JP2003085059A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2003085059A5 JP2003085059A5 JP2002068762A JP2002068762A JP2003085059A5 JP 2003085059 A5 JP2003085059 A5 JP 2003085059A5 JP 2002068762 A JP2002068762 A JP 2002068762A JP 2002068762 A JP2002068762 A JP 2002068762A JP 2003085059 A5 JP2003085059 A5 JP 2003085059A5
- Authority
- JP
- Japan
- Prior art keywords
- data
- service
- server
- function unit
- directory management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Claims (17)
- 外部ネットワークを介して外部端末と接続された複数のサーバを有する内部ネットワークに対する外部からの不正なアクセスを遮断するファイアウォール装置であって、
前記外部端末から送信され少なくとも外部端末が有する外部アドレスと前記外部端末の使用者を識別するユーザ識別データとを含んだ通信データを処理し、前記サーバおよび前記外部端末に対して通信路を設定する接続先を決定するデータ処理部と、
前記データ処理部で設定された前記通信路に基づいて、前記サーバと前記外部端末とを接続するスイッチ部とを備え、
前記データ処理部は、
少なくとも前記通信データを受信し、そのデータ内容に応じて各機能部に処理を依頼する通信部と、
前記ユーザ識別データを認証する認証機能部と、
前記サーバが有する内部アドレスとサービス種別と前記サーバに接続可能な外部の使用者を示す予め設定された公開先データとを関連付けてサービス情報として登録し、前記認証機能部で認証を受けた使用者に対して接続可能な前記サービス情報から選択させるディレクトリ管理機能部と、
前記ディレクトリ管理機能部で前記サービス情報から選択された前記サーバの前記内部アドレスと前記外部端末の前記外部アドレスとを用いて前記通信路を設定する通信路設定機能部とを含む、ファイアウォール装置。 - 前記ディレクトリ管理機能部に登録されている前記サービス情報は、前記サーバから送信され少なくとも前記内部アドレスと前記サービス種別とが含まれたサービスデータによって登録されることを特徴とする、請求項1に記載のファイアウォール装置。
- 前記サービスデータは、前記サーバのサービスが使用不可であることを示すサービス抹消データをさらに含み、
前記ディレクトリ管理機能部の前記サービス情報は、前記サービス抹消データによって該当するサービスが抹消されることを特徴とする、請求項2に記載のファイアウォール装置。 - 前記サービスデータは、前記公開先データを変更する公開先変更データをさらに含み、
前記ディレクトリ管理機能部の前記サービス情報は、前記公開先変更データによって該当するサービスに接続可能な外部の使用者が変更されることを特徴とする、請求項2に記載のファイアウォール装置。 - 前記サービスデータは、前記サーバを固定的に識別するサーバ識別情報をさらに含み、
前記ディレクトリ管理機能部は、前記サービス情報を前記サーバ識別情報基づいて関連付けられた前記内部アドレスを更新することを特徴とする、請求項2に記載のファイアウォール装置。 - 前記ディレクトリ管理機能部に登録されている前記サービス情報は、前記ディレクトリ管理機能部が前記サーバから取得する、少なくとも前記内部アドレスと前記サービス種別とが含まれたサービスデータに基づいて登録されることを特徴とする、請求項1に記載のファイアウォール装置。
- 前記ディレクトリ管理機能部は、少なくとも前記内部アドレスと前記サービス種別とが含まれたサービスデータに基づいて前記サービス情報を登録し、
前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが前記ディレクトリ管理機能部に存在しない場合、前記ディレクトリ管理機能部は、前記サービスデータに係る公開先データを自動生成することを特徴とする、請求項1に記載のファイアウォール装置。 - 前記ディレクトリ管理機能部は、前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが存在しない場合に適用される初期公開先データを格納する初期公開先データ格納手段を含み、
前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが前記ディレクトリ管理機能部に存在しない場合、前記ディレクトリ管理機能部は、前記初期公開先データに基づいて、当該サービスデータに係る前記公開先データを新たに生成することを特徴とする、請求項7に記載のファイアウォール装置。 - 前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが前記ディレクトリ管理機能部に存在しない場合、前記ディレクトリ管理機能部は、現時点において管理している前記公開先データの中から、前記サービスデータに対して一部の条件を除いて条件が一致する前記公開先データを選出し、当該選出された公開先データに基づいて、当該サービスデータに係る公開先データを新たに生成することを特徴とする、請求項7に記載のファイアウォール装置。
