特許
J-GLOBAL ID:200903097615016488
パケット転送装置およびパケット転送方法
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外5名)
公報種別:公開公報
出願番号(国際出願番号):特願2003-171284
公開番号(公開出願番号):特開2003-348170
出願日: 2000年08月21日
公開日(公表日): 2003年12月05日
要約:
【要約】【課題】本発明は、パケットを転送するか否かの判断を行なうための設定を利用者が行なうことなく、不正アクセスに関わるパケットを通過させないパケット転送装置を実現することができるパケット転送装置およびパケット転送方法を提供することを課題とする。【解決手段】パケット識別子付加機構12からパケットを渡されたパケット送出機構15は、当該パケットを予め設定された情報に基づいて送出し、当該パケットが不正アクセスに関わるか否かを判定する。
請求項(抜粋):
少なくとも第1及び第2のネットワークセグメントに接続され、前記第1及び第2のネットワークセグメント間で転送されるパケットを監視するパケット転送装置であって、前記第1のネットワークセグメントからのパケットを受信するパケット受信手段と、前記パケット受信手段で受信した受信パケットに識別子を付加する識別子付加手段と、前記識別子が付加された前記受信パケットを一時保留するパケット保留キューと、予め設定された条件に基づいて前記パケット受信手段でが受信した受信パケットに前記第2のネットワークセグメントに接続された装置のソフトウェアを誤動作させる要因を含む不正パケットであるか否かを判定し、前記ソフトウェアを誤動作させる要因を含まない正常なパケットであると判定した場合に当該受信パケットの識別子を出力するためのパケット解析プログラムを格納するプログラム格納手段と、このプログラム格納手段に格納された前記パケット解析プログラムを実行するプログラム実行手段とを持つパケット解析手段と、前記パケット解析手段より出力された前記識別子を受信し、前記パケット保留キューから受信した前記識別子を持つ受信パケットを取り出し、前記第2のネットワークセグメントへ送出するパケット送出手段と前記プログラム格納手段に格納された前記パケット解析プログラムを更新する解析プログラム更新手段と、前記パケット解析プログラムの設定または更新に伴う特定通信のみに使用する送信元アドレスを予め設定する通信用アドレス設定手段と、前記通信用アドレス設定手段により設定された通信用アドレスを保持する通信用アドレス保持手段と、前記特定通信を行わないときは、前記送信元アドレス宛てに送られるパケットを破棄し、前記特定通信を行うときのみ、前記送信元アドレス宛てのパケットを受信する通信制御手段とを具備したことを特徴とするパケット転送装置。
Fターム (13件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030HD06
, 5K030JA07
, 5K030JA10
, 5K030KA04
, 5K030KX24
, 5K030KX30
, 5K030MA12
, 5K030MA13
, 5K030MD10
