JP4419951B2 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP4419951B2 JP4419951B2 JP2005370245A JP2005370245A JP4419951B2 JP 4419951 B2 JP4419951 B2 JP 4419951B2 JP 2005370245 A JP2005370245 A JP 2005370245A JP 2005370245 A JP2005370245 A JP 2005370245A JP 4419951 B2 JP4419951 B2 JP 4419951B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- address
- discard
- setting
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
一方、所属判断手段は、属性情報取得手段が取得した属性情報が示す上記パケットの送信元装置の所属グループと、属性情報取得手段が取得した属性情報が示す当該通信装置の所属グループと、が一致するか否かを判断し、設定更新手段は、所属判断手段により所属グループが一致すると判断されると、所属グループが一致すると判断された上記パケットの送信元装置の属性情報に関連付けられたノードアドレスを送信元アドレスとしたパケットが、破棄の対象外となるように、設定記憶手段が記憶する破棄アドレス定義情報を更新する。
この他、上記通信装置は、設定更新手段により設定記憶手段が記憶する破棄アドレス定義情報を自動的に更新するか否かを選択する更新選択手段と、更新選択手段により自動的に更新しないことが選択されている場合に、伝送制御手段によってパケットが下流に伝送されずに破棄される場合、当該パケットの破棄に関する情報及び破棄アドレス定義情報を更新するための設定画面へのリンク情報を含む電子メールを作成して、当該電子メールを、予め登録された電子メールアドレス先に送信するメール送信手段と、を備え、更新選択手段により自動的に更新することが選択されている場合には、設定更新手段を動作させる一方、更新選択手段により自動的に更新しないことが選択されている場合には、設定更新手段の動作を禁止する構成にされてもよい。
図1は、本発明が適用された通信システム1の構成を表すブロック図である。本実施例の通信システム1は、TCP/IPネットワークNT内に、このネットワークNT内の各端末装置の属性情報を記憶するデータベースサーバとしてのLDAP(Lightweight Directory Access Protocol)サーバ10と、メールサーバ20と、複数のパーソナルコンピュータ(以下、単に「PC」という。)30と、ディジタル複合機(以下、単に「複合機」という。)50と、が接続された構成にされている。
以上、本実施例の通信システム1について説明したが、本実施例では、複合機50が、「特許請求の範囲」に記載の通信装置として機能し、通信部53(受信手段に相当)が、ネットワークNTを通じて外部からパケットを受信すると、制御部51が、IPフィルタ設定ファイルの情報(破棄アドレス定義情報に相当)に基づき、送信元IPアドレスが許可アドレスか否かを判断する。この動作により、制御部51は、受信パケットを破棄すべきか否かを判断する(S110:破棄判断手段に相当)。
例えば、パケットを破棄すべきか否かは、端末装置のMACアドレスに基づいて判断されてもよい。即ち、上記実施例では、IPアドレスでパケットのフィルタリングを行う複合機50について説明したが、上記複合機50は、MACアドレスでパケットのフィルタリングを行う構成にされてもよい。
Claims (4)
- ネットワーク内の各端末装置の所属グループを示す属性情報を、各端末装置に割り当てられたノードアドレスと関連付けて記憶するデータベースサーバ、を有するネットワークに接続された通信装置であって、
前記ネットワークを通じて、外部から送信されてくるパケットを受信する受信手段と、
破棄すべきパケットの送信元アドレスを表す破棄アドレス定義情報を記憶する設定記憶手段と、
前記受信手段がパケットを受信すると、前記設定記憶手段が記憶する破棄アドレス定義情報に基づき、このパケットを破棄すべきか否かを判断する破棄判断手段と、
前記受信手段が受信したパケットの内、前記破棄判断手段により破棄すべきではないと判断されたパケットを、下流に伝送する伝送制御手段と、
前記受信手段が受信したパケットが示す送信元アドレスに基づき、このパケットの送信元装置の属性情報を、前記データベースサーバから取得すると共に、当該通信装置の属性情報を、前記データベースサーバから取得する属性情報取得手段と、
前記属性情報取得手段が取得した属性情報が示す前記パケットの送信元装置の所属グループと、前記属性情報取得手段が取得した属性情報が示す当該通信装置の所属グループと、が一致するか否かを判断する所属判断手段と、
前記所属判断手段により所属グループが一致すると判断されると、所属グループが一致すると判断された前記パケットの送信元装置の前記属性情報に関連付けられたノードアドレスを送信元アドレスとしたパケットが、破棄の対象外となるように、前記設定記憶手段が記憶する前記破棄アドレス定義情報を更新する設定更新手段と、
を備えることを特徴とする通信装置。 - 前記属性情報取得手段は、前記受信手段が受信したパケットの内、前記破棄判断手段により破棄すべきであると判断されたパケットの送信元装置の属性情報を、前記データベースサーバから取得する構成にされ、
前記伝送制御手段は、前記破棄判断手段により破棄すべきであると判断されたパケットの内、前記所属判断手段により所属グループが一致すると判断されたパケットについては、下流に伝送し、その他のパケットについては、下流に伝送せずに破棄する構成にされていることを特徴とする請求項1記載の通信装置。 - 前記伝送制御手段により破棄されるパケットの送信元アドレスを記憶する破棄履歴記憶手段、を備えることを特徴とする請求項1又は請求項2記載の通信装置。
- 前記設定更新手段により前記設定記憶手段が記憶する前記破棄アドレス定義情報を自動的に更新するか否かを選択する更新選択手段と、
前記更新選択手段により自動的に更新しないことが選択されている場合に、前記伝送制御手段によってパケットが下流に伝送されずに破棄される場合、当該パケットの破棄に関する情報及び前記破棄アドレス定義情報を更新するための設定画面へのリンク情報を含む電子メールを作成して、当該電子メールを、予め登録された電子メールアドレス先に送信するメール送信手段と、
を備え、
前記更新選択手段により自動的に更新することが選択されている場合には、前記設定更新手段を動作させる一方、前記更新選択手段により自動的に更新しないことが選択されている場合には、前記設定更新手段の動作を禁止すること
を特徴とする請求項1〜請求項3のいずれかに記載の通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005370245A JP4419951B2 (ja) | 2005-12-22 | 2005-12-22 | 通信装置 |
US11/641,684 US8023512B2 (en) | 2005-12-22 | 2006-12-20 | Communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005370245A JP4419951B2 (ja) | 2005-12-22 | 2005-12-22 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007174351A JP2007174351A (ja) | 2007-07-05 |
JP4419951B2 true JP4419951B2 (ja) | 2010-02-24 |
Family
ID=38193633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005370245A Expired - Fee Related JP4419951B2 (ja) | 2005-12-22 | 2005-12-22 | 通信装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8023512B2 (ja) |
JP (1) | JP4419951B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4793491B2 (ja) * | 2007-03-20 | 2011-10-12 | 富士通株式会社 | パケット中継装置、パケット中継装置における廃棄パケットの転送方法、およびそのプログラム |
JP6041544B2 (ja) * | 2012-06-07 | 2016-12-07 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
JP6111965B2 (ja) * | 2012-12-10 | 2017-04-12 | 富士通株式会社 | 管理装置,管理方法,プログラム |
JP6167859B2 (ja) * | 2013-11-06 | 2017-07-26 | 富士通株式会社 | 検索方法,検索装置,検索プログラム |
US10171422B2 (en) * | 2016-04-14 | 2019-01-01 | Owl Cyber Defense Solutions, Llc | Dynamically configurable packet filter |
JP6769080B2 (ja) | 2016-04-14 | 2020-10-14 | 株式会社リコー | 情報機器、プログラムおよび通信管理方法 |
CN106100955B (zh) * | 2016-06-23 | 2020-01-17 | 北京东土科技股份有限公司 | 工业互联网现场层宽带总线数据深度检测实现方法 |
JP7003864B2 (ja) * | 2018-07-24 | 2022-02-10 | 日本電信電話株式会社 | 振分装置、通信システムおよび振分方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH084272B2 (ja) | 1993-03-03 | 1996-01-17 | 日本電気株式会社 | ローカルエリアネットワークの集線装置 |
US6009475A (en) * | 1996-12-23 | 1999-12-28 | International Business Machines Corporation | Filter rule validation and administration for firewalls |
JPH10240687A (ja) | 1997-02-28 | 1998-09-11 | Tec Corp | ネットワークシステム |
JPH1155292A (ja) | 1997-06-03 | 1999-02-26 | Nippon Telegr & Teleph Corp <Ntt> | グループ通信レート制御方法、ネットワーク資源共用方法、レート制御スケジューリング方法及び通信システム |
JP3790876B2 (ja) | 1998-02-03 | 2006-06-28 | 株式会社日立製作所 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
JP2001036561A (ja) | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP2001134845A (ja) | 1999-11-02 | 2001-05-18 | Toshiba Tec Corp | 商品販売データ処理システム |
JP2002063084A (ja) | 2000-08-21 | 2002-02-28 | Toshiba Corp | パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体 |
JP4330342B2 (ja) | 2001-02-19 | 2009-09-16 | 富士通株式会社 | 通信のセキュリティを確保するためのパケットフィルタリング方法およびパケット通信システム |
JP3794491B2 (ja) * | 2002-08-20 | 2006-07-05 | 日本電気株式会社 | 攻撃防御システムおよび攻撃防御方法 |
US7386889B2 (en) * | 2002-11-18 | 2008-06-10 | Trusted Network Technologies, Inc. | System and method for intrusion prevention in a communications network |
US7451488B2 (en) * | 2003-04-29 | 2008-11-11 | Securify, Inc. | Policy-based vulnerability assessment |
US7308711B2 (en) * | 2003-06-06 | 2007-12-11 | Microsoft Corporation | Method and framework for integrating a plurality of network policies |
JP2005027040A (ja) | 2003-07-02 | 2005-01-27 | Ricoh Co Ltd | 監視方法、監視プログラム及び集中監視プログラム |
JP2005182187A (ja) | 2003-12-16 | 2005-07-07 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス検知方法、不正アクセス検知システム及び不正アクセス検知プログラム |
US7676841B2 (en) * | 2005-02-01 | 2010-03-09 | Fmr Llc | Network intrusion mitigation |
-
2005
- 2005-12-22 JP JP2005370245A patent/JP4419951B2/ja not_active Expired - Fee Related
-
2006
- 2006-12-20 US US11/641,684 patent/US8023512B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007174351A (ja) | 2007-07-05 |
US8023512B2 (en) | 2011-09-20 |
US20070147383A1 (en) | 2007-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4419951B2 (ja) | 通信装置 | |
JP4574161B2 (ja) | 通信装置、その制御方法およびプログラム | |
EP2383676B1 (en) | Image transmission apparatus and method of controlling image transmission apparatus | |
JP4462321B2 (ja) | 画像送信装置、画像送信方法および画像送信プログラム | |
JP4656182B2 (ja) | データ送信装置、データ送信方法およびデータ送信プログラム | |
JP4602947B2 (ja) | ファクシミリ通信システムおよび画像処理装置 | |
US10466943B2 (en) | Image processing apparatus, method and non-transitory computer-readable recording medium storing instructions therefor | |
JP5595149B2 (ja) | 文書管理システム、画像処理装置、それらの制御方法及びプログラム | |
JP2009230666A (ja) | ネットワーク内デバイスの管理装置およびネットワーク内デバイス管理プログラム | |
JP4115285B2 (ja) | ネットワークスキャナ装置 | |
US8045192B2 (en) | Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein | |
JP2007004605A (ja) | 通信システム、クライアント、サーバおよびプログラム | |
US20160019013A1 (en) | Image forming apparatus and network system including the same | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
JP2007088944A (ja) | 画像処理装置およびその制御方法ならびにコンピュータプログラム | |
US9423990B2 (en) | Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system | |
JP4212535B2 (ja) | データ送信装置 | |
US8564812B2 (en) | Apparatus and method for generating a communication management report with security function | |
JP2017078945A (ja) | 情報処理装置、プログラム、認証方法および情報処理システム | |
JP2021072509A (ja) | 情報処理装置 | |
US10742840B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method executed by communication device | |
JP6955188B2 (ja) | 通信装置、および、コンピュータプログラム | |
JP2007066088A (ja) | データ通信装置、データ通信方法、データ通信プログラム、およびデータ通信プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP6205982B2 (ja) | 中継装置、プログラムおよび中継装置の制御方法 | |
US10965669B2 (en) | Communication apparatus, method of controlling the same, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080805 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090407 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091123 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4419951 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |