JP2013207675A - 中継装置 - Google Patents
中継装置 Download PDFInfo
- Publication number
- JP2013207675A JP2013207675A JP2012076754A JP2012076754A JP2013207675A JP 2013207675 A JP2013207675 A JP 2013207675A JP 2012076754 A JP2012076754 A JP 2012076754A JP 2012076754 A JP2012076754 A JP 2012076754A JP 2013207675 A JP2013207675 A JP 2013207675A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- filtering
- relay
- web server
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】規制対象のリストを保持する規制対象データベースへの問い合わせと並行して、又は一方の返答を待たずに前後してウェブサーバへの通信を転送する中継処理部の処理を実行し、上記の問い合わせの結果に基づいて上記ウェブサーバからの下り方向の通信を遮断する。
【選択図】図3
Description
図1は、この発明を実施する中継装置10の機能ブロック図及びそれと通信する装置について示す構成図である。
通過するパケットをルーティングするなどして中継する中継処理部11と、
上りトラフィックの宛先を取得する宛先解析部12と、
判定サーバ30へパケット中継の可否を問い合わせる可否問合部13と、
中継を実施する際のNAT変換やルーティングを管理する接続追跡テーブル17と、
下りパケットの中継の可否を保持するフィルタ情報テーブル14と、
そのフィルタ情報テーブル14の値に従って下りトラフィックをフィルタリングするフィルタリング機能部15と、
規制対象データベース31へ中継の可否を問い合わせ中の下りトラフィックを一時的に保持しておくための、解決待機パケットバッファ16とを有する。
これらの部は独立したチップでもよいし、ソフトウェアで実現されるものでもよい。また、テーブルは中継装置10内の記憶部に保持されるデータベースである。さらに、中継装置10はこれらを実現するためのCPUを有し、これらの部やテーブルについての設定変更を行うためのサーバ機能や出力機能を有していてもよい。
宛先解析部12はこのWAN側に変換した後の情報をキーとして、フィルタ情報テーブル14に当該パケットと同一の送信元IPアドレス(すなわち、元のLAN側で受信するパケットの宛先IPアドレス)や、その他必要に応じてポート番号等も合致するエントリがあるか否かを検索するフィルタ情報検索機能63を実行する(S105)。
上記の問い合わせを進めている間に、それと並行して宛先解析部12は、中継処理部11にパケットを返すパケット差戻機能67を実行する(S121)。中継処理部11は、パケットをウェブサーバ40へ中継するパケット中継機能51を実行する(S122)。これにより、当該パケットはウェブサーバ40へ送られる(S125)。これで上りのフローは終わり、ウェブサーバ40は当該パケットに対する返答となる下り方向のトラフィックを発生させる。
下りパケットを受け取ったフィルタリング機能部15は当該パケットの情報に基づきフィルタ情報テーブル14のエントリを検索する該当エントリ検索機能82を実行する(S205)。ここでは、フィルタ情報テーブル14にWAN側の情報で登録しているため、接続追跡テーブル17を参照する必要は特にない。その結果、合致するエントリが見つからなければ(S206→No)、そのパケットはユーザ端末20のリクエストに応じて送られてきたものと確認できないので、フィルタリング機能部15は当該パケットを破棄するパケット破棄機能83を実行する(S210)。なお、合致するか否かは基本的に送信元IPアドレス(すなわち、元の上りパケットにおける宛先IPアドレス)で判断するとよいが、場合によっては他のデータ、すなわち送信元アドレスやポート番号の一致も確認した上でこの判断を行ってもよい。
11 中継処理部
12 宛先解析部
13 可否問合部
14 フィルタ情報テーブル
15 フィルタリング機能部
16 解決待機パケットバッファ
17 接続追跡テーブル
20 ユーザ端末
30 判定サーバ
31 規制対象データベース
40 ウェブサーバ
51 パケット中継機能
52 ルーティング機能
53 パケット獲得機能
54 パケット受渡機能
61 アドレス抽出機能
62 追跡テーブル算出機能
63 フィルタ情報検索機能
64 フィルタ情報登録機能
65 アドレス問合機能
66 フィルタ情報更新機能
67 パケット差戻機能
68 更新要求通知機能
71 接続可否問合機能
72 接続可否返答機能
81 逆変換捜索機能
82 該当エントリ検索機能
83 パケット破棄機能
84 状態値確認機能
85 パケット差戻機能
86 バッファ登録機能
87 パケット選択機能
88 パケット削除機能
Claims (3)
- ユーザ端末とウェブサーバとの間に設け、上記ユーザ端末から受信したパケットについて、そのパケットの宛先アドレスとの通信を許可するか否かを、外部の判定サーバに設けられた又は自身が内蔵した規制対象アドレスを記録した規制対象データベースに問い合わせて、問合結果が許可ならばパケットを継続中継し、拒否ならばパケットを遮断するフィルタリングが可能な中継装置であって、
上記ユーザ端末から上記ウェブサーバへの上り方向のパケットを受信した際には、
当該パケットの宛先アドレスとの通信の許否を上記規制対象データベースに問い合わせる可否問合部の処理と、当該パケットを上記ウェブサーバへ転送処理する中継処理部の処理とを、並行して、又は問い合わせの返答到着を待たずに前後して行い、
上記ウェブサーバから上記ユーザ端末への下り方向のパケットに対して、
上記ウェブサーバへの通信及びその返答に並行して進められた上記可否問合部による問合結果を登録するフィルタ情報テーブルの情報に基づき、そのパケットの中継の許否を判断してフィルタリングを行うフィルタリング機能部を有する中継装置。 - 一時的に下り方向のパケットを保存可能な解決待機パケットバッファを有し、
元の上り方向のパケットの受信時に上記フィルタ情報テーブルに当該パケットについてのエントリを作成する際に、許否について問合結果を登録すべき項目を判定待ちに対応する値に設定しておくものとし、
上記可否問合部からの問合結果を受けた後に、当該項目を許可又は拒否に対応する値に更新するものであり、
上記フィルタリング機能部が、上記の下り方向のパケットを受信した際に、当該パケットに対応する上記フィルタ情報テーブルの当該項目が判定待ちである場合には、当該パケットを上記解決待機パケットバッファに保存した上で、フィルタリングの許否を保留させる、
請求項1に記載の中継装置。 - 上記フィルタリング機能部は、上記の項目のフィルタ情報テーブルの更新に続いて、上記解決待機パケットバッファに一時的に保存された個々のパケットについて、上記フィルタ情報テーブルの、当該パケットの元になった上り方向のパケットに対応する情報に従ってエントリを検索し、フィルタリングを実行する、請求項2に記載の中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012076754A JP5797597B2 (ja) | 2012-03-29 | 2012-03-29 | 中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012076754A JP5797597B2 (ja) | 2012-03-29 | 2012-03-29 | 中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013207675A true JP2013207675A (ja) | 2013-10-07 |
JP5797597B2 JP5797597B2 (ja) | 2015-10-21 |
Family
ID=49526335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012076754A Active JP5797597B2 (ja) | 2012-03-29 | 2012-03-29 | 中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5797597B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019023921A (ja) * | 2018-10-12 | 2019-02-14 | 日本電気株式会社 | 通信システム、通信方法及びプログラム |
WO2019168071A1 (ja) * | 2018-02-27 | 2019-09-06 | 日本電信電話株式会社 | 特定システム及び特定方法 |
WO2020136052A1 (en) | 2018-12-24 | 2020-07-02 | British Telecommunications Public Limited Company | Packet analysis and filtering |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003208373A (ja) * | 2002-01-11 | 2003-07-25 | Fujitsu Ltd | コンテンツ処理サービス制御システム |
US20060253903A1 (en) * | 2000-07-07 | 2006-11-09 | Krumel Andrew K | Real time firewall/data protection systems and methods |
JP2009065576A (ja) * | 2007-09-10 | 2009-03-26 | Hitachi Ltd | データ通信システム |
JP2010244134A (ja) * | 2009-04-01 | 2010-10-28 | Mitsubishi Electric Corp | Urlフィルタリング装置およびurlフィルタリング方法 |
-
2012
- 2012-03-29 JP JP2012076754A patent/JP5797597B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060253903A1 (en) * | 2000-07-07 | 2006-11-09 | Krumel Andrew K | Real time firewall/data protection systems and methods |
JP2003208373A (ja) * | 2002-01-11 | 2003-07-25 | Fujitsu Ltd | コンテンツ処理サービス制御システム |
JP2009065576A (ja) * | 2007-09-10 | 2009-03-26 | Hitachi Ltd | データ通信システム |
JP2010244134A (ja) * | 2009-04-01 | 2010-10-28 | Mitsubishi Electric Corp | Urlフィルタリング装置およびurlフィルタリング方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019168071A1 (ja) * | 2018-02-27 | 2019-09-06 | 日本電信電話株式会社 | 特定システム及び特定方法 |
JP2019023921A (ja) * | 2018-10-12 | 2019-02-14 | 日本電気株式会社 | 通信システム、通信方法及びプログラム |
WO2020136052A1 (en) | 2018-12-24 | 2020-07-02 | British Telecommunications Public Limited Company | Packet analysis and filtering |
US11870754B2 (en) | 2018-12-24 | 2024-01-09 | British Telecommunications Public Limited Company | Packet analysis and filtering |
Also Published As
Publication number | Publication date |
---|---|
JP5797597B2 (ja) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8874789B1 (en) | Application based routing arrangements and method thereof | |
US20210360014A1 (en) | Rule-Based Network-Threat Detection For Encrypted Communications | |
US8073936B2 (en) | Providing support for responding to location protocol queries within a network node | |
US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
JP2013098880A (ja) | フィルタリングシステムおよびフィルタリング方法 | |
JP6793056B2 (ja) | 通信装置及びシステム及び方法 | |
JP6662136B2 (ja) | 中継装置、通信システム、中継方法及び中継プログラム | |
WO2015008780A1 (ja) | 機器管理システム、機器管理方法及びプログラム | |
JP5797597B2 (ja) | 中継装置 | |
JP2014030099A (ja) | 通信装置、プログラムおよびルーティング方法 | |
JP5876788B2 (ja) | 通信遮断装置、通信遮断方法、及びプログラム | |
US10904037B2 (en) | Relaying apparatus, relaying method, and relaying system | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
JP6330814B2 (ja) | 通信システム、制御指示装置、通信制御方法及びプログラム | |
US8276204B2 (en) | Relay device and relay method | |
EP3253004B1 (en) | Communication control device, communication control method, and communication control program | |
JP3895173B2 (ja) | プロトコル変換装置およびインタフェース装置 | |
JP2002108729A (ja) | ネットワーク接続装置及び同装置に適用されるファイアウォール制御プログラムを記憶したコンピュータ読み取り可能な記憶媒体 | |
JP6382244B2 (ja) | パケットフィルタリング装置 | |
CN113676540B (zh) | 一种连接建立方法及装置 | |
US20210051076A1 (en) | A node, control system, communication control method and program | |
WO2018173099A1 (ja) | ゲートウェイ及び中継方法 | |
JP6270383B2 (ja) | アクセス制御装置、アクセス制御方法、及びプログラム | |
WO2015025817A1 (ja) | 通信端末、通信システム、通信方法およびプログラム | |
JP2005065204A (ja) | パーソナルipシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140811 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20140811 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150818 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5797597 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |