 中央ポリシーサーバとリモート位置にあるポリシーエンフォーサとを含む組織用の統一ポリシー管理システムを提供する。【解決手段】 ポリシー設定を格納するための中央データベースおよびポリシーエンフォーサデータベースが、階層オブジェクト指向構造に従うLDAPデータベースとして構成される。この構造により、直感的かつ拡張可能な方式でポリシー設定を定義することができる。中央ポリシーサーバで行われたポリシー設定の変更は自動的にポリシーエンフォーサに転送されて、それぞれのデータベースが更新される。ポリシーエンフォーサは、健全性および状態の情報を収集して事前定義済ログフォーマットで送信し、ポリシーサーバが効率的にモニタできるようにそれをポリシーサーバに送信する。さらに効率的にするために、ポリシーエンフォーサのポリシー施行機能は、ハードウェア中に容易に実装できるように効果的にパーテショニングされる。【選択図】 図1
請求項(抜粋):
組織中でポリシーサービスを管理するシステムであって、前記組織が、第1のリソースセットを有する第1のネットワークと、前記第1のネットワークからリモートにあり第2のリソースセットを有する第2のネットワークとを含み、前記システムは、
前記第1のネットワークに関連付けられる第1のエッジ装置であって、第1のデータベースに格納された第1のポリシー設定に従って前記第1のネットワークおよび前記第1のリソースセットに対するポリシーを管理するように構成された第1のエッジ装置と、
前記第2のネットワークに関連付けられる第2のエッジ装置であって、第2のデータベースに格納された第2のポリシー設定に従って前記第2のネットワークおよび前記第2のリソースセットに対するポリシーを管理するように構成された第2のエッジ装置と、
前記第1および第2のエッジ装置と通信する中央ポリシーサーバであって、単一の場所から前記第1および第2のポリシー設定を定義して前記第1および第2のエッジ装置を管理するように構成された中央ポリシーサーバと備えるシステム。
IPC (2件):
FI (2件):
H04L12/24
, G06F15/00 330A
Fターム (13件):
5B085AC03
, 5B085AE23
, 5B085BA06
, 5B085BG07
, 5K030GA11
, 5K030HA08
, 5K030HB06
, 5K030HC01
, 5K030HC13
, 5K030KA06
, 5K030MA13
, 5K030MC07
, 5K030MC09
前のページに戻る