JP2010109731A - パケット通過制御方法 - Google Patents
パケット通過制御方法 Download PDFInfo
- Publication number
- JP2010109731A JP2010109731A JP2008280121A JP2008280121A JP2010109731A JP 2010109731 A JP2010109731 A JP 2010109731A JP 2008280121 A JP2008280121 A JP 2008280121A JP 2008280121 A JP2008280121 A JP 2008280121A JP 2010109731 A JP2010109731 A JP 2010109731A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- filtering
- filtering information
- communication network
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】パケット通過制御部2のフィルタリング記憶部14に、通信開始要求パケットおよび通信開始応答パケットに対応する第1および第2フィルタリング情報14a、14b、ならびに両方向のパケットの通過許可を示す第3フィルタリング情報14cを登録し、前記各パケットが前記対応する各フィルタリング情報と一致している場合に、中央演算処理部を介さずに通過処理を行う。前記第2および第3フィルタリング情報14b、14cは、前記第1フィルタリング情報14aより優先度の高い情報として優先的にフィルタリング記憶部14のSPIエントリに登録される。
【選択図】図7
Description
Claims (4)
- パケット通過制御部と中央演算処理部とを備え、一方の通信ネットワーク経路から受信したパケットを他方の通信ネットワーク経路へ通過させるか否かを制御するパケット通過制御装置におけるパケット通過制御方法であって、
パケットのフィルタ規則適合判定条件を示す全ての通信種別のパケットについてパケットの通過許可、廃棄、中央演算処理転送のいずれかを示す第1フィルタリング情報を前記パケット通過制御部のフィルタリング記憶部に登録し、
受信した通信開始要求パケットが前記第1フィルタリングに一致する場合に、前記他方の通信ネットワーク経路から前記一方の通信ネットワーク経路への通信開始応答パケットについて、前記中央演算処理転送を示す第2フィルタリング情報を前記フィルタリング記憶部に登録し、
前記通信開始応答パケットが前記第2フィルタリング情報に一致する場合には、前記フィルタリング記憶部に登録された前記第2フィルタリング情報を削除し、前記一方の通信ネットワーク経路から前記他方の通信ネットワーク経路への通過、および前記他方の通信ネットワーク経路から前記一方の通信ネットワーク経路への通過、の両方の通過許可を示す第3フィルタリング情報を前記フィルタリング記憶部に登録し、
前記パケット通過制御部の通過処理手段が、前記受信したパケットに関連する一連のパケット処理について、前記フィルタリング記憶部に登録された前記第3フィルタリング情報に一致するか否かを判定し、一致している場合には前記中央演算処理部を介さずに通過処理を行なうことを特徴とするパケット通過制御方法。 - 請求項1に記載のパケット通過制御方法において、
前記第2および第3フィルタリング情報を、前記第1フィルタリング情報より優先度の高い情報として優先的に前記フィルタリング記憶部に登録することを特徴とするパケット通過制御方法。 - 請求項1または2に記載のパケット通過制御方法において、
前記第1、第2および第3フィルタリング情報を、前記フィルタリング記憶部のSPIエントリに登録することを特徴とするパケット通過制御方法。 - パケット通過制御部と中央演算処理部とを備え、一方の通信ネットワーク経路から受信したパケットを他方の通信ネットワーク経路へ通過させるか否かを制御するパケット通過制御装置におけるパケット通過制御方法であって、
最も優先度の低いフィルタリング情報として、パケットのフィルタ規則適合判定条件を示す全ての通信種別のパケットについてパケットの通過許可、廃棄、中央演算処理転送のいずれかを示す制御種別である第1フィルタリング情報を前記パケット通過制御部のフィルタリング記憶部に登録し、
前記パケット通過制御部の中央演算処理部転送手段が、通信開始要求パケットを受信した際に、当該パケットの通信種別と制御種別が、前記フィルタリング記憶部に登録されている前記第1フィルタリングに一致する場合に、その受信したパケットの少なくとも通信種別を前記中央演算処理部へ転送し、
前記中央演算処理部の第2フィルタリング情報登録手段が、前記他方の通信ネットワーク経路から前記一方の通信ネットワーク経路への通信開始応答パケットについて、前記制御種別が中央演算処理部への転送を示す第2フィルタリング情報を、前記第1フィルタリング情報より優先度の高い情報として優先的に前記フィルタリング記憶部に登録し、
前記中央演算処理部転送手段が、前記フィルタリング記憶部に登録された前記第2フィルタリング情報に一致するか否かを前記優先度順に判定し、一致している場合には前記第2フィルタリング情報の制御種別に従い、その受信したパケットの少なくとも通信種別を前記中央演算処理部へ転送し、
前記中央演算処理部転送手段が、前記一方の通信ネットワーク経路から前記他方の通信ネットワーク経路への通信開始完了パケットについて、前記フィルタリング記憶部に登録された前記第1フィルタリング情報に一致するか否かを前記優先度順に判定し、一致している場合には前記第1フィルタリング情報の制御種別に従い、その受信したパケットの少なくとも通信種別を前記中央演算処理部へ転送し、
前記中央演算処理部の第3フィルタリング情報登録手段が、前記フィルタリング記憶部に登録された前記第2フィルタリング情報を削除し、前記一方の通信ネットワーク経路から前記他方の通信ネットワーク経路への通過、および前記他方の通信ネットワーク経路から前記一方の通信ネットワーク経路への通過、の両方の通過許可を示す第3フィルタリング情報を、前記第1フィルタリング情報より優先度の高い情報として優先的に前記フィルタリング記憶部に登録し、
前記パケット通過制御部の通過処理手段が、前記受信したパケットに関連する一連のパケット処理について、前記フィルタリング記憶部に登録された前記第3フィルタリング情報に一致するか否かを前記優先度順に判定し、一致している場合には前記中央演算処理部を介さずに通過処理を行なうことを特徴とするパケット通過制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008280121A JP5088830B2 (ja) | 2008-10-30 | 2008-10-30 | パケット通過制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008280121A JP5088830B2 (ja) | 2008-10-30 | 2008-10-30 | パケット通過制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010109731A true JP2010109731A (ja) | 2010-05-13 |
JP5088830B2 JP5088830B2 (ja) | 2012-12-05 |
Family
ID=42298718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008280121A Active JP5088830B2 (ja) | 2008-10-30 | 2008-10-30 | パケット通過制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5088830B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023508302A (ja) * | 2019-12-31 | 2023-03-02 | 華為技術有限公司 | ネットワークセキュリティ保護方法及び保護デバイス |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004515182A (ja) * | 2000-11-28 | 2004-05-20 | ワールドコム・インコーポレーテッド | 分散されたネットワークアクセスシステムのためのメッセージ、制御および報告インターフェイス |
JP2007221240A (ja) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | パケット通過制御装置及びパケット通過制御方法 |
JP2008131584A (ja) * | 2006-11-24 | 2008-06-05 | Hitachi Ltd | 情報処理装置及び情報処理システム |
-
2008
- 2008-10-30 JP JP2008280121A patent/JP5088830B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004515182A (ja) * | 2000-11-28 | 2004-05-20 | ワールドコム・インコーポレーテッド | 分散されたネットワークアクセスシステムのためのメッセージ、制御および報告インターフェイス |
JP2007221240A (ja) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | パケット通過制御装置及びパケット通過制御方法 |
JP2008131584A (ja) * | 2006-11-24 | 2008-06-05 | Hitachi Ltd | 情報処理装置及び情報処理システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023508302A (ja) * | 2019-12-31 | 2023-03-02 | 華為技術有限公司 | ネットワークセキュリティ保護方法及び保護デバイス |
JP7462757B2 (ja) | 2019-12-31 | 2024-04-05 | 華為技術有限公司 | ネットワークセキュリティ保護方法及び保護デバイス |
Also Published As
Publication number | Publication date |
---|---|
JP5088830B2 (ja) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6701432B1 (en) | Firewall including local bus | |
US7558266B2 (en) | System and method for restricting network access using forwarding databases | |
EA004423B1 (ru) | Система, устройство и способ быстрой фильтрации и обработки пакетов | |
US20030018914A1 (en) | Stateful packet forwarding in a firewall cluster | |
JP6674007B1 (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
JP4290198B2 (ja) | 信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びネットワークセキュリティの方法 | |
JP2021111396A (ja) | コンテナネットワークのためのセキュリティ | |
US11838318B2 (en) | Data plane with connection validation circuits | |
CN105323259A (zh) | 一种防止同步包攻击的方法和装置 | |
JP2022500957A (ja) | パケット処理 | |
JP3581345B2 (ja) | パケット転送装置およびパケット転送方法 | |
JP5088830B2 (ja) | パケット通過制御方法 | |
JP2007259365A (ja) | ルーティング処理装置および方法 | |
CN110971701B (zh) | 物联网通信方法及装置 | |
KR100864889B1 (ko) | Tcp 상태 기반 패킷 필터 장치 및 그 방법 | |
JP2008060763A (ja) | ネットワークノード | |
CN112929278B (zh) | 一种网络通信设备多核并行快速转发数据包的方法及系统 | |
JP4306498B2 (ja) | リプライ・アタックエラー検出方法および装置 | |
JP4542053B2 (ja) | パケット中継装置、パケット中継方法及びパケット中継プログラム | |
JP2009060245A (ja) | 通信制御方法、プログラム及び通信装置 | |
JP2009049940A (ja) | プロトコルヘッダ解析装置及びパケット通信装置 | |
JP2006238039A (ja) | パケット処理装置 | |
JP3844302B2 (ja) | プロトコル二重化装置及びプロトコル二重化方法 | |
US20100205487A1 (en) | Information processing apparatus, information processing method, program and information processing system | |
JP2004179999A (ja) | 侵入検知装置およびその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120905 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120906 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5088830 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |