特許

J-GLOBAL ID：201103061842291758

ネットワークゲートウェイの解析方法及び装置

発明者： アヴィシャイ ウル ,  アレイン ジュールス メイヤー ,  エリシャ ジスキンド
出願人/特許権者： アルカテル-ルーセント ユーエスエー インコーポレーテッド
代理人 (13件)： 岡部 讓 ,  岡部 正夫 ,  加藤 伸晃 ,  産形 和央 ,  臼井 伸一 ,  藤野 育男 ,  越智 隆夫 ,  本宮 照久 ,  高梨 憲通 ,  朝日 伸光 ,  高橋 誠一郎 ,  吉澤 弘司 ,  三俣 弘文
公報種別：特許公報
出願番号（国際出願番号）：特願2001-009751
公開番号（公開出願番号）：特開2001-237895
特許番号：特許第4658340号
出願日： 2001年01月18日
公開日（公表日）： 2001年08月31日
請求項（抜粋）：

【請求項1】 ネットワーク(100)内の少なくとも1つのゲートウェイ(120、150)を解析する方法であって、当該少なくとも1つのゲートウェイ(120、150)が、複数のルールを含むパケットフィルタ処理構成ファイル(125、155)を有し、当該ネットワークが、複数のアドレスを有するような、ネットワーク内のゲートウェイを解析する方法において、当該方法が、 (a) 当該ネットワークを該パケットフィルタ処理構成ファイル(125、155)に基づいてモデル化するゲートウェイゾーン・グラフを生成するステップであって、当該ゲートウェイゾーン・グラフが、当該少なくとも1つのゲートウェイ(120、150)に対応する少なくとも1つのゲートウェイノード(312、315)と、少なくとも2つのゾーンノード(311、313、314、316)とを有し、当該少なくとも1つのゲートウェイが、パケットフィルタ処理マシンであり、当該ゾーンノードが各々が、当該少なくとも1つのゲートウェイによって形成された当該アドレスの区分された収集群に対応するような、生成するステップ;と、 (b) 1つ以上の与えられたサービスが少なくとも1つのソースアドレスと少なくとも1つの宛先アドレスとの間で許されるかどうかを問い合わせる質問を受け取るステップ;と、 (c) 当該少なくとも1つのソースアドレスと当該少なくとも1つの宛先アドレスとの間で遭遇する当該ゲートウェイゾーン・グラフ内の各ゲートウェイノードに連関する各ルールと対照して当該質問を評価するステップ;と、からなることを特徴とする、ネットワーク内のゲートウェイ解析方法。

IPC (2件)：

H04L 12/56 ( 200 6.01) ,  G06F 13/00 ( 200 6.01)

FI (2件)：

H04L 12/56 Z ,  G06F 13/00 351 Z

引用特許：

出願人引用 (4件)

• 多層型ファイアウオールシステム
  公報種別：公表公報   出願番号：特願平11-500878   出願人：3コムコーポレイション
• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252832   出願人：ルーセントテクノロジーズインコーポレイテッド
• ファイアウォールを管理するための方法および装置
  公報種別：公開公報   出願番号：特願2000-019884   出願人：ルーセントテクノロジーズインコーポレーテッド
• ポリシーベースのネットワークアーキテクチャ
  公報種別：公開公報   出願番号：特願2004-259291   出願人：アルカテル・インターネツトワーキング・インコーポレイテツド

審査官引用 (1件)

• 多層型ファイアウオールシステム
  公報種別：公表公報   出願番号：特願平11-500878   出願人：3コムコーポレイション