特許

J-GLOBAL ID：200903090467689236

ファイアウォールを管理するための方法および装置

発明者： ヤイル バルタル ,  アレイン ジュレス メイヤー ,  アヴィシャイ ウール
出願人/特許権者： ルーセント テクノロジーズ インコーポレーテッド
代理人 (1件)： 岡部 正夫 (外11名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-019884
公開番号（公開出願番号）：特開2000-253066
出願日： 2000年01月28日
公開日（公表日）： 2000年09月14日
要約：

【要約】 (修正有)【課題】ファイアウォールを管理する方法と装置を提供する。【解決手段】ファイアウォールマネージャ200は、モデル定義言語(MDL)210および関連するパーサ220を用いて、エンティティ関係モデル300を生成する。モデルコンパイラ240は、エンティティ関係モデル300を、適当なファイアウォールコンフィギュレーションファイル250に翻訳する。エンティティ関係モデル300は、ファイアウォールに独立なセキュリティポリシーと網トポロジーの両方を表現する枠組を提供する。セキュリティポリシーは、“役割”の観点から表現される。役割は、サービスを送受信する網の機能を定義するために用いられ、網内の様々なホストあるいはホストグループに割当てられる。

請求項（抜粋）：

複数のホストを含む網内の少なくとも一つのファイアウォールに対するコンフィギュレーションファイルを生成する方法であって、ホストがパケットを送信および受信する能力を指定する複数の役割に対する定義を受信するステップ;前記役割の前記網内の前記複数のホストへの割当てを受信するステップ;および前記指定された役割に基づいて前記ホストに対する規則を生成するステップであって、前記規則がパケットが宛先ホストに通過できるか否かを決定するものであるステップを含むことを特徴とする方法。

IPC (7件)：

H04L 12/56 ,  G06F 13/00 351 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/66

FI (5件)：

H04L 11/20 102 Z ,  G06F 13/00 351 Z ,  H04L 11/00 310 C ,  H04L 11/08 ,  H04L 11/20 B

引用特許：

審査官引用 (1件)

• コンピュータネットワークの制御方法及び保安システム
  公報種別：公開公報   出願番号：特願平6-333261   出願人：チェックポイントソフトウェアーテクノロジーズリミテッド