Pat

J-GLOBAL ID：200903064975890841

コンピュータ・ネットワーク・インタフェースにおけるデータ・パケットのパケット・フィルタリング・システム

Inventor： ジェフリー・ジイ・ベール ,  ウィリアム・ダニエルソン ,  トーマス・エル・ライアン ,  ジェフリー・マリガン ,  マーティン・パターソン ,  グレン・シイ・スコット ,  キャロライン・タービフィル
Applicant, Patent owner： サン・マイクロシステムズ・インコーポレーテッド
Agent (1)： 山川 政樹
Gazette classification：公開公報
Application number (International application number)：1996147881
Publication number (International publication number)：1997224053
Application date： May. 20, 1996
Publication date： Aug. 26, 1997
Summary：

【要約】【課題】 プライベート・ネットワークなどの保護するネットワークと公衆ネットワークなどの他のネットワークとの間で伝送されるデータ・パケットをスクリーニングするシステムを提供する。【解決手段】 このシステムは、プライベート・ネットワークおよび公衆ネットワークのそれぞれに接続され、プライベート・ネットワーク上にあるホストおよびサービスのサブセットをミラーリングすることができる所定の数のホストおよびサービスを含む代行ネットワークに接続された複数(特に3つ)のタイプのネットワーク・ポートを有する専用コンピュータを備える。代行ネットワークはプライベート・ネットワークから分離されており、したがって侵入者の出発点として使用することができない。

Claim (excerpt)：

第1のコンピュータ・ネットワークと第2のコンピュータ・ネットワークの間に接続されたスクリーン・システムに着信したデータ・パケットをスクリーニングし、スクリーン・システムに接続された代行システムで処置を実行する方法であって、(1)第1のネットワークから第2のネットワークに向けて送られた第1の前記パケットを現行パケットとして受信するステップと、(2)現行パケットの内容から現行パケットが第2のネットワークに渡すことを許可される所定のタイプのパケットであるか否かを判断するステップと、(3)ステップ(2)の判断が肯定の場合、現行パケットによって指定された第2のネットワーク内の宛先アドレスを判断し、現行パケットを前記宛先アドレスの代わりとなる代行システム内の代用アドレスに渡すステップと、(4)現行パケットによって要求された少なくとも1つの処置が許可するようにあらかじめ決められたタイプであるか否かを判断し、そうでない場合には現行パケットを拒否してステップ(6)に進み、そうである場合にはステップ(5)に進むステップと、(5)現行パケットによって指定された処置をスクリーン・システムと代行システムのうちの少なくとも1つにおいて行うステップと、(6)他のパケットがスクリーン・システムに着信したか否かを判断し、着信した場合にはそのパケットを現行パケットとして受け取ってステップ(1)に進み、着信していない場合にはこの方法を終了するステップとを含む方法。

IPC (2)：

H04L 12/66 ,  G06F 13/00 351

FI (2)：

H04L 11/20 B ,  G06F 13/00 351 Z