JP2014526739A - ファイアウォールクラスターにおける認証共有 - Google Patents
ファイアウォールクラスターにおける認証共有 Download PDFInfo
- Publication number
- JP2014526739A JP2014526739A JP2014529857A JP2014529857A JP2014526739A JP 2014526739 A JP2014526739 A JP 2014526739A JP 2014529857 A JP2014529857 A JP 2014529857A JP 2014529857 A JP2014529857 A JP 2014529857A JP 2014526739 A JP2014526739 A JP 2014526739A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- firewall cluster
- node
- user data
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 14
- 238000001914 filtration Methods 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1036—Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1027—Persistence of sessions during load balancing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【選択図】図2
Description
本出願は、2011年9月8日に出願された米国特許出願第l3/227,848号の優先権を主張する。この米国特許出願は、引用することにより本明細書の一部をなす。
本特許文書の開示の一部は、著作権保護の請求がなされた題材を含む。著作権所有者は、米国特許庁及び商標局のファイル又は記録に見られるように、いかなる者による特許文書又は特許開示のファクシミリ再生に対しても異議はないが、他のいかなる権利についてもそれらの権利の全てを留保する。
Claims (19)
- ファイアウォールクラスターを動作させる方法であって、
3つ以上のノードを有する前記ファイアウォールクラスターの第1のノードにおいて接続を受信することと、
前記接続に関連付けられたユーザーデータを特定することと、
前記ユーザーデータを、前記ファイアウォールクラスター内の少なくとも1つの別のノードと共有することと、を含む、ファイアウォールクラスターを動作させる方法。 - 前記接続を受信した後であって、前記ユーザーデータを共有する前に、受信した前記接続に関する接続情報を前記ファイアウォールクラスター内の少なくとも1つの別のノードと共有することを更に含む、請求項1に記載のファイアウォールクラスターを動作させる方法。
- 前記ユーザーデータは、前記ユーザーの識別情報及び前記接続のIPアドレスを含む、請求項1又は2に記載のファイアウォールクラスターを動作させる方法。
- 前記ユーザーデータを共有することは、前記ユーザーデータを、前記ファイアウォールクラスター内の前記別のノードにブロードキャストすることを含む、請求項1〜3のいずれか1項に記載のファイアウォールクラスターを動作させる方法。
- 前記ユーザーデータを共有することは、前記ユーザーデータをマスターノードに送信することを含む、請求項1〜4のいずれか1項に記載のファイアウォールクラスターを動作させる方法。
- 前記マスターノードが、前記ユーザーデータを前記ファイアウォールクラスター内の他のノードにブロードキャストすることを更に含む、請求項5に記載のファイアウォールクラスターを動作させる方法。
- 前記接続に関連付けられ共有された前記ユーザーデータを用いて、前記第1のノードの故障時に別のノードにおいて前記接続をフィルタリングすることを更に含む、請求項1〜6のいずれか1項に記載のファイアウォールクラスターを動作させる方法。
- 前記接続に関連付けられ共有された前記ユーザーデータを用いて、別のノードにおいて前記接続をフィルタリングし、前記ファイアウォールクラスターにおける負荷分散を提供することを更に含む、請求項1〜7のいずれか1項に記載のファイアウォールクラスターを動作させる方法。
- ファイアウォールクラスターであって、
3つ以上のノードを有する前記ファイアウォールクラスターにおいて接続を受信し、前記接続に関連付けられたユーザーデータを特定し、前記ユーザーデータを、前記ファイアウォールクラスター内の少なくとも1つの別のノードと共有するように動作可能な第1のノードを備える、ファイアウォールクラスター。 - 前記第1のノードは更に、前記接続を受信した後であって、前記ユーザーデータを共有する前に、受信した前記接続に関する接続情報を前記ファイアウォールクラスター内の少なくとも1つの別のノードと共有するように動作可能である、請求項9に記載のファイアウォールクラスター。
- 前記ユーザーデータは、ユーザーの識別情報及び前記接続に関連付けられたIPアドレスを含む、請求項9又は10に記載のファイアウォールクラスター。
- 前記ユーザーデータを共有することは、前記ユーザーデータを、前記ファイアウォールクラスター内の前記別のノードにブロードキャストすることを含む、請求項9〜11のいずれか1項に記載のファイアウォールクラスター。
- マスターノードを更に備え、
前記ユーザーデータを共有することは、前記ユーザーデータを前記マスターノードに送信することを含む、請求項9〜12のいずれか1項に記載のファイアウォールクラスター。 - 前記マスターノードは更に、前記ユーザーデータを前記ファイアウォールクラスター内の他のノードにブロードキャストするように動作可能である、請求項13に記載のファイアウォールクラスター。
- 前記接続に関連付けられ共有された前記ユーザーデータを用いて、前記第1のノードの故障時に別のノードにおいて前記接続をフィルタリングするように動作可能な第2のノードを更に備える、請求項9〜14のいずれか1項に記載のファイアウォールクラスター。
- 前記接続に関連付けられ共有された前記ユーザーデータを用いて別のノードにおいて前記接続をフィルタリングし、前記ファイアウォールクラスターにおける負荷分散を提供するように動作可能な第2のノードを更に備える、請求項9〜15のいずれか1項に記載のファイアウォールクラスター。
- ファイアウォールクラスターを動作させる方法であって、
3つ以上のノードを有する前記ファイアウォールクラスターの第1のノードにおいて接続を受信することと、
受信した前記接続に関する接続データを、前記ファイアウォールクラスター内の少なくとも1つの別のノードと共有することと、
