JP2013511206A - 仮想ホスト・セキュリティ・プロファイル - Google Patents
仮想ホスト・セキュリティ・プロファイル Download PDFInfo
- Publication number
- JP2013511206A JP2013511206A JP2012538843A JP2012538843A JP2013511206A JP 2013511206 A JP2013511206 A JP 2013511206A JP 2012538843 A JP2012538843 A JP 2012538843A JP 2012538843 A JP2012538843 A JP 2012538843A JP 2013511206 A JP2013511206 A JP 2013511206A
- Authority
- JP
- Japan
- Prior art keywords
- security
- profile
- network
- firewall
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (15)
- マルチホーム装置に通信セキュリティを提供するセキュリティ・プロファイルの組であって、データ・パケットを受信する接続に関連するセキュリティ・プロファイルと、
複数の接続からのデータ・パケットの受信に応じて、自動的にセキュリティ・プロファイルを選択して適用するセキュリティ・コンポーネントと
を備えることを特徴とするコンピュータ実装されるセキュリティ・システム。 - 前記接続は、ネットワーク接続であることを特徴とする請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、前記マルチホーム装置への安全なアクセスを構成するファイアウォール・プロファイルを含むことを特徴とする請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、仮想ネットワークに関連するセキュリティ・プロファイルを含むことを特徴とする請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、物理ネットワークに対応するセキュリティ・プロファイルを含むことを特徴とする請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、異なる接続に対応して割り当てられた異なるネットワーク・アドレスへの接続を制限することを特徴とする請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルを生成し、前記セキュリティ・プロファイルを前記マルチホーム装置の前記セキュリティ・コンポーネントにダウンロードする管理コンポーネントをさらに備えることを特徴とする請求項1に記載のセキュリティ・システム。
- マルチホーム装置のために、コンピュータ実装されるセキュリティの方法であって、
前記マルチホーム装置においてアクティブな接続を検出するステップと、
アクティブな接続のそれぞれに対するセキュリティ・プロファイルを選択するステップと、
前記アクティブな接続における安全な通信を提供するために、アクティブな接続のそれぞれに前記セキュリティ・プロファイルを適用するステップと、
を備えることを特徴とする方法。 - 前記セキュリティ・プロファイルを生成ステップと、
前記セキュリティ・プロファイルを前記マルチホーム装置にダウンロードするステップと
をさらに備えることを特徴とする請求項8に記載の方法。 - 前記対応するセキュリティ・プロファイルに定義されているように、アクティブな接続に割り当てられたアドレス範囲に基づいて、前記アクティブな接続への通信を制限するステップ
をさらに備えることを特徴とする請求項8に記載の方法。 - 前記セキュリティ・プロファイルに定義されているように、仮想ネットワークへの通信を制限するステップ
をさらに備えることを特徴とする請求項8に記載の方法。 - 前記セキュリティ・プロファイルに定義されているように、物理ネットワークへの通信を制限するステップ
をさらに備えることを特徴とする請求項8に記載の方法。 - アクティブな接続に応じて選択的な制限を行うために、ファイアウォール・プロファイルである前記セキュリティ・プロファイルをホスト・ファイアウォールに格納するステップ
をさらに備えることを特徴とする請求項8に記載の方法。 - アクティブな接続に関連付けられたアドレス範囲に基づいて、セキュリティ・プロファイルである、対応するファイアウォール・プロファイルを前記アクティブな接続に適用するステップ
をさらに備えることを特徴とする請求項8に記載の方法。 - 前記アクティブな接続は、ネットワーク接続であることを特徴とする請求項8に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/616,163 | 2009-11-11 | ||
US12/616,163 US9531674B2 (en) | 2009-11-11 | 2009-11-11 | Virtual host security profiles |
PCT/US2010/054562 WO2011059768A2 (en) | 2009-11-11 | 2010-10-28 | Virtual host security profiles |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013511206A true JP2013511206A (ja) | 2013-03-28 |
JP2013511206A5 JP2013511206A5 (ja) | 2013-11-21 |
JP5734994B2 JP5734994B2 (ja) | 2015-06-17 |
Family
ID=43975150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012538843A Active JP5734994B2 (ja) | 2009-11-11 | 2010-10-28 | 仮想ホスト・セキュリティ・プロファイル |
Country Status (6)
Country | Link |
---|---|
US (1) | US9531674B2 (ja) |
EP (1) | EP2499777B1 (ja) |
JP (1) | JP5734994B2 (ja) |
CN (1) | CN102687458B (ja) |
HK (1) | HK1174447A1 (ja) |
WO (1) | WO2011059768A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016066212A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013074855A1 (en) | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Control plane interface for logical middlebox services |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109048A (ja) * | 2004-10-05 | 2006-04-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、並びにそのネットワークシステムにおける方法及び装置 |
JP2006270273A (ja) * | 2005-03-22 | 2006-10-05 | Nippon Telegr & Teleph Corp <Ntt> | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
JP2008546321A (ja) * | 2005-06-01 | 2008-12-18 | クゥアルコム・インコーポレイテッド | マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US6009475A (en) * | 1996-12-23 | 1999-12-28 | International Business Machines Corporation | Filter rule validation and administration for firewalls |
US6098172A (en) * | 1997-09-12 | 2000-08-01 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with proxy reflection |
US7143438B1 (en) * | 1997-09-12 | 2006-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with multiple domain support |
US6182226B1 (en) * | 1998-03-18 | 2001-01-30 | Secure Computing Corporation | System and method for controlling interactions between networks |
US7546629B2 (en) * | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
US6788658B1 (en) * | 2002-01-11 | 2004-09-07 | Airflow Networks | Wireless communication system architecture having split MAC layer |
US20040128545A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Host controlled dynamic firewall system |
US7478427B2 (en) * | 2003-05-05 | 2009-01-13 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing adaptive VPN to enable different security levels in virtual private networks (VPNs) |
US10375023B2 (en) * | 2004-02-20 | 2019-08-06 | Nokia Technologies Oy | System, method and computer program product for accessing at least one virtual private network |
WO2005117466A2 (en) * | 2004-05-24 | 2005-12-08 | Computer Associates Think, Inc. | Wireless manager and method for managing wireless devices |
