Pat

J-GLOBAL ID：200903094013662541

多層型ファイアウオールシステム

Inventor： ネセット ダニー エム ,  シェラー ウィリアム ポール
Applicant, Patent owner： 3コム コーポレイション
Agent (1)： 中村 稔 (外9名)
Gazette classification：公表公報
Application number (International application number)：1999500878
Publication number (International publication number)：2002507295
Application date： May. 28, 1998
Publication date： Mar. 05, 2002
Summary：

【要約】多数のプロトコル層で働くセキュリティ機能を有するノードを含むネットワーク(10)にセキュリティを確立するシステムが提供される。リモートアクセス装置(13)、ルータ(14)、スイッチ(12)、中継器(16)、及びセキュリティ機能を有するネットワークカード(15)のような多数のネットワーク装置は、ネットワークに分散されたファイアウオール機能の実施に貢献するように構成される。種々のネットワーク装置においてネットワークの多数の層全体にわたりファイアウオール機能を分散することにより、浸透したファイアウオールが実施される。浸透した多層ファイアウオールは、ファイアウオールがいかに振舞うべきかを定義するポリシーデータを受け入れるポリシー定義要素(11)を備えている。又、多層ファイアウオールは、定義されたポリシーを実施するのに使用されるネットワークデバイスの集合を含む。ネットワークデバイスのこの集合において多数のプロトコル層にわたって動作するセキュリティ機能は、ポリシー定義要素により整合され、特定のデバイスがネツトワークの当該部分に関与するポリシーの部分を実施するようにする。

Claim (excerpt)：

複数の形式のノードを含むネットワークにセキュリティを与えるシステムであって、ネットワーク内のノードセットのノードは、対応するノード形式に適応したコンフィギュレーションデータに応答して実行されるセキュリティ機能を含むようなシステムにおいて、 ネットワーク内のノードセットにおいて働くセキュリティ機能と、ノードセット内のノードの相互接続とに関する情報を記憶するトポロジーデータ記憶装置と、 上記トポロジーデータ記憶装置に接続され、ネットワーク内のノード間で実施されるべきセキュリティポリシーを指示するセキュリティポリシーステートメントを受け取る入力を含むコンフィギュレーションインターフェイスと、 上記ネットワーク、コンフィギュレーションインターフェイス及びトポロジーデータ記憶装置に接続され、セキュリティポリシーステートメントを、ネットワーク内の複数の形式のノードに対するコンフィギュレーションデータに変換し、そしてそのコンフィギュレーションデータをノードへと搬送するリソースを含むコンフィギュレーションドライバーと、を備えたことを特徴とするシステム。

IPC (4)：

G06F 13/00 351 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/66

FI (3)：

G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 B

Patent cited by the Patent：

Cited by examiner (1)

• メモリおよびその応用装置
  Gazette classification：公開公報   Application number：特願平5-289431   Applicant：株式会社日立製作所

Article cited by the Patent：

Cited by examiner (1)

• セキュリティの基礎(III)ファイアウォールとVPN