Pat

J-GLOBAL ID：200903058700034902

パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体

Inventor： 橋本 和夫 ,  西門 隆 ,  川口 研治 ,  太田 正孝
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 富田 和子
Gazette classification：公開公報
Application number (International application number)：1998007682
Publication number (International publication number)：1999205388
Application date： Jan. 19, 1998
Publication date： Jul. 30, 1999
Summary：

【要約】【課題】インターネットVPNにおいて、第三者がVPN内へ不正に侵入することを防ぎ、高速なパケットフィルタリング装置を提供する。【解決手段】パケットフィルタ装置から直接私設網に接続された直結経路と、ファイアウォールを介したファイアウォール経路とを設けておく。パケットフィルタ装置は、私設網から受信したデータパケットにあらかじめ定めた認証情報を付加して公衆網に送信し、ファイアウォールから受信したデータパケットを公衆網に送信する。また、公衆網から受信したデータパケットが、認証情報が付加されたデータパケットであるかないかを判断し、認証情報が付加されたデータパケットであれば、当該認証情報を取り除き、私設網へ当該データパケットを送信する。前記認証情報が付加されたデータパケットでなければ前記ファイアウォールへ当該データパケットを送信する。

Claim (excerpt)：

ファイアウォールを備える私設網に接続され、公衆網を介してのプライベートネットワークを構成させるためのパケットフィルタ装置であって、前記公衆網に接続される公衆接続部と、前記私設網に直接接続される私設接続部と、前記ファイアウォールに接続されるファイアウォール接続部と、前記私設接続部で受信したデータパケットにあらかじめ定めた認証情報を付加して前記公衆接続部から前記公衆網に送信し、前記ファイアウォール接続部で受信したデータパケットを前記公衆接続部から前記公衆網に送信するパケット転送手段と、前記公衆接続部で受信したデータパケットが、前記認証情報が付加されたデータパケットであるかないかを判断し、前記認証情報が付加されたデータパケットであれば、当該認証情報を取り除き、前記私設接続部から当該データパケットを送信し、前記認証情報が付加されたデータパケットでなければ前記ファイアウォール接続部から当該データパケットを送信するパケット振り分け手段とを有することを特徴とするパケットフィルタ装置。

IPC (4)：

H04L 12/66 ,  G09C 1/00 660 ,  H04L 9/32 ,  H04L 12/56

FI (4)：

H04L 11/20 B ,  G09C 1/00 660 E ,  H04L 9/00 675 A ,  H04L 11/20 102 A

Patent cited by the Patent：

Cited by examiner (3)

• 通信経路選択方法
  Gazette classification：公開公報   Application number：特願平8-075657   Applicant：日本電信電話株式会社
• 仮想LAN機能付きマルチポートブリッジ
  Gazette classification：公開公報   Application number：特願平8-038338   Applicant：日立電線株式会社
• LANのスイッチング装置
  Gazette classification：公開公報   Application number：特願平7-332130   Applicant：松下電工株式会社