- 前記ディレクトリ管理機能部は、前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが存在しない場合に適用される初期公開先データを格納する初期公開先データ格納手段を含み、
前記サーバが有する前記内部アドレスと前記サービス種別とに関連付けられる前記公開先データが前記ディレクトリ管理機能部に存在しない場合、前記ディレクトリ管理機能部は、現時点において管理している前記公開先データの中から、前記サービスデータに対して一部の条件を除いて条件が一致する前記公開先データを選出し、当該選出された公開先データの数が所定数以上である場合には、当該選出された公開先データに基づいて、当該サービスデータに係る公開先データを新たに作成し、一方、当該選出された公開先データの数が所定数以上でない場合には、前記初期公開先データに基づいて、当該サービスデータに係る前記公開先データを新たに生成することを特徴とする、請求項7に記載のファイアウォール装置。 - 前記ディレクトリ管理機能部への前記サービス情報の登録は、予め設定された時間が経過することにより抹消されることを特徴とする、請求項1に記載のファイアウォール装置。
- 前記通信路設定機能部は、
さらに設定した前記通信路を通るデータを監視し、
予め設定された期間に前記通信路をデータが通らないとき、前記通信路を解除することを特徴とする、請求項1に記載のファイアウォール装置。 - 前記通信路設定機能部は、前記外部端末から送信され前記サーバとのサービス通信の終了を示すサービス通信終了データを受信することにより、前記通信路を解除することを特徴とする、請求項1に記載のファイアウォール装置。
- 前記通信路設定機能部は、前記サーバから送信され前記外部端末とのサービス通信の終了を示すサービス通信終了データを受信することにより、前記通信路を解除することを特徴とする、請求項1に記載のファイアウォール装置。
- 外部ネットワークを介して外部端末と接続された複数のサーバを有する内部ネットワークに対する外部からの不正なアクセスを遮断するファイアウォール装置であって、
前記サーバから送信され少なくとも前記サーバが有する内部アドレスとサービス種別とが含まれたサービスデータを含んだ通信データを処理し、前記サーバおよび前記外部端末に対して通信路を設定する接続先を決定するデータ処理部と、
前記データ処理部で設定された前記通信路に基づいて、前記サーバと前記外部端末とを接続するスイッチ部とを備え、
前記データ処理部は、
少なくとも前記サービスデータを受信し、そのデータ内容に応じて各機能部に処理を依頼する通信部と、
前記内部アドレスと前記サービス種別と前記サーバに接続可能な前記外部端末を示す予め設定された公開先データとを関連付けてサービス情報として登録するディレクトリ管理機能部と、
前記サービス情報が登録された時に、前記公開先データに該当する前記外部端末が有する外部アドレスと前記サーバの前記内部アドレスとを用いて前記通信路を設定する通信路設定機能部とを含む、ファイアウォール装置。 - 前記ディレクトリ管理機能部に設定される前記公開先データは、前記サーバに対して全ての前記外部端末が接続可能であることを特徴とする、請求項15に記載のファイアウォール装置。
- 外部ネットワークを介して外部端末と接続された複数のサーバを有する内部ネットワークに対する外部からの不正なアクセスを遮断するファイアウォール設定方法であって、
前記外部端末から送信され少なくとも外部端末が有する外部アドレスと前記外部端末の使用者を識別するユーザ識別データとを含んだ通信データを処理し、前記サーバおよび前記外部端末に対して通信路を設定する接続先を決定するデータ処理ステップと、
前記データ処理ステップで設定された前記通信路に基づいて、前記サーバと前記外部端末とを接続する接続ステップとを備え、
前記データ処理ステップは、
少なくとも前記通信データを受信し、そのデータ内容に応じて各ステップに処理を依頼する通信ステップと、
前記ユーザ識別データを認証する認証ステップと、
前記サーバが有する内部アドレスとサービス種別と前記サーバに接続可能な外部の使用者を示す予め設定された公開先データとを関連付けてサービス情報として登録し、前記認証ステップで認証を受けた使用者に対して接続可能な前記サービス情報から選択させるディレクトリ管理ステップと、
前記ディレクトリ管理ステップで前記サービス情報から選択された前記サーバの前記内部アドレスと前記外部端末の前記外部アドレスとを用いて前記通信路を設定する通信路設定ステップとを含む、ファイアウォール設定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002068762A JP2003085059A (ja) | 2001-03-16 | 2002-03-13 | ファイアウォール設定方法およびその装置 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-76507 | 2001-03-16 | ||
JP2001076507 | 2001-03-16 | ||
JP2001199977 | 2001-06-29 | ||
JP2001-199977 | 2001-06-29 | ||
JP2002068762A JP2003085059A (ja) | 2001-03-16 | 2002-03-13 | ファイアウォール設定方法およびその装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003085059A JP2003085059A (ja) | 2003-03-20 |
JP2003085059A5 true JP2003085059A5 (ja) | 2005-08-11 |
Family
ID=27346268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002068762A Pending JP2003085059A (ja) | 2001-03-16 | 2002-03-13 | ファイアウォール設定方法およびその装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003085059A (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9003048B2 (en) | 2003-04-01 | 2015-04-07 | Microsoft Technology Licensing, Llc | Network zones |
JP2005020286A (ja) * | 2003-06-25 | 2005-01-20 | Matsushita Electric Ind Co Ltd | ネットワーク管理装置、携帯端末、ネットワークシステム、及びこれを用いた通信方法 |
WO2005101792A1 (en) * | 2004-04-07 | 2005-10-27 | Hand Held Products, Inc. | Http enabled computer peripheral |
JP4362132B2 (ja) | 2004-04-14 | 2009-11-11 | 日本電信電話株式会社 | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 |
JP4001138B2 (ja) | 2004-09-10 | 2007-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | 通信装置、ネットワークパラメータ設定方法およびネットワークパラメータ設定プログラム |
JP2006085281A (ja) * | 2004-09-14 | 2006-03-30 | Ntt Docomo Inc | アプリケーション制御システム及びアプリケーション制御方法 |
JP2006092320A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | コンテンツデータ送信装置、コンテンツデータ送信装置の制御方法及びプログラム |
EP1793564A1 (en) * | 2005-11-30 | 2007-06-06 | Thomson Telecom Belgium | Device and method to detect applications running on a local network for automatically performing the network address translation |
JPWO2007100045A1 (ja) * | 2006-03-03 | 2009-07-23 | 日本電気株式会社 | 通信制御装置、通信制御システム、通信制御方法、および通信制御用プログラム |
JP4787684B2 (ja) | 2006-06-15 | 2011-10-05 | 日本電気株式会社 | セッション管理システム、セッション管理方法、及びプログラム |
JP4293234B2 (ja) | 2006-12-05 | 2009-07-08 | 日本電気株式会社 | シンクライアントにおける接続管理方法及び接続管理サーバ |
JP4899883B2 (ja) * | 2007-01-19 | 2012-03-21 | 沖電気工業株式会社 | 端末通信用アドレス設定システム、端末通信用アドレス設定方法及び端末収容装置 |
WO2008093868A1 (ja) * | 2007-02-02 | 2008-08-07 | Nec Corporation | 周辺装置などの被制御装置を制御する制御システム、制御方法、及び制御用コンピュータプログラム |
JP4928990B2 (ja) * | 2007-03-09 | 2012-05-09 | 三菱重工業株式会社 | ファイアウォール装置 |
CN101312422B (zh) * | 2007-05-25 | 2013-01-30 | 中国移动通信集团公司 | 一种基于总线方式的家庭网关子系统以及数字家庭系统 |
JP2009267521A (ja) * | 2008-04-22 | 2009-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御装置、通信制御方法および通信制御プログラム |
JP5434169B2 (ja) * | 2009-03-17 | 2014-03-05 | 株式会社リコー | 情報処理装置、情報処理方法及びプログラム |
JP5321170B2 (ja) * | 2009-03-17 | 2013-10-23 | 株式会社リコー | 画像形成装置、情報処理方法及びプログラム |
JP4785952B2 (ja) * | 2009-06-16 | 2011-10-05 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
JP5554946B2 (ja) * | 2009-07-16 | 2014-07-23 | 日本電気株式会社 | シンクライアントシステム、セッション管理方法、及びプログラム |
JP2012003491A (ja) * | 2010-06-16 | 2012-01-05 | Mitsubishi Electric Corp | データ処理装置及びデータ処理方法 |
JP2014225857A (ja) * | 2013-04-18 | 2014-12-04 | 株式会社バッファロー | 通信システム、通信装置、制御方法、および、コンピュータプログラム |
JP2015026174A (ja) | 2013-07-25 | 2015-02-05 | 富士ゼロックス株式会社 | 情報処理装置、使用権限管理システム及びプログラム |
JP2015156598A (ja) * | 2014-02-21 | 2015-08-27 | 株式会社ノーリツ | 設備機器システム |
WO2017183089A1 (ja) * | 2016-04-19 | 2017-10-26 | 株式会社日立製作所 | 計算機、計算機システム、およびプログラム |
JP6308375B2 (ja) * | 2016-12-20 | 2018-04-11 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2002
- 2002-03-13 JP JP2002068762A patent/JP2003085059A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2003085059A5 (ja) | ||
US20050043548A1 (en) | Automated monitoring and control system for networked communications | |
CN102104592B (zh) | 网络策略服务器之间的会话迁移 | |
CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
CA2999574C (en) | Method and system for self-provisioning of cable modems and multimedia terminal adapters | |
US8102860B2 (en) | System and method of changing a network designation in response to data received from a device | |
CN108259432A (zh) | 一种api调用的管理方法、设备及系统 | |
KR20160055130A (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
CN109819068A (zh) | 用户终端及其区块链域名解析方法 | |
CN101815075B (zh) | 网络设备配置 | |
JP2007518330A5 (ja) | ||
CN110233839A (zh) | 一种数据处理系统及方法 | |
JP2009182479A (ja) | フィルタリング装置 | |
US20100095338A1 (en) | Cable modem and method for updating digital certificates of the cable modem | |
JP2004078280A (ja) | リモートアクセス仲介システム及び方法 | |
JP5277149B2 (ja) | アクセス制御システム、アクセス制御方法、及びプログラム | |
JP7158867B2 (ja) | 測定システム | |
JP2004021761A (ja) | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体 | |
CN111181749A (zh) | 针对局域网内设备的运维方法及装置和电子设备 | |
CN101290641B (zh) | 触发设备执行操作的方法、设备及系统 | |
JP3541872B2 (ja) | ネットワークアクセス検証システム | |
JP2011221639A (ja) | ネットワーク用通信管理装置、通信管理方法、及び通信管理プログラム | |
JP2002281093A (ja) | ネットワークに適用するプロファイル配信方法及びネットワークシステム | |
JP5032246B2 (ja) | システムおよび制御方法 | |
JP6358578B2 (ja) | 個人情報管理システム |