JP2004531941A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2004531941A5 JP2004531941A5 JP2002582528A JP2002582528A JP2004531941A5 JP 2004531941 A5 JP2004531941 A5 JP 2004531941A5 JP 2002582528 A JP2002582528 A JP 2002582528A JP 2002582528 A JP2002582528 A JP 2002582528A JP 2004531941 A5 JP2004531941 A5 JP 2004531941A5
- Authority
- JP
- Japan
- Prior art keywords
- packet
- network
- rejected
- accepted
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007689 inspection Methods 0.000 claims 1
Claims (11)
- 内部ネットワークへのパケットの出入りの流れを制御するネットワークセキュリティ装置であって、公的に経路指定されるIPアドレスを持たない第1および第2のネットワークカード、パケットフィルターを含むファイアウォール、および管理インタフェースであり、公的に経路指定されるIPアドレスではなく、私的なアドレスでファイアウォールを設定するために使用されるアドレスを有する第3のネットワークカードを有しており、
パケットの流入の際には第1ネットワークカードが各パケットを検査のためにパケットフィルターに転送し、そこでパケットが内部ネットワークに受け入れ許可か、拒絶されたかを決定するルールセットと比較され、
(a)もしパケットが受け入れ許可であればパケットは第2ネットワークカードさらに内部ネットワークに転送され、
(b)もしパケットが受け入れ拒絶であればパケットは落とされて消滅し、パケットの流出の際にはアウトバウンドパケットは第2ネットワークカード経由でパケットフィルターを通過し、そこで検査され、ルールセットと比較され、もしパッケットが許可されれば第1ネットワークカードへ転送されて装置から送出され、もし拒絶されれば落とされて消滅するネットワークセキュリティ装置。 - 前記装置が、経路指定またはプロキシするのではなく、ブリッジするパケットフィルタとして働くように構成された、請求項1に記載の装置。
- 前記装置がルータとハブまたはサーバ機との間に配置されるように適応された、請求項1に記載の装置。
- 前記装置が別個のコンピュータを使用する必要が無い、請求項1に記載の装置。
- 前記装置がHTMLインタフェースから構成可能である、請求項1に記載の装置。
- 前記装置が、前記装置と共に供給されるHTMLインタフェースにより構成される、請求項1に記載の装置。
- ロード状態を提供し、CPUの現在のロードがどれだけかについての図形による通知をユーザに提供するためのロードモニタをさらに備えた、請求項1に記載の装置。
- ファイアウォールの設定に対して行った変更がファイアウォールに対して完遂されたか否かについての図形による通知をユーザに提供する、コンフィギュレーション状態モニタをさらに備えた、請求項1に記載の装置。
- パケットが許可されたかあるいは拒絶されたか否かについての図形による指示を提供するモニタおよびログをさらに備えた、請求項1に記載の装置。
- 追加ソフトウェアをインストールすることなく、HTMLブラウザを有しネットワーク接続されたどのコンピュータからでも設定できるように、設定のためのHTMLインタフェースをさらに備えた、請求項1に記載の装置。
- 前記第1および第2ネットワークカードがそれらに割り当てられたIPアドレスを持たず、あるいは必要としない、請求項1に記載の装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AUPR4355A AUPR435501A0 (en) | 2001-04-11 | 2001-04-11 | Network security system |
| PCT/AU2002/000499 WO2002084916A2 (en) | 2001-04-11 | 2002-04-11 | Network security system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2004531941A JP2004531941A (ja) | 2004-10-14 |
| JP2004531941A5 true JP2004531941A5 (ja) | 2005-08-04 |
| JP4677173B2 JP4677173B2 (ja) | 2011-04-27 |
Family
ID=3828354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002582528A Expired - Fee Related JP4677173B2 (ja) | 2001-04-11 | 2002-04-11 | ネットワークセキュリティシステム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7451306B2 (ja) |
| EP (1) | EP1389377B1 (ja) |
| JP (1) | JP4677173B2 (ja) |
| AT (1) | ATE339841T1 (ja) |
| AU (1) | AUPR435501A0 (ja) |
| DE (1) | DE60214702D1 (ja) |
| WO (1) | WO2002084916A2 (ja) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7778999B1 (en) | 2003-01-24 | 2010-08-17 | Bsecure Technologies, Inc. | Systems and methods for multi-layered packet filtering and remote management of network devices |
| TW586709U (en) * | 2003-02-18 | 2004-05-01 | Channel Inc W | Device for observing network packets |
| US20040162992A1 (en) * | 2003-02-19 | 2004-08-19 | Sami Vikash Krishna | Internet privacy protection device |
| RU2005139594A (ru) * | 2005-12-19 | 2007-06-27 | Григорий Гемфриевич Дмитриев (RU) | Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) |
| US7716472B2 (en) | 2005-12-29 | 2010-05-11 | Bsecure Technologies, Inc. | Method and system for transparent bridging and bi-directional management of network data |
| US8484733B2 (en) * | 2006-11-28 | 2013-07-09 | Cisco Technology, Inc. | Messaging security device |
| JP4985246B2 (ja) * | 2007-09-04 | 2012-07-25 | 富士通株式会社 | データ中継装置、データ中継方法、および、当該データ中継装置としてのコンピュータに実行される管理プログラム |
| US20150304395A1 (en) * | 2012-04-18 | 2015-10-22 | Nec Corporation | Information processing apparatus, information processing method and program |
| JP6107817B2 (ja) * | 2012-04-18 | 2017-04-05 | 日本電気株式会社 | 設計支援装置、設計支援方法およびプログラム |
| US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
| US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
| US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
| US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
| US9866576B2 (en) * | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
| US9787722B2 (en) * | 2015-05-19 | 2017-10-10 | Cisco Technology, Inc. | Integrated development environment (IDE) for network security configuration files |
| US9917856B2 (en) | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
| US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
| US9692784B1 (en) | 2016-10-25 | 2017-06-27 | Fortress Cyber Security, LLC | Security appliance |
| US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
| US10284526B2 (en) | 2017-07-24 | 2019-05-07 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
| US11233777B2 (en) | 2017-07-24 | 2022-01-25 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
| US10333898B1 (en) | 2018-07-09 | 2019-06-25 | Centripetal Networks, Inc. | Methods and systems for efficient network protection |
| CN110875910B (zh) * | 2018-08-31 | 2022-10-28 | 阿里巴巴集团控股有限公司 | 一种获取网络传输信息的方法、装置及系统 |
| CN112491789B (zh) * | 2020-10-20 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种基于OpenStack框架的虚拟防火墙构建方法及存储介质 |
| US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
| US11159546B1 (en) | 2021-04-20 | 2021-10-26 | Centripetal Networks, Inc. | Methods and systems for efficient threat context-aware packet filtering for network protection |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5606668A (en) * | 1993-12-15 | 1997-02-25 | Checkpoint Software Technologies Ltd. | System for securing inbound and outbound data packet flow in a computer network |
| US5802320A (en) * | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
| US5818838A (en) * | 1995-10-12 | 1998-10-06 | 3Com Corporation | Method and apparatus for transparent intermediate system based filtering on a LAN of multicast packets |
| US6477648B1 (en) * | 1997-03-23 | 2002-11-05 | Novell, Inc. | Trusted workstation in a networked client/server computing system |
| IL128814A (en) * | 1999-03-03 | 2004-09-27 | Packet Technologies Ltd | Local network security |
| US6493752B1 (en) * | 1999-05-06 | 2002-12-10 | Watchguard Technologies | Device and method for graphically displaying data movement in a secured network |
| AU6090400A (en) * | 1999-07-15 | 2001-02-05 | Sun Microsystems, Inc. | Secure network switch |
-
2001
- 2001-04-11 AU AUPR4355A patent/AUPR435501A0/en not_active Abandoned
-
2002
- 2002-04-11 AT AT02717862T patent/ATE339841T1/de not_active IP Right Cessation
- 2002-04-11 WO PCT/AU2002/000499 patent/WO2002084916A2/en active IP Right Grant
- 2002-04-11 DE DE60214702T patent/DE60214702D1/de not_active Expired - Lifetime
- 2002-04-11 EP EP02717862A patent/EP1389377B1/en not_active Expired - Lifetime
- 2002-04-11 JP JP2002582528A patent/JP4677173B2/ja not_active Expired - Fee Related
- 2002-04-11 US US10/474,856 patent/US7451306B2/en not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004531941A5 (ja) | ||
| US8634437B2 (en) | Extended network protocols for communicating metadata with virtual machines | |
| US8990433B2 (en) | Defining network traffic processing flows between virtual machines | |
| US8572609B2 (en) | Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines | |
| JP4827972B2 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
| JP6069717B2 (ja) | ファイアウォールクラスターにおけるアプリケーション状態共有 | |
| US20130269021A1 (en) | Named sockets in a firewall | |
| US20180159825A1 (en) | Network host provided security system for local networks | |
| WO2011002575A1 (en) | Network traffic processing pipeline for virtual machines in a network device | |
| US10893065B2 (en) | Malware detection in distributed computer systems | |
| JP2009177841A (ja) | ネットワーク装置及びその管理方法 | |
| JP2005532713A (ja) | ステートフル・インスペクションを備えるファイアウォール | |
| US20070143841A1 (en) | Defense device, defense method, defense program, and network-attack defense system | |
| JP4120415B2 (ja) | トラフィック制御計算装置 | |
| WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
| JP2014526739A (ja) | ファイアウォールクラスターにおける認証共有 | |
| JP2015050717A (ja) | コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム | |
| JP2009517900A (ja) | アクセス制御のための方法、装置、およびコンピュータ・プログラム | |
| JP2008219149A (ja) | トラヒック制御システムおよびトラヒック制御方法 | |
| JP4694578B2 (ja) | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム | |
| Likhar et al. | Stealth firewall: invisible wall for network security | |
| JP6193147B2 (ja) | ファイアウォール装置の制御装置及びプログラム | |
| JP5029850B2 (ja) | ネットワークシステム、通信方法、通信端末及び通信プログラム | |
| CN110071905A (zh) | 用于提供连接的方法、边界网络以及ip服务器 | |
| JP2008535304A (ja) | ネットワーク攻撃を検出するための方法、装置、およびコンピュータ・プログラム(ネットワーク攻撃の検出) |