前記接続に関連付けられたユーザーデータを特定することと、
前記接続に関連付けられた前記ユーザーデータを、前記ファイアウォールクラスター内の2つ以上の別のノードと共有することと、を含む、ファイアウォールクラスターを動作させる方法。 - 前記共有されたユーザーデータを用いて、前記第1のノードの故障時に別のノードにおいて前記接続をフィルタリングすることを更に含む、請求項17に記載のファイアウォールクラスターを動作させる方法。
- 共有された前記ユーザーデータを用いて、別のノードにおいて前記接続をフィルタリングし、前記ファイアウォールクラスターにおける負荷分散を提供することを更に含む、請求項17又は18に記載のファイアウォールクラスターを動作させる方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/227,848 US8887263B2 (en) | 2011-09-08 | 2011-09-08 | Authentication sharing in a firewall cluster |
US13/227,848 | 2011-09-08 | ||
PCT/US2012/053976 WO2013036651A1 (en) | 2011-09-08 | 2012-09-06 | Authentication sharing in a firewall cluster |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014526739A true JP2014526739A (ja) | 2014-10-06 |
JP5908090B2 JP5908090B2 (ja) | 2016-04-26 |
Family
ID=47831093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014529857A Active JP5908090B2 (ja) | 2011-09-08 | 2012-09-06 | ファイアウォールクラスターにおける認証共有 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8887263B2 (ja) |
EP (2) | EP2991276B1 (ja) |
JP (1) | JP5908090B2 (ja) |
KR (2) | KR101529839B1 (ja) |
CN (2) | CN105407099B (ja) |
WO (1) | WO2013036651A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8763106B2 (en) | 2011-09-08 | 2014-06-24 | Mcafee, Inc. | Application state sharing in a firewall cluster |
US8887263B2 (en) | 2011-09-08 | 2014-11-11 | Mcafee, Inc. | Authentication sharing in a firewall cluster |
US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
CN103475577B (zh) * | 2013-09-29 | 2017-02-08 | 小米科技有限责任公司 | 一种获得特征信息的方法、装置及网络设备 |
US9609031B1 (en) * | 2013-12-17 | 2017-03-28 | Amazon Technologies, Inc. | Propagating state information to network nodes |
US10594656B2 (en) * | 2015-11-17 | 2020-03-17 | Zscaler, Inc. | Multi-tenant cloud-based firewall systems and methods |
US10757105B2 (en) | 2017-06-12 | 2020-08-25 | At&T Intellectual Property I, L.P. | On-demand network security system |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141903A (ja) * | 2000-10-30 | 2002-05-17 | Sharp Corp | ノード構成情報管理方法及び無線ネットワークシステム |
JP2003052067A (ja) * | 2001-08-08 | 2003-02-21 | Electronic Navigation Research Institute | 無線通信ネットワークシステム |
US20050240989A1 (en) * | 2004-04-23 | 2005-10-27 | Seoul National University Industry Foundation | Method of sharing state between stateful inspection firewalls on mep network |
JP2006502503A (ja) * | 2002-10-07 | 2006-01-19 | クゥアルコム・インコーポレイテッド | グローバル分散型ネットワークにおいて認証セッション状態を共有する方法及び装置 |
JP2006054770A (ja) * | 2004-08-16 | 2006-02-23 | Yokogawa Electric Corp | ファイアウォール装置 |
US20060075478A1 (en) * | 2004-09-30 | 2006-04-06 | Nortel Networks Limited | Method and apparatus for enabling enhanced control of traffic propagation through a network firewall |
US20070180226A1 (en) * | 2006-02-02 | 2007-08-02 | Check Point Software Technologies Ltd. | Network security smart load balancing field and background of the invention |
US7254834B2 (en) * | 2001-10-18 | 2007-08-07 | The Board Of Regents Of The University Of Nebraska | Fault tolerant firewall sandwiches |
