JP2015517694A - ネットワークデバイスを制御するための方法と装置 - Google Patents
ネットワークデバイスを制御するための方法と装置 Download PDFInfo
- Publication number
- JP2015517694A JP2015517694A JP2015509275A JP2015509275A JP2015517694A JP 2015517694 A JP2015517694 A JP 2015517694A JP 2015509275 A JP2015509275 A JP 2015509275A JP 2015509275 A JP2015509275 A JP 2015509275A JP 2015517694 A JP2015517694 A JP 2015517694A
- Authority
- JP
- Japan
- Prior art keywords
- control command
- command packet
- control
- network device
- caused
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
Description
706 スタティックメモリ
801 データ記憶部
802 認証競合制御モジュール
803 競合判定モジュール
804 認証モジュール
805 転送モジュール
806 優先度判定モジュール
807 制御モジュール
Claims (11)
- ネットワークデバイスを制御するための方法であって、
オープンサービスプラットフォームが、前記ネットワークデバイスに送信された第1制御命令パケットをインターセプトするステップと、
前記オープンサービスプラットフォームが、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる制御が予め定められた規則を満たしているか否かを判定するステップと、
前記オープンサービスプラットフォームが、前記制御が予め定められた規則を満たしていない場合、前記第1制御命令パケットが前記ネットワークデバイスに送信されることを防止するステップと、
を有する方法。 - 前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる制御が予め定められた規則を満たしているか否かを判定するステップが、
前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が権限を有するか否かを判定するステップと、
前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされた前記制御が権限を有さない場合、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が前記予め定められた規則を満たしていないと決定するステップと、
を含む請求項1に記載の方法。 - 前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が権限を有するか否かを判定するステップが、
前記第1制御命令パケットに対応するサービス識別子IDを取得するステップと、
承認されたサービスIDのリストを利用して、前記第1制御命令パケットに対応するサービスが権限を有するか否かを判定するステップと、
を含む請求項2に記載の方法。 - 前記第1制御命令パケットに対応する前記サービスが権限を有していない場合、前記第1制御命令パケットを前記ネットワークデバイスに送信することを停止する、請求項3に記載の方法。
- 前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる制御が予め定められた規則を満たしているか否かを判定するステップが、
前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御と、前記ネットワークデバイス上の第2制御命令パケットによって引き起こされる制御とが競合しているか否かを判定するステップであって、前記第2制御命令パケットは、前記第1制御命令パケットの前に前記オープンサービスプラットフォームによってインターセプトされた制御命令パケットである、ステップ、
を含む請求項1に記載の方法。 - 前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御と前記ネットワークデバイス上の第2制御命令パケットによって引き起こされる制御とが競合している場合、前記第1制御命令パケットの優先度と前記第2制御命令パケットの優先度とを比較し、
前記第1制御命令パケットの優先度が前記第2制御命令パケットの優先度よりも低い場合、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が前記予め定められた規則を満たしていないと決定する、
請求項5に記載の方法。 - 認証競合制御モジュールとデータ記憶部を備えた、ネットワークデバイスを制御する装置であって、
前記データ記憶部が、前記ネットワークデバイスに送信されインターセプトされた第1制御命令パケットおよび予め定められた規則を格納するように構成されており、
前記認証競合制御モジュールが、前記第1制御命令パケットおよび前記予め定められた規則を前記データ記憶部から読出し、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる制御が前記予め定められた規則を満たしているか否かを判定するように構成されており、
前記認証競合制御モジュールが、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が前記予め定められた規則を満たしていない場合、前記第1制御命令パケットが前記ネットワークデバイスに送信されることを防止するように構成されている、
装置。 - 前記認証競合制御モジュールはさらに、認証モジュールを含み、
前記認証モジュールは、ネ前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が権限を有するか否かを判定するように構成されている、
請求項7に記載の装置。 - 前記データ記憶部は、さらに、認証されたサービスIDのリストを格納するように構成されており、
前記認証モジュールは、前記第1制御命令パケットに対応するサービス識別子を取得するように構成されており、
前記認証モジュールは、前記データ記憶部から前記認証されたサービスIDのリストを読み出し、前記認証されたサービスIDのリストを利用して、前記第1制御命令パケットに対応するサービスが権限を有するか否かを判定するように構成されており、
前記認証モジュールは、前記認証モジュールの判定結果が前記第1制御命令パケットに対応する前記サービスが権限を有していない場合、前記第1制御命令パケットを前記ネットワークデバイスに送信することを停止するように構成されている、
請求項8に記載の装置。 - 前記認証競合制御モジュールは、さらに、競合制御モジュールを備え、
前記競合制御モジュールは、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御と、前記ネットワークデバイス上の第2制御命令パケットによって引き起こされる制御とが競合しているか否かを判定するように構成されており、
前記第2制御命令パケットは、前記データ記憶部に記憶され、前記第1制御命令パケットの前に、インターセプトされた制御命令パケットである、
請求項7に記載の装置。 - 前記競合制御モジュールは、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御と前記ネットワークデバイス上の第2制御命令パケットによって引き起こされる制御とが競合している場合、前記第1制御命令パケットの優先度と前記第2制御命令パケットの優先度とを比較するように構成されており、
前記競合制御モジュールは、前記第1制御命令パケットの優先度が前記第2制御命令パケットの優先度よりも低い場合、前記ネットワークデバイス上の前記第1制御命令パケットによって引き起こされる前記制御が前記予め定められた規則を満たしていないと決定するように構成されている、
請求項10に記載の装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/074963 WO2012126413A2 (zh) | 2012-05-02 | 2012-05-02 | 一种控制网络设备的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015517694A true JP2015517694A (ja) | 2015-06-22 |
JP6146829B2 JP6146829B2 (ja) | 2017-06-14 |
Family
ID=46879790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015509275A Active JP6146829B2 (ja) | 2012-05-02 | 2012-05-02 | ネットワークデバイスを制御するための方法と装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20150058922A1 (ja) |
EP (1) | EP2840737B1 (ja) |
JP (1) | JP6146829B2 (ja) |
CN (1) | CN102763371B (ja) |
WO (1) | WO2012126413A2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3001620A4 (en) | 2013-06-25 | 2016-07-13 | Huawei Tech Co Ltd | ROUTING NODE, CONTROL NODE, AND PROCESSING METHOD FOR ROUTING NODE |
CN105337972B (zh) * | 2015-10-23 | 2018-05-01 | 上海斐讯数据通信技术有限公司 | 一种网络设备访问控制方法及系统 |
CN108134690B (zh) * | 2017-12-13 | 2021-07-27 | 中盈优创资讯科技有限公司 | 网络业务部署流程控制方法、装置及系统 |
CN111447233B (zh) * | 2020-03-31 | 2022-05-31 | 国家计算机网络与信息安全管理中心 | 基于vxlan的报文过滤方法和装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
JP2000267957A (ja) * | 1999-03-16 | 2000-09-29 | Hitachi Ltd | 制御系用ファイアウォール |
JP2001346276A (ja) * | 2000-05-31 | 2001-12-14 | Matsushita Electric Ind Co Ltd | 競合解消装置、機器制御系統、媒体および情報集合体 |
WO2002045334A1 (en) * | 2000-11-29 | 2002-06-06 | Nortel Networks Limited | Access control enhancements, network access unit and service provider server for delivery of video and other services |
US6728885B1 (en) * | 1998-10-09 | 2004-04-27 | Networks Associates Technology, Inc. | System and method for network access control using adaptive proxies |
US20060137005A1 (en) * | 2004-12-16 | 2006-06-22 | Samsung Electronics Co., Ltd. | System for and method of authenticating device and user in home network |
US20090133069A1 (en) * | 2007-11-21 | 2009-05-21 | United Video Properties, Inc. | Maintaining a user profile based on dynamic data |
US20090132509A1 (en) * | 2005-03-28 | 2009-05-21 | Duaxes Corporation | Communication control device and communication control system |
US7730521B1 (en) * | 2004-09-23 | 2010-06-01 | Juniper Networks, Inc. | Authentication device initiated lawful intercept of network traffic |
WO2010088967A1 (en) * | 2009-02-09 | 2010-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | A multiple access system |
US8291468B1 (en) * | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4077329B2 (ja) * | 2003-01-31 | 2008-04-16 | 株式会社東芝 | トランザクション処理システム、並行制御方法及びプログラム |
US7672317B2 (en) * | 2003-12-29 | 2010-03-02 | Nokia Corporation | Method, system, and devices for transmitting information between a user equipment and an IP packet gateway |
WO2006082732A1 (ja) * | 2005-02-04 | 2006-08-10 | Nec Corporation | アクセス制御装置 |
JP4455520B2 (ja) * | 2006-03-07 | 2010-04-21 | 日本電信電話株式会社 | コール制御システムとコール制御サーバ装置および方法 |
CN101102259A (zh) * | 2006-07-05 | 2008-01-09 | 鸿富锦精密工业(深圳)有限公司 | 网络访问控制系统及方法 |
US20080052397A1 (en) * | 2006-08-24 | 2008-02-28 | Ramanathan Venkataraman | Future locking of resources |
CN201821376U (zh) * | 2010-01-08 | 2011-05-04 | 北京星网锐捷网络技术有限公司 | 一种全局的网络访问控制装置和网络设备 |
CN101800703B (zh) * | 2010-03-12 | 2011-12-21 | 北京经纬恒润科技有限公司 | Afdx交换机的流量控制方法及装置 |
CN101848122B (zh) * | 2010-06-12 | 2012-08-15 | 北京星网锐捷网络技术有限公司 | 一种策略路由测试方法、系统及路由设备 |
CN101931561A (zh) * | 2010-09-07 | 2010-12-29 | 建汉科技股份有限公司 | 远程控制网络设备管理系统及管理端与网络设备操作方法 |
-
2012
- 2012-05-02 JP JP2015509275A patent/JP6146829B2/ja active Active
- 2012-05-02 WO PCT/CN2012/074963 patent/WO2012126413A2/zh active Application Filing
- 2012-05-02 CN CN201280000612.XA patent/CN102763371B/zh active Active
- 2012-05-02 EP EP12760221.7A patent/EP2840737B1/en active Active
-
2014
- 2014-10-31 US US14/530,040 patent/US20150058922A1/en not_active Abandoned
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
US6728885B1 (en) * | 1998-10-09 | 2004-04-27 | Networks Associates Technology, Inc. | System and method for network access control using adaptive proxies |
JP2000267957A (ja) * | 1999-03-16 | 2000-09-29 | Hitachi Ltd | 制御系用ファイアウォール |
JP2001346276A (ja) * | 2000-05-31 | 2001-12-14 | Matsushita Electric Ind Co Ltd | 競合解消装置、機器制御系統、媒体および情報集合体 |
WO2002045334A1 (en) * | 2000-11-29 | 2002-06-06 | Nortel Networks Limited | Access control enhancements, network access unit and service provider server for delivery of video and other services |
JP2004515158A (ja) * | 2000-11-29 | 2004-05-20 | ノーテル・ネットワークス・リミテッド | ビデオ及び他のサービスを伝達するための拡張アクセス制御 |
US7730521B1 (en) * | 2004-09-23 | 2010-06-01 | Juniper Networks, Inc. | Authentication device initiated lawful intercept of network traffic |
US20060137005A1 (en) * | 2004-12-16 | 2006-06-22 | Samsung Electronics Co., Ltd. | System for and method of authenticating device and user in home network |
US20090132509A1 (en) * | 2005-03-28 | 2009-05-21 | Duaxes Corporation | Communication control device and communication control system |
US20090133069A1 (en) * | 2007-11-21 | 2009-05-21 | United Video Properties, Inc. | Maintaining a user profile based on dynamic data |
WO2010088967A1 (en) * | 2009-02-09 | 2010-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | A multiple access system |
US8291468B1 (en) * | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
Non-Patent Citations (2)
Title |
---|
"ユーザと連携したオープンサービスプラットフォームの提案", 電子情報通信学会2010年通信ソサイエティ大会 学会予稿集, JPN7015003540, 31 August 2010 (2010-08-31), pages 52, ISSN: 0003220344 * |
LAHMADI, ABDELKADER; FESTOR, OLIVIER: "SecSip: A stateful firewall for SIP-based networks", INTEGRATED NETWORK MANAGEMENT, 2009. IM '09. IFIP/IEEE INTERNATIONAL SYMPOSIUM ON, JPN6016029485, 1 June 2009 (2009-06-01), US, pages 172 - 179, XP031499095, ISSN: 0003373438 * |
Also Published As
Publication number | Publication date |
---|---|
WO2012126413A2 (zh) | 2012-09-27 |
CN102763371A (zh) | 2012-10-31 |
US20150058922A1 (en) | 2015-02-26 |
EP2840737A4 (en) | 2015-03-11 |
JP6146829B2 (ja) | 2017-06-14 |
EP2840737B1 (en) | 2019-05-01 |
EP2840737A2 (en) | 2015-02-25 |
WO2012126413A3 (zh) | 2013-04-11 |
CN102763371B (zh) | 2014-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6553524B2 (ja) | 専用のコンピュータセキュリティサービスを利用するシステムおよび方法 | |
US20220046088A1 (en) | Systems and methods for distributing partial data to subnetworks | |
US11902145B2 (en) | Generating and deploying security policies for microsegmentation | |
EP2856702B1 (en) | Policy service authorization and authentication | |
US20120198512A1 (en) | System and method for combining an access control system with a traffic management system | |
US8136144B2 (en) | Apparatus and method for controlling communication through firewall, and computer program product | |
MX2011003223A (es) | Acceso al proveedor de servicio. | |
US11792194B2 (en) | Microsegmentation for serverless computing | |
US11546300B2 (en) | Firewall system with application identifier based rules | |
US11706628B2 (en) | Network cyber-security platform | |
JP6146829B2 (ja) | ネットワークデバイスを制御するための方法と装置 | |
US20220201041A1 (en) | Administrative policy override in microsegmentation | |
WO2018092679A1 (ja) | ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム | |
JP6623702B2 (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
US20110289552A1 (en) | Information management system | |
US10594657B1 (en) | Methods for parameterized sub-policy evaluation for fine grain access control during a session and devices thereof | |
CN114866331B (zh) | 一种零信任网络下动态访问鉴权方法及设备、存储介质 | |
AU2023203129B2 (en) | Systems and methods for distributing partial data to subnetworks | |
WO2009143750A1 (zh) | 基于tnc的终端数据管理、终端安全评估方法、装置和系统 | |
JP2009003782A (ja) | サーバ、端末、サーバプログラム、端末プログラム、システムおよびサーバ制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160809 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170511 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6146829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |