JP2001333093A - ネットワークコネクションフィルタシステム - Google Patents

ネットワークコネクションフィルタシステム

Info

Publication number
JP2001333093A
JP2001333093A JP2000149295A JP2000149295A JP2001333093A JP 2001333093 A JP2001333093 A JP 2001333093A JP 2000149295 A JP2000149295 A JP 2000149295A JP 2000149295 A JP2000149295 A JP 2000149295A JP 2001333093 A JP2001333093 A JP 2001333093A
Authority
JP
Japan
Prior art keywords
data
information source
communication data
information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000149295A
Other languages
English (en)
Inventor
Akihiko Nagatomo
晃彦 長友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000149295A priority Critical patent/JP2001333093A/ja
Publication of JP2001333093A publication Critical patent/JP2001333093A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】従来のファイリングは、サーバーがソフトウエ
アによる情報処理(トランザクション)を行っており、
データの種類とデータ量の増加に追従できず、過負荷と
なっていた。 【解決手段】本発明は、外部ネットワークより到来した
通信データから情報ソース抽出部により複数の下位層デ
ータ(アドレスやポート番号)を情報ソースを抽出して
レジスタに一時的な格納させ、その情報ソースをCAM
部に予め登録された選択データ(情報ソースの下位層デ
ータと対応する)に照会して、マッチングが取れた通信
データに対しては取り込みを行い、マッチングが取れな
い通信データ及びその情報ソースは廃棄するネットワー
クコネクションフィルタシステムであり、フィルタリン
グ処理の一部を情報ソース抽出部及びレジスタのハード
ウエアにより処理する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、種々のデータを通
信するネットワーク通信において、ネットワーク上を通
信されるデータを選択的に取り込むためのフィルタ機能
を有するシステムに関する。
【0002】
【従来の技術】一般に、多数のコンピュータ端末(クラ
イアント)が連結された内部ネットワークのサーバーを
介して、インターネット等の外部ネットワークに接続
し、種々のデータをやり取りするネットワークシステム
が知られている。この外部ネットワークを通じて送受す
る通信データに対する情報処理(トランザクション)
は、サーバー等で管理しているが、ネットワーク上の通
信量(トラフィック)の増大に伴い、サーバー等の処理
能力を逼迫する傾向にある。
【0003】また、ネットワークを通じてデータをやり
取りする場合に、通常は所望のデータを選択する目的の
ために、若しくは部外者や部外のデータを排除するため
に、フィルタリングを設けてクライアントを選択させて
いる。さらに常時ネットワークと接続させている場合な
どは、外部のLANや第3者との接触を常に伴うため、
悪意によるシステムへの侵入や破壊または、データの流
失等を防止するためのセキュリティーを施す必要があ
り、例えば、ファイヤーウォールを設置して対応してい
る。
【0004】さらに、公衆電話網を専用線、例えば社内
の内線電話のように利用する仮想閉域網(Virtual Priv
ate network service:VPN)においても、同様にデ
ータの通信に利用されている。
【0005】
【発明が解決しようとする課題】しかし、前述したネッ
トワークシステムにおいては、サーバーによる情報処理
(トランザクション)は、ソフトウエアによりすべてを
管理している。このため、サーバーの処理能力が通信量
や通信速度を決定することとなり、近年のデータの種類
とデータ量の増加に追従できず、ネットワーク上でデー
タの通信が停滞するボトルネックのようになる可能性が
高まってきた。
【0006】また、ファイヤーウォールなどのVPN機
器においても、ファイリングの対象となる情報は、上位
層にある単一情報に限られており、きめの細かいトラン
ザクションクラスのフィルタリングとして満たされるも
のではなかった。
【0007】前述したようなファイリングによりきめ細
かいフィルタリングを行おうとすると、著しく処理速度
を遅くし、場合によっては通信に支障をきたすことが推
測される。
【0008】そこで本発明は、ネットワーク通信で行わ
れるソフトウエアにより行われているフィルタリングに
関する情報処理の一部をハードウエアにより処理するよ
うに組み合わせることにより、データ量の増加に追従
し、且つ高速なフィルタリング処理を実現するネットワ
ークコネクションフィルタシステムを提供することを目
的とする。
【0009】
【課題を解決するための手段】本発明は上記目的を達成
するために、通信システムにおいて、外部のネットワー
クから到来したパケット形式の通信データの下位層にお
ける予め定めた各ヘッダからポート番号及び/若しくは
アドレスを情報ソースとして抽出する情報ソース抽出部
と、上記情報ソース抽出部により抽出された情報ソース
を一時的に保持するレジスタと、登録及びその抹消が自
在で、取り込むべき通信データの上記各ヘッダに対応す
るポート番号及び/若しくはアドレスを選択データとし
て、予め1つ若しくは複数登録するテーブルを有する比
較手段とを備え、上記レジスタに保持される情報ソース
と、上記比較手段に登録された選択データとを比較し、
前記選択データのマッチングがとれた場合には取り込み
を許可することを示唆するマッチング信号を前記通信シ
ステムの制御部に出力するネットワークコネクションフ
ィルタシステムを提供する。
【0010】以上のような構成のネットワークコネクシ
ョンフィルタシステムは、外部のネットワークより到来
した通信データから情報ソース抽出部により複数の下位
層データ(アドレスやポート番号)を情報ソースを抽出
してレジスタに一時的な格納させ、即ち、フィルタリン
グ処理の一部を情報ソース抽出部及びレジスタのハード
ウエアにより処理させて、その情報ソースを参照可能な
テーブル等に予め登録された選択データ(情報ソースの
下位層データと対応する)に照会して、マッチングが取
れた通信データに対しては取り込みを示唆する信号をシ
ステムの制御部に送出する。
【0011】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について詳細に説明する。図1には、本発明によ
る第1の実施形態に係るネットワークコネクションフィ
ルタシステムの概念的な構成を示し説明する。
【0012】以降の説明において、外部ネットワーク上
で通信される情報を「通信データ」と称し、到来した通
信データをシステム(内部ネットワーク)内に取り込む
ことを示唆するためにその通信データから抽出された所
定情報を「情報ソース」と称し、及びシステム内に取り
込むための判別基準となるように登録(設定自在)され
た所定情報を「選択データ」と称する。
【0013】この実施形態のネットワークコネクション
フィルタリングシステム(以下、フィルタリングシステ
ムと称する)1は、外部ネットワークを経て到来した通
信データから所定の情報ソースを1つのコンテンツとし
てハードウエアに抽出して保持し、その情報ソースと予
め登録された選択データとの比較を行い、一致即ち、マ
ッチングがとれたか否かを判別して、マッチングがとれ
た通信データについてはシステム内に取り込むことを、
このシステムの制御部に示唆するものである。
【0014】まず、前述した情報ソース及び選択データ
について説明する。本実施形態における情報ソース及び
選択データは、通信データ(パケット)における各ヘッ
ダ部分から取り出された、「宛先IPアドレス」、「送
信元IPアドレス」、「宛先TCPポート番号」及び
「送信元TCPポート番号」の4つを主として作成さ
れ、さらに種々の指示を表す「フラグ情報」を付け加え
てもよい。勿論、これらのアドレスやポート番号につい
て、抽出されるヘッダ内情報が限定されるものではな
く、任意のヘッダを選択してもよい。また、フラグ情報
は、後述するように、外部からの新たな情報ソースを選
択データとして登録させる指示や登録抹消の指示を行う
登録・抹消フラグ、若しくは、通信データの転送先に関
する指示を行う転送情報等に用いることもできる。
【0015】このフィルタリングシステム1は、ネット
ワークに接続し、このネットワーク上で伝搬される通信
データを送受するためのネットワーク・インターフェイ
ス(I/F)部2と、受信された通信データの各ヘッダ
から情報ソースを抽出する情報ソース抽出部3と、検出
された情報ソースを一時保持するレジスタ部4と、予め
取り込むべき通信データの情報ソースに相当する選択デ
ータが登録され、情報ソースとのマッチング処理を行う
CAM(Content-addressable memory )部6と、レジ
スタ部4に保持されている情報ソースを読み出して、C
AM部6のテーブルへ問い合わせを行い、マッチング信
号の有無により通信データを取り込むことを指示するC
AMコントロール部5とで構成される。
【0016】尚、CAMコントロール部5による通信デ
ータを取り込むことを指示する信号は、システムの制御
部7、例えばホストコンピュータやハード内のコントロ
ール部等に出力され、この制御部7により、通信データ
の取り込みや廃棄が行われる。
【0017】この構成において、情報ソース抽出部3と
レジスタ部4は、ハードウエア即ち、回路素子により構
築されたものであり、I/F部2に通信データが着信し
たならば、その通信データから自動的に情報ソースを読
み出している。
【0018】本実施形態におけるCAM部6は、図2
(a)に示すように、選択データを記憶するテーブル8
とそれぞれの選択データに情報ソースを照会する照会部
9とを備えている。このテーブル8は、複数の選択デー
タがグールプGに分割されており、それぞれのグループ
G毎に選択データの設定が可能である。ここでは、グル
ープG1の設定が例えば、「宛先IPアドレス」→AA
AA、「送信元IPアドレス」→BBBB、「宛先TC
Pポート番号」→CCCC及び「送信元TCPポート番
号」→DDDDであるものとする。
【0019】また、このテーブル8に選択データ枠だけ
でなく、マッチング信号と共にCAMコントロール部5
に何らかの情報を併せて送ることができる戻り値枠を設
けてもよい。この送り値情報としては例えば、取り込ま
れ先のコンピュータ端末を指定する転送情報があった場
合には、システムに取り込まれた通信データを登録され
たクライアント自身に伝送するだけでなく、LANで共
通使用されるサーバー等のバッファに伝送させるように
選択的な転送も行うことができる。
【0020】尚、マッチングが取れた通信データを転送
することは、通信を行うユーザや操作者が任意に設定す
るものであり、必ずしも登録されて転送を行うものでは
なく、マッチングが取れた判定だけを利用する場合もあ
る。従って、図1に示す戻り値枠に転送情報が必ずしも
登録されているものではなく、登録されていたとして、
その転送情報を入れ替えることは容易にできる。
【0021】このように構成されたフィルタリングシス
テムにおける通信データの取り込みについて説明する。
このフィルタリングシステムにおいては、I/F部2に
より外部ネットワーク上をパケット形式で伝搬される通
信データで下位層(データリンク層)のMACアドレス
が該当した場合には、外部ネットワーク上からその通信
データをI/F部2内に設けたバッファ(図示せず)に
一時的に保持する。勿論、バッファを有していないタイ
プであれば、一時的な保持は行わずに、マッチング処理
(ファイリング処理)に移行する。
【0022】次に、情報ソース検出部3は、保持された
通信データの下位層の各ヘッダ、例えばIPヘッダ及び
TCPヘッダ(若しくは、UDPヘッダ)から、「宛先
IPアドレス」、「送信元IPアドレス」、「宛先TC
Pポート番号」及び「送信元TCPポート番号」を抽出
してレジスタ部4に情報ソースとして設定する。例え
ば、取り出した情報ソースが図2(b)に示すようなグ
ループG1「宛先IPアドレス」→AAAA、「送信元
IPアドレス」→BBBB、「宛先TCPポート番号」
→CCCC及び「送信元TCPポート番号」→DDDD
であったものとする。
【0023】そして、CAMコントロール部5は、レジ
スタ部4から情報ソースを読み出し、制御信号(コマン
ド)によりCAM部6の照会部9に送り、照会部9によ
るこの情報ソースとすでに登録されている選択データの
各グループGとのマッチングを行う。
【0024】本実施形態では、前述した様に選択データ
(グループG1)と情報ソースとが一致したため、マッ
チングがとれることとなる。この時、照会部9からCA
Mコントロール部5にマッチング信号が返ってくる。ま
た、このマッチング信号と対応するデータを併せて出力
する。このデータを調べることにより、トランザクショ
ンの状況をコネクションベースで知ることができる。例
えば、前述した取り込み先を指定する転送情報等がクラ
イアントに転送するように指定されていれば、その指定
先に通信データを伝送することも考えられる。
【0025】そして、マッチング信号を受けたCAMコ
ントロール部5は、システム制御部7へ取り込みを示唆
する信号を出力する。このシステム制御部7は、その通
信データをLAN等の内部ネットワークに設けられた共
有バッファに伝送して一時保持させたり、クライアント
のコンピュータ端末に伝送して格納させる。しかし、C
AM部6からマッチングしない旨の信号が返った場合に
は、システム制御部7は、レジスタ部4に保持する情報
ソースを廃棄する。また通信システムがI/F部2のバ
ッファ部に到来した通信データを一時的に保持するタイ
プであれば、その通信データは廃棄する。
【0026】この構成において、レジスタ部4に保持す
る情報ソースの数は、1つに限定されるものではなく、
I/F部2に処理する能力がある場合には、複数の情報
ソースを保持するテーブルをレジスタ部4に設けてもよ
い。
【0027】次に、CAM部6のテーブルへの選択デー
タの登録及び登録抹消について説明する。この登録及び
登録抹消は、ある程度の自由度が必要であり、システム
自体に設けられた入力部、例えばキーボードやパネルス
イッチをオペレータが操作して入力してもよいし、LA
Nなどを介して許可された外部装置からリモート操作す
ることもできる。勿論、セキュリティーで問題ないよう
な対策が施されれば、外部のネットワークを通じて登録
や抹消ができるようにしてもよい。
【0028】このリモート操作を実施させる場合には、
ハードウエアやソフトウエア、若しくはこれらの組み合
わせにより実現可能である。ソフトウエアにより実施す
る場合には、ユーザや操作者により、ある任意キーワー
ド例えば登録・抹消支持フラグを入力することにより、
CAM部6のテーブル8へ選択データの各項目を自動的
に登録若しくはその登録を抹消することができる。ま
た、前述した通信データの転送についても同様にリモー
ト操作を行うことができる。
【0029】尚、ハードウエアのみにより実施する場合
には、処理が固定的になるが、取り替え自由なメモリ等
を搭載するシステムの場合には、別のメモリに取り替え
ることで違う処理に変更することもできる。
【0030】例えば、予めSyn(同期)フラグの有無に
より、登録すべき新しいコネクション対象であることを
取り決めておく。そして、到来した通信データからI/
F部2による処理の時に、Synフラグが存在した場合に
は、CAMコントロール部5にその旨の信号を出力す
る。CAMコントロール部5は、情報ソースのマッチン
グ処理の際に、選択データとしての登録処理も併せて行
う。
【0031】また逆に、FINフラグやRESETフラ
グが検出された場合には、CAM部6のテーブル8にす
でに登録されている該当する選択データを抹消する。該
当する選択データとは、抽出された情報ソースと同等な
アドレスやポート番号からなるものである。このように
通信データの中に予め取り決めたキーワードを差し入れ
ることにより、外部からでもCAM部6のテーブル8に
選択データを登録したり、登録抹消を実施することがで
きる。
【0032】尚、本実施形態では、通信データの転送情
報をマッチング信号と併せて、CAMコントロール部5
に出力する例について説明したが、これだけではなく、
スイッチ、ルータ若しくは、ロードバランサーに対して
も容易に応用が可能である。図3には、本実施形態によ
りフィルタリング処理を実施するための構成例を示す。
本実施形態をLAN等の内部ネットワークに用いた例で
ある。この例は、インターネット等の外部ネットワーク
11からパケット形式で受け取った通信データ12を本
実施形態のフィルタリングシステム13において、フィ
ルタリング(マッチング)処理を行い、ブリッジングユ
ニット14により、マッチングした通信データ15をL
AN等の内部ネットワーク16の所定のコンピュータ端
末(図示せず)に伝送する。
【0033】図4には、1枚の基板若しくは半導体チッ
プ上に本発明のシステムを構築した例を示す。つまり、
例えば半導体チップ21上に本発明のフィルタリングシ
ステム領域22と、マッチングに関する制御及びその他
全体を制御するCPUを含む制御・処理部23と、該チ
ップ21に関わる通信データのマッチング処理等以外の
通信データを下位のチップ(若しくは、基板)25に転
送するためのブリッジングユニット24とが搭載され
る。
【0034】尚、ネットワーク上から一時保持されてい
る通信データが、この該チップ21に関わる通信データ
か否かを判定するのは、前述した情報ソースによるマッ
チング処理による結果に基づき判別することができる。
また、前述したように、CAM部4のテーブルにクライ
アントを特定するフラグ情報を持たせておけば、マッチ
ング処理した時点で該当する転送先がわかるのでダイレ
クトに伝送することもできる。
【0035】以上説明したように本実施形態によれば、
到来した通信データから情報ソース抽出部による下位層
データ(アドレスやポート番号)からなる情報ソースを
抽出してレジスタに一時的な格納し、その情報ソースを
CAM部に予め登録された選択データ(情報ソースの下
位層データと対応する)に照会して、マッチングが取れ
た通信データに対しては取り込みを行い、マッチングが
取れない通信データ及びその情報ソースは廃棄すること
ができる。
【0036】従って、通信データの取り込みのためのマ
ッチング処理を行うにあたって、ハードウエアで構築し
たシステムでマッチングに必要な下位層データ(アドレ
スやポート番号)を複数抽出した情報ソースを作成する
ことにより、従来ではソフトウエアにより単一の情報に
よりフィルタリング(マッチング処理)を行っていたも
のに対して、処理時間の短縮化及び、複数のデータによ
るチェックでセキュリティーの向上を図ることができ
る。
【0037】さらに、ファイヤーウォールなどのVPN
機器を利用した際に複数のデータによる同様なチェック
が一部ハードウエアで短時間に実施されるため、サーバ
ーにかかるソフトウエアによる負荷を軽減し、且つセキ
ュリティーの向上が図れる。
【0038】尚、前述した実施形態においては、ネット
ワークから到来した通信データに対して、自動的にマッ
チング処理や情報ソースの処理を行っているが、勿論、
ユーザー自身の操作により、その都度チェックをしなが
ら実施することもできる。その場合には、操作を行うた
めの部材、処理を行うための機器やソフトウエアが必要
な場合もある。
【0039】次に図5には、第2の実施形態に係るネッ
トワークコネクションフィルタシステムの概念的な構成
を示し説明する。ここで、図5に示す構成部位で図1に
示した構成部位と同等の部位には同じ参照符号を付し
て、その説明を省略する。前述した第1の実施形態にお
いては、「宛先IPアドレス」、「送信元IPアドレ
ス」、「宛先TCPポート番号」及び「送信元TCPポ
ート番号」を情報ソース(選択データ)とした例であっ
たが、これらをすべて合わせると、例えばIPver4で
は、96ビットとなり、またIPver6では、288ビ
ットにも達することとなり、記憶領域を占める割合が大
きくなり、またシステム内での伝搬に時間を要すること
となる。このため、実際に運用する場合にはビット幅が
大きすぎることが考えられる。そこで第2の実施形態で
は、ハッシュ法等を用いて情報ソースを情報圧縮して、
ビット幅を減少させるものである。
【0040】この実施形態においては、図5に示すよう
にCAMコントロール部31内に情報圧縮ユニット32
を搭載する。この情報圧縮ユニット32により、情報ソ
ースを情報圧縮してビット幅を減少させる。従って、図
6に示すようにCAM部33に登録される選択データも
圧縮された圧縮選択データとなる。
【0041】しかし、単に情報圧縮を行っただけでは、
複数の圧縮結果が同一になる、所謂シノニムが発生する
ことが考えられる。そこで、CAM部33の圧縮選択デ
ータテーブル34内に、この圧縮結果にマッチしたコネ
クションの数を記憶させるコネクションフィールドを設
ける。
【0042】このコネクションフィールドつまり、コネ
クション数等のデータは、マッチング信号と共に、CA
Mコントロール部31に出力される。
【0043】例えば、Synフラグに注目した例では、ネ
ットワークから新たに到来した通信データのTCPコネ
クションにSynフラグが含まれていた場合には、このコ
ネクションから得られるハッシュ値を新たに登録すると
共に、関連するデータ部分にはコネクション数を”1”
カウントアップする。
【0044】また、FINフラグが含まれていた場合に
は、該当するすでに登録されているコネクション数か
ら”1”カウントダウンする。このカウント数が”0”
となった場合には、CAMコントロール部31は、圧縮
選択データ34の登録を抹消するという操作をすること
で、コネクションの管理が動的に行えるようになる。こ
れにより、情報ソースを圧縮したとしても、シノニムが
発生したとしても、通信データを区別することができ
る。
【0045】以上説明したように、この第2の実施形態
によれば、情報ソースとなる、「宛先IPアドレス」、
「送信元IPアドレス」、「宛先TCPポート番号」及
び「送信元TCPポート番号」を圧縮して、ビット数を
減少させることができ、記憶領域を占める割合を削減
し、またシステム内での伝搬に時間を短縮することが出
来、実際の運用に好適する。
【0046】
【発明の効果】以上詳述したように本発明によれば、ネ
ットワーク通信で行われるソフトウエアにより行われて
いるフィルタリングに関する情報処理の一部をハードウ
エアにより処理するように組み合わせることにより、デ
ータ量の増加に追従し、且つ高速なフィルタリング処理
を実現するネットワークコネクションフィルタシステム
を提供することができる。
【図面の簡単な説明】
【図1】本発明による第1の実施形態に係るネットワー
クコネクションフィルタシステムの概念的な構成を示す
図である。
【図2】図2(a)は、レジスタのテーブル例を示す
図、図2(b)は、CAM部のテーブル例を示す図であ
る。
【図3】本実施形態によりフィルタリング処理を実施す
るための構成例を示す図である。
【図4】本発明のシステムを1つのチップ(基板)上に
構築した例を示す図である。
【図5】本発明による第2の実施形態に係るネットワー
クコネクションフィルタシステムの概念的な構成を示す
図である。
【図6】CAM部に登録される圧縮選択データのテーブ
ルの一例を示す図である。
【符号の説明】
1…ネットワーク・インターフェイス(I/F)部 2…情報ソース抽出部 3…レジスタ部 4…CAM部 5…CAMコントロール部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 KA17 KB06 KB13 KC52 5K030 HA08 HB11 HD03 KA03 LC15 LC18 LE09 5K033 CB06 CB08 CC01 DA06 DB13 DB18 9A001 CC07 JJ25 JJ27 KK56

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 通信システムにおいて、 外部のネットワークから到来したパケット形式の通信デ
    ータの下位層における予め定めた各ヘッダからポート番
    号及び/若しくはアドレスを情報ソースとして抽出する
    情報ソース抽出部と、 上記情報ソース抽出部により抽出された情報ソースを一
    時的に保持するレジスタと、 登録及びその抹消が自在で、取り込むべき通信データの
    上記各ヘッダに対応するポート番号及び/若しくはアド
    レスを選択データとして、予め1つ若しくは複数登録す
    るテーブルを有する比較手段とを具備し、 上記レジスタに保持される情報ソースと、上記比較手段
    に登録された選択データとを比較し、前記選択データの
    マッチングがとれた場合には取り込みを許可することを
    示唆するマッチング信号を前記通信システムの制御部に
    出力することを特徴とするネットワークコネクションフ
    ィルタシステム。
  2. 【請求項2】 上記情報ソース及び上記選択データは、
    上記通信データにおける各ヘッダ部分から取り出され
    た、宛先IPアドレス、送信元IPアドレス、宛先TC
    Pポート番号、送信元TCPポート番号を含むことを特
    徴とする請求項1に記載のネットワークコネクションフ
    ィルタシステム。
  3. 【請求項3】 上記情報ソース及び上記選択データは、
    さらに、ポート番号若しくはアドレスを登録する又は抹
    消することを示唆するフラグを含み、 上記比較手段は、外部から到来した通信データに上記フ
    ラグが付与されていた場合には、そのフラグの指示に従
    って、通信データから抽出された情報ソースを新たな選
    択データとして登録し又は、すでに登録された選択デー
    タを抹消することを特徴とする請求項2に記載のネット
    ワークコネクションフィルタシステム。
  4. 【請求項4】 上記比較手段と、上記レジスタと、外部
    ネットワークから到来した通信データを受信するネット
    ワーク・インターフェイス(I/F)部と、構成部位全
    体を制御及び通信データに関する処理を行う制御処理部
    と、マッチング処理により選択された通信データを後段
    の構成部位に転送するブリッジユニットとを1つのチッ
    プ若しくは1つの基板上に構築することを特徴とする請
    求項1に記載のネットワークコネクションフィルタシス
    テム。
  5. 【請求項5】 上記ネットワークコネクションフィルタ
    システムにおいて、 さらに、上記情報ソースを情報圧縮する情報圧縮手段を
    具備し、 上記情報圧縮された圧縮情報ソースと、予め圧縮されて
    登録された圧縮選択データと上記比較手段により比較さ
    れ、 通信データに付与されているフラグの種別によりコネク
    ションの回数を規定することで情報圧縮された上記情報
    ソース及び上記選択データの分別を行うことを特徴とす
    る請求項3に記載のネットワークコネクションフィルタ
    システム。
JP2000149295A 2000-05-22 2000-05-22 ネットワークコネクションフィルタシステム Withdrawn JP2001333093A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000149295A JP2001333093A (ja) 2000-05-22 2000-05-22 ネットワークコネクションフィルタシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000149295A JP2001333093A (ja) 2000-05-22 2000-05-22 ネットワークコネクションフィルタシステム

Publications (1)

Publication Number Publication Date
JP2001333093A true JP2001333093A (ja) 2001-11-30

Family

ID=18655169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000149295A Withdrawn JP2001333093A (ja) 2000-05-22 2000-05-22 ネットワークコネクションフィルタシステム

Country Status (1)

Country Link
JP (1) JP2001333093A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100971332B1 (ko) * 2006-12-18 2010-07-20 캐논 가부시끼가이샤 통신 장치, 그 제어 방법 및 기억 매체
JPWO2021240586A1 (ja) * 2020-05-25 2021-12-02
JPWO2022049751A1 (ja) * 2020-09-07 2022-03-10

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100971332B1 (ko) * 2006-12-18 2010-07-20 캐논 가부시끼가이샤 통신 장치, 그 제어 방법 및 기억 매체
JPWO2021240586A1 (ja) * 2020-05-25 2021-12-02
JP7315099B2 (ja) 2020-05-25 2023-07-26 日本電信電話株式会社 コネクション数計測装置、コネクション状態検出装置、コネクション状態検出方法、およびコネクション数計測プログラム
JPWO2022049751A1 (ja) * 2020-09-07 2022-03-10
WO2022049751A1 (ja) * 2020-09-07 2022-03-10 日本電信電話株式会社 コネクション数計測装置、方法、およびプログラム
JP7414149B2 (ja) 2020-09-07 2024-01-16 日本電信電話株式会社 コネクション数計測装置、方法、およびプログラム

Similar Documents

Publication Publication Date Title
US7218632B1 (en) Packet processing engine architecture
US10158502B2 (en) Network device that relays communication
US12015556B2 (en) Method, apparatus, and system for generating, and processing packets according to, a flow filtering rule
JP3403971B2 (ja) パケット転送装置
JP4157403B2 (ja) パケット通信装置
US6667974B1 (en) Packet repeater machine and packet relay method
WO2017185719A1 (zh) 一种udp协议加速方法和系统
CN108259378B (zh) 一种报文处理方法及装置
JP5772568B2 (ja) 通信装置及び通信方法
WO1999014896A1 (fr) Repeteur atm
CN111245858A (zh) 网络流量拦截方法、系统、装置、计算机设备和存储介质
US6728778B1 (en) LAN switch with compressed packet storage
JP2001333093A (ja) ネットワークコネクションフィルタシステム
JP3228249B2 (ja) ルータ装置
KR100545586B1 (ko) 듀얼 스택 전환 메커니즘 라우터와 캐쉬 테이블 관리 방법
WO2017157127A1 (zh) 访问记录回传方法、设备和系统
EP1686756B1 (en) Communication system, method and apparatus for providing mirroring service in the communication system
JP2000261478A (ja) ゲートウェイ装置、送信方法、受信方法および情報記録媒体
KR100258264B1 (ko) 이더넷 스위치를 이용한 3계층 라우팅 처리방법 및 장치
JP2005210455A (ja) 電子メール中継装置
JP2017017527A (ja) ネットワークシステム及びスイッチ
JP3895173B2 (ja) プロトコル変換装置およびインタフェース装置
JP4249680B2 (ja) 構内電話システム及びその内線電話機収容方法
JP2006238039A (ja) パケット処理装置
KR20020037223A (ko) 공인 및 사설 아이피주소를 이용한 통신서비스방법 및시스템

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070807