US20080028456A1 (en) * | 2000-12-29 | 2008-01-31 | Cisco Technology, Inc. | Method for Protecting a Firewall Load Balancer From a Denial of Service Attack |
JP2008263581A (ja) * | 2006-12-22 | 2008-10-30 | General Electric Co <Ge> | Rfidインフラストラクチャにおけるクラスタ化フィルタリングの方法および装置 |
US20110030049A1 (en) * | 2005-09-14 | 2011-02-03 | At&T Intellectual Property I, L.P. | System and Method for Reducing Data Stream Interruption During Failure of a Firewall Device |
US20120057597A1 (en) * | 1998-08-04 | 2012-03-08 | Juniper Networks, Inc. | In-line packet processing |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6880089B1 (en) | 2000-03-31 | 2005-04-12 | Avaya Technology Corp. | Firewall clustering for multiple network servers |
US6772226B1 (en) | 2000-08-15 | 2004-08-03 | Avaya Technology Corp. | VPN device clustering using a network flow switch and a different mac address for each VPN device in the cluster |
US7130305B2 (en) | 2001-07-02 | 2006-10-31 | Stonesoft Oy | Processing of data packets within a network element cluster |
US7107609B2 (en) | 2001-07-20 | 2006-09-12 | Hewlett-Packard Development Company, L.P. | Stateful packet forwarding in a firewall cluster |
US7447901B1 (en) | 2002-06-25 | 2008-11-04 | Cisco Technology, Inc. | Method and apparatus for establishing a dynamic multipoint encrypted virtual private network |
AU2003292116A1 (en) * | 2002-11-27 | 2004-06-18 | Fujitsu Siemens Computers, Inc. | Method and appliance for distributing data packets sent by a computer to a cluster system |
JP3852017B2 (ja) * | 2003-02-05 | 2006-11-29 | 日本電信電話株式会社 | ファイアウォール装置 |
US7266715B1 (en) | 2003-04-29 | 2007-09-04 | Cisco Technology, Inc. | Methods and apparatus for maintaining a virtual private network connection |
US7844731B1 (en) | 2003-11-14 | 2010-11-30 | Symantec Corporation | Systems and methods for address spacing in a firewall cluster |
AU2005328336B2 (en) | 2004-12-22 | 2011-09-15 | Wake Forest University | Method, systems, and computer program products for implementing function-parallel network firewall |
US8533808B2 (en) * | 2006-02-02 | 2013-09-10 | Check Point Software Technologies Ltd. | Network security smart load balancing using a multiple processor device |
US8353020B2 (en) | 2006-06-14 | 2013-01-08 | Microsoft Corporation | Transparently extensible firewall cluster |
US20080098113A1 (en) * | 2006-10-19 | 2008-04-24 | Gert Hansen | Stateful firewall clustering for processing-intensive network applications |
US8255985B2 (en) | 2006-11-13 | 2012-08-28 | At&T Intellectual Property I, L.P. | Methods, network services, and computer program products for recommending security policies to firewalls |
CN101014048B (zh) * | 2007-02-12 | 2010-05-19 | 杭州华三通信技术有限公司 | 分布式防火墙系统及实现防火墙内容检测的方法 |
US7822841B2 (en) | 2007-10-30 | 2010-10-26 | Modern Grids, Inc. | Method and system for hosting multiple, customized computing clusters |
CN101179514B (zh) * | 2007-12-18 | 2010-08-18 | 杭州华三通信技术有限公司 | 分布式网络处理系统mac表项维护方法和维护装置 |
EP2248016B1 (en) * | 2008-02-28 | 2016-09-21 | Level 3 Communications, LLC | Load-balancing cluster |
CN101350773A (zh) * | 2008-06-20 | 2009-01-21 | 中兴通讯股份有限公司 | 一种移动分组网络架构及其多个防火墙负载均衡接入方法 |
US7936685B2 (en) * | 2009-01-15 | 2011-05-03 | Vss Monitoring, Inc. | Intelligent fast switch-over network tap system and methods |
CN101651680A (zh) * | 2009-09-14 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种网络安全部署方法和一种网络安全设备 |
US8493902B2 (en) | 2010-08-16 | 2013-07-23 | Florida Institute for Human and Machine Cognition | Opportunistic listening system and method |
US8406233B2 (en) * | 2010-09-07 | 2013-03-26 | Check Point Software Technologies Ltd. | Predictive synchronization for clustered devices |
CN102025735B (zh) * | 2010-12-08 | 2013-04-24 | 北京航空航天大学 | 基于防御策略的Linux分布式网络防火墙系统 |
US8776207B2 (en) * | 2011-02-16 | 2014-07-08 | Fortinet, Inc. | Load balancing in a network with session information |
US9047441B2 (en) * | 2011-05-24 | 2015-06-02 | Palo Alto Networks, Inc. | Malware analysis system |
GB2503625A (en) * | 2011-07-08 | 2014-01-01 | Box Inc | Collaboration sessions in a workspace on cloud-based content management system |
US8763106B2 (en) | 2011-09-08 | 2014-06-24 | Mcafee, Inc. | Application state sharing in a firewall cluster |
US8887263B2 (en) | 2011-09-08 | 2014-11-11 | Mcafee, Inc. | Authentication sharing in a firewall cluster |
US9319459B2 (en) | 2011-09-19 | 2016-04-19 | Cisco Technology, Inc. | Services controlled session based flow interceptor |
US20130152156A1 (en) | 2011-12-12 | 2013-06-13 | Mcafee, Inc. | Vpn support in a large firewall cluster |
-
2011
- 2011-09-08 US US13/227,848 patent/US8887263B2/en not_active Expired - Fee Related
-
2012
- 2012-09-06 KR KR1020147006135A patent/KR101529839B1/ko active IP Right Grant
- 2012-09-06 CN CN201510869336.6A patent/CN105407099B/zh active Active
- 2012-09-06 EP EP15190769.8A patent/EP2991276B1/en active Active
- 2012-09-06 KR KR1020147037044A patent/KR101586972B1/ko active IP Right Grant
- 2012-09-06 WO PCT/US2012/053976 patent/WO2013036651A1/en active Application Filing
- 2012-09-06 CN CN201280043917.9A patent/CN103858383B/zh active Active
- 2012-09-06 JP JP2014529857A patent/JP5908090B2/ja active Active
- 2012-09-06 EP EP12830232.0A patent/EP2754266B1/en active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120057597A1 (en) * | 1998-08-04 | 2012-03-08 | Juniper Networks, Inc. | In-line packet processing |
JP2002141903A (ja) * | 2000-10-30 | 2002-05-17 | Sharp Corp | ノード構成情報管理方法及び無線ネットワークシステム |
US20080028456A1 (en) * | 2000-12-29 | 2008-01-31 | Cisco Technology, Inc. | Method for Protecting a Firewall Load Balancer From a Denial of Service Attack |
JP2003052067A (ja) * | 2001-08-08 | 2003-02-21 | Electronic Navigation Research Institute | 無線通信ネットワークシステム |
US7254834B2 (en) * | 2001-10-18 | 2007-08-07 | The Board Of Regents Of The University Of Nebraska | Fault tolerant firewall sandwiches |
JP2006502503A (ja) * | 2002-10-07 | 2006-01-19 | クゥアルコム・インコーポレイテッド | グローバル分散型ネットワークにおいて認証セッション状態を共有する方法及び装置 |
US20050240989A1 (en) * | 2004-04-23 | 2005-10-27 | Seoul National University Industry Foundation | Method of sharing state between stateful inspection firewalls on mep network |
JP2006054770A (ja) * | 2004-08-16 | 2006-02-23 | Yokogawa Electric Corp | ファイアウォール装置 |
US20060075478A1 (en) * | 2004-09-30 | 2006-04-06 | Nortel Networks Limited | Method and apparatus for enabling enhanced control of traffic propagation through a network firewall |
US20110030049A1 (en) * | 2005-09-14 | 2011-02-03 | At&T Intellectual Property I, L.P. | System and Method for Reducing Data Stream Interruption During Failure of a Firewall Device |
US20070180226A1 (en) * | 2006-02-02 | 2007-08-02 | Check Point Software Technologies Ltd. | Network security smart load balancing field and background of the invention |
JP2008263581A (ja) * | 2006-12-22 | 2008-10-30 | General Electric Co <Ge> | Rfidインフラストラクチャにおけるクラスタ化フィルタリングの方法および装置 |
Non-Patent Citations (1)
Title |
---|
JPN6015017462; 関原 優 Masaru Sekihara: '既存システムの総点検と一歩進んだ使い方 ファイアウォール最適活用のポイント Fire Wall' N+I NETWORK 第3巻 第8号 第3巻, 20030901, 68〜71ページ, ソフトバンクパブリッシング株式会社 * |
Also Published As
Publication number | Publication date |
---|---|
EP2754266A4 (en) | 2015-05-13 |
US20130067557A1 (en) | 2013-03-14 |
JP5908090B2 (ja) | 2016-04-26 |
WO2013036651A1 (en) | 2013-03-14 |
KR20150015027A (ko) | 2015-02-09 |
CN105407099B (zh) | 2019-01-08 |
EP2991276A1 (en) | 2016-03-02 |
EP2754266A1 (en) | 2014-07-16 |
US8887263B2 (en) | 2014-11-11 |
CN103858383A (zh) | 2014-06-11 |
CN105407099A (zh) | 2016-03-16 |
KR101586972B1 (ko) | 2016-02-02 |
KR101529839B1 (ko) | 2015-06-17 |
EP2754266B1 (en) | 2019-01-09 |
EP2991276B1 (en) | 2022-04-06 |
KR20140058616A (ko) | 2014-05-14 |
CN103858383B (zh) | 2017-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6069717B2 (ja) | ファイアウォールクラスターにおけるアプリケーション状態共有 | |
JP5908090B2 (ja) | ファイアウォールクラスターにおける認証共有 | |
US8887265B2 (en) | Named sockets in a firewall | |
US9282111B1 (en) | Application-based network traffic redirection for cloud security service | |
KR100225574B1 (ko) | 상호 연결된 컴퓨터 네트워크를 위한 보안 시스템 | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
US20130152156A1 (en) | Vpn support in a large firewall cluster | |
US10721209B2 (en) | Timing management in a large firewall cluster | |
US20070124577A1 (en) | Systems and methods for implementing protocol enforcement rules | |
US8677471B2 (en) | Port allocation in a firewall cluster |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140424 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140418 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150320 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150714 |
|
TRDD | Decision of grant or rejection written | ||
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160223 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160223 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5908090 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |