特許

J-GLOBAL ID：200903094013662541

多層型ファイアウオールシステム

発明者： ネセット ダニー エム ,  シェラー ウィリアム ポール
出願人/特許権者： 3コム コーポレイション
代理人 (1件)： 中村 稔 (外9名)
公報種別：公表公報
出願番号（国際出願番号）：特願平11-500878
公開番号（公開出願番号）：特表2002-507295
出願日： 1998年05月28日
公開日（公表日）： 2002年03月05日
要約：

【要約】多数のプロトコル層で働くセキュリティ機能を有するノードを含むネットワーク(10)にセキュリティを確立するシステムが提供される。リモートアクセス装置(13)、ルータ(14)、スイッチ(12)、中継器(16)、及びセキュリティ機能を有するネットワークカード(15)のような多数のネットワーク装置は、ネットワークに分散されたファイアウオール機能の実施に貢献するように構成される。種々のネットワーク装置においてネットワークの多数の層全体にわたりファイアウオール機能を分散することにより、浸透したファイアウオールが実施される。浸透した多層ファイアウオールは、ファイアウオールがいかに振舞うべきかを定義するポリシーデータを受け入れるポリシー定義要素(11)を備えている。又、多層ファイアウオールは、定義されたポリシーを実施するのに使用されるネットワークデバイスの集合を含む。ネットワークデバイスのこの集合において多数のプロトコル層にわたって動作するセキュリティ機能は、ポリシー定義要素により整合され、特定のデバイスがネツトワークの当該部分に関与するポリシーの部分を実施するようにする。

請求項（抜粋）：

複数の形式のノードを含むネットワークにセキュリティを与えるシステムであって、ネットワーク内のノードセットのノードは、対応するノード形式に適応したコンフィギュレーションデータに応答して実行されるセキュリティ機能を含むようなシステムにおいて、 ネットワーク内のノードセットにおいて働くセキュリティ機能と、ノードセット内のノードの相互接続とに関する情報を記憶するトポロジーデータ記憶装置と、 上記トポロジーデータ記憶装置に接続され、ネットワーク内のノード間で実施されるべきセキュリティポリシーを指示するセキュリティポリシーステートメントを受け取る入力を含むコンフィギュレーションインターフェイスと、 上記ネットワーク、コンフィギュレーションインターフェイス及びトポロジーデータ記憶装置に接続され、セキュリティポリシーステートメントを、ネットワーク内の複数の形式のノードに対するコンフィギュレーションデータに変換し、そしてそのコンフィギュレーションデータをノードへと搬送するリソースを含むコンフィギュレーションドライバーと、を備えたことを特徴とするシステム。

IPC (4件)：

G06F 13/00 351 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/66

FI (3件)：

G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 B

引用特許：

審査官引用 (1件)

• メモリおよびその応用装置
  公報種別：公開公報   出願番号：特願平5-289431   出願人：株式会社日立製作所

引用文献：

審査官引用 (1件)

• セキュリティの基礎(III)ファイアウォールとVPN