特許
J-GLOBAL ID:201303026189321608
分散多重処理セキュリティゲートウエイのためのシステム及び方法
発明者:
,
出願人/特許権者:
代理人 (2件):
柳田 征史
, 佐久間 剛
公報種別:公開公報
出願番号(国際出願番号):特願2012-272061
公開番号(公開出願番号):特開2013-059122
出願日: 2012年12月13日
公開日(公表日): 2013年03月28日
要約:
【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(CPU)コアから1つのCPUコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じCPUコアが割り当てられるように選択される。【選択図】図2
請求項(抜粋):
それぞれが処理要素アイデンティティを有する複数の中央処理装置コアを含む、マルチコアプロセッサを備えたゲートウエイを介して、ホストとサーバの間のセッションを確立する方法において、
(a)前記セッションに対するセッションリクエストであって、ホストネットワークアドレスとサーバネットワークアドレスとを含むセッションリクエストを前記ホストから受け取り、ホスト側セッションを確立するステップ、
(b)サーバに対し、前記ホストネットワークアドレスと置換して用いるためのネットワークアドレスを選択するステップ、
(c)サーバ側セッションを確立するために前記ネットワークアドレスを使用するステップ、
(d)データパケットを受け取るステップ、
(e)前記データパケットを処理するために前記複数の中央処理装置コアから1つの中央処理装置コアを割り当てるステップ、
を含み、
前記ステップ(e)において、前記ホスト側セッションからのデータパケットに対しては、該データパケットに含まれる前記ホストネットワークアドレスに基づいて、予め決められた計算方法により第1の処理要素アイデンティティを計算し、該第1の処理要素アイデンティティにより指定される中央処理装置コアを割り当て、前記サーバ側セッションからのデータパケットに対しては、該データパケットに含まれる前記ネットワークアドレスに基づいて、予め決められた計算方法により第2の処理要素アイデンティティを計算し、該第2の処理要素アイデンティティにより指定される中央処理装置コアを割り当て、
前記ステップ(b)において、前記ステップ(e)で計算される前記第1の処理要素アイデンティティと前記第2の処理要素アイデンティティとが同じになるように、前記ネットワークアドレスを選択する
ことを特徴とする方法。
IPC (1件):
FI (1件):
Fターム (5件):
5K030GA19
, 5K030HD03
, 5K030KA01
, 5K030LE03
, 5K030MD08