WO2006055784A2 (en) * | 2004-11-19 | 2006-05-26 | The Trustees Of The Stevens Institute Of Technology | Multi-access terminal wiht capability for simultaneous connectivity to multiple communication channels |
US8166474B1 (en) * | 2005-09-19 | 2012-04-24 | Vmware, Inc. | System and methods for implementing network traffic management for virtual and physical machines |
WO2007072245A2 (en) | 2005-12-21 | 2007-06-28 | Koninklijke Philips Electronics N.V. | Dynamic firewall rule definition |
US7886351B2 (en) | 2006-06-19 | 2011-02-08 | Microsoft Corporation | Network aware firewall |
US20080008141A1 (en) * | 2006-07-05 | 2008-01-10 | Izoslav Tchigevsky | Methods and apparatus for providing a virtualization system for multiple media access control connections of a wireless communication platform |
WO2008040585A1 (en) * | 2006-10-02 | 2008-04-10 | International Business Machines Corporation | Method and system of automatically adapting a user interface |
US8127347B2 (en) * | 2006-12-29 | 2012-02-28 | 02Micro International Limited | Virtual firewall |
US7890637B1 (en) * | 2008-02-25 | 2011-02-15 | Juniper Networks, Inc. | Secure communications in a system having multi-homed devices |
-
2009
- 2009-11-11 US US12/616,163 patent/US9531674B2/en active Active
-
2010
- 2010-10-28 WO PCT/US2010/054562 patent/WO2011059768A2/en active Application Filing
- 2010-10-28 JP JP2012538843A patent/JP5734994B2/ja active Active
- 2010-10-28 CN CN201080050983.XA patent/CN102687458B/zh active Active
- 2010-10-28 EP EP10830469.2A patent/EP2499777B1/en active Active
-
2013
- 2013-01-29 HK HK13101255.3A patent/HK1174447A1/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109048A (ja) * | 2004-10-05 | 2006-04-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、並びにそのネットワークシステムにおける方法及び装置 |
JP2006270273A (ja) * | 2005-03-22 | 2006-10-05 | Nippon Telegr & Teleph Corp <Ntt> | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
JP2008546321A (ja) * | 2005-06-01 | 2008-12-18 | クゥアルコム・インコーポレイテッド | マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016066212A (ja) * | 2014-09-24 | 2016-04-28 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
US10321018B2 (en) | 2014-09-24 | 2019-06-11 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing method, and non-transitory computer readable medium |
US11184405B2 (en) | 2014-09-24 | 2021-11-23 | Fujifilm Business Innovation Corp. | System for changing security settings based on network connections |
Also Published As
Publication number | Publication date |
---|---|
CN102687458A (zh) | 2012-09-19 |
EP2499777A2 (en) | 2012-09-19 |
US9531674B2 (en) | 2016-12-27 |
US20110113483A1 (en) | 2011-05-12 |
WO2011059768A3 (en) | 2011-09-29 |
HK1174447A1 (zh) | 2013-06-07 |
EP2499777A4 (en) | 2016-12-14 |
CN102687458B (zh) | 2016-01-06 |
EP2499777B1 (en) | 2020-10-21 |
JP5734994B2 (ja) | 2015-06-17 |
WO2011059768A2 (en) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9213568B2 (en) | Assigning states to cloud resources | |
EP3070881A1 (en) | Link health check method and device | |
US20140032753A1 (en) | Computer system and node search method | |
EP2499784B1 (en) | Model-based virtual networking | |
US20110276661A1 (en) | Methods and systems for delivering applications from a desktop operating system | |
WO2016177079A1 (zh) | 云桌面资源的处理方法及装置 | |
US9998527B2 (en) | Autonomous computer session capacity estimation | |
US20170171301A1 (en) | Method, device and system for load balancing configuration | |
US9961130B2 (en) | Distributed high availability processing methods for service sessions | |
US9971726B2 (en) | Session-level-restriction for universal serial bus storage devices | |
US10334030B2 (en) | Load balancing between computing clouds | |
US9146763B1 (en) | Measuring virtual machine metrics | |
CN107889551B (zh) | 用于识别恶意软件的异常检测 | |
US9639496B2 (en) | Systems and methods for providing protocol independent disjoint drive letter sets | |
US9363320B2 (en) | Persistent connection between network devices | |
JP5734994B2 (ja) | 仮想ホスト・セキュリティ・プロファイル | |
US9904475B2 (en) | Systems and methods for setting the operating system properties for a storage device | |
US20130272160A1 (en) | Automatic detection of an end node behind a phone on a computer network | |
US9798633B2 (en) | Access point controller failover system | |
US20080244219A1 (en) | Method and apparatus for controlling a single-user application in a multi-user operating system | |
US8271623B2 (en) | Performing configuration in a multimachine environment | |
US9529754B1 (en) | Protocol independent way to reserve and assign preferred port names for session-isolated USB serial/parallel port devices | |
US9817779B2 (en) | System and methods to support vendor defined USB requests for application managed USB devices in VDI environments | |
US10476947B1 (en) | Methods for managing web applications and devices thereof | |
US20120066288A1 (en) | Scalably imaging clients over a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130712 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131004 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5734994 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |