JP4571159B2 - Network security protection equipment - Google Patents
Network security protection equipment Download PDFInfo
- Publication number
- JP4571159B2 JP4571159B2 JP2007040790A JP2007040790A JP4571159B2 JP 4571159 B2 JP4571159 B2 JP 4571159B2 JP 2007040790 A JP2007040790 A JP 2007040790A JP 2007040790 A JP2007040790 A JP 2007040790A JP 4571159 B2 JP4571159 B2 JP 4571159B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- computer
- data
- communication
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、インターネットプロトコル(以下、「IPプロトコル」という)を用いたネットワーク間の通信において、セキュリティ保護を確保するためのネットワークのセキュリティ保護装置に関するものである。 The present invention relates to a network security protection device for ensuring security protection in communication between networks using the Internet protocol (hereinafter referred to as “IP protocol”).
従来のネットワークのセキュリティ保護装置は、ネットワーク間のプロトコルの変換を行うことにより、ネットワーク上のセキュリティを確保している(例えば、特許文献1参照)。 A conventional network security protection device secures network security by converting a protocol between networks (for example, see Patent Document 1).
しかしながら、上記特許文献1に代表される従来のセキュリティ保護装置では、単にデータの中継や監視といった機能しか有していないため、送信先のネットワークに障害が発生してデータの送信に失敗したときは、送信データは送信先計算機に到達しない。このような場合には、当該データの送信元となる計算機は、送信先のネットワークの復旧を待って、再び当該データを送信するという負担を強いられるという問題があった。 However, since the conventional security protection device represented by the above-mentioned Patent Document 1 has only a function of data relay and monitoring, when the transmission destination network fails and data transmission fails. The transmission data does not reach the destination computer. In such a case, there is a problem in that the computer that is the transmission source of the data is forced to bear the burden of transmitting the data again after the network of the transmission destination is restored.
本発明は、上記に鑑みてなされたものであって、送信データや再送データを外部ネットワークから論理的に遮断された安全な領域に保管することで所要のセキュリティを確保しつつ、送信元となる計算機の処理軽減を可能とするネットワークのセキュリティ保護装置を提供することを目的とする。 The present invention has been made in view of the above, and becomes a transmission source while ensuring required security by storing transmission data and retransmission data in a safe area logically cut off from an external network. An object of the present invention is to provide a network security protection device that can reduce processing of a computer.
上述した課題を解決し、目的を達成するため、本発明にかかるネットワークのセキュリティ保護装置は、セキュリティが確保された第1のネットワークとセキュリティが確保されていない第2のネットワークとの間に接続され、前記第1のネットワークおよび前記第2のネットワークから受信したインターネットプロトコルのデータを非インターネットプロトコルのデータに変換することで、前記第1のネットワーク側のセキュリティを確保するネットワークのセキュリティ保護装置において、前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データ一部または全てを受領する記憶装置と、を備えたことを特徴とする。 To solve the above problems and achieve an object, security devices such a network in the present invention, the first network and security in which security is ensured is connected between the second network without being secured Tei In the network security protection device for ensuring the security on the first network side by converting the Internet protocol data received from the first network and the second network into non-Internet protocol data, When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol When transmitting transmission data from the computer of the first network connected to the processing unit and the second network to the computer of the second network, the communication protocol of the transmission data is a non-Internet protocol. When the transmission data from the computer of the second network is transmitted to the computer of the first network, the communication protocol of the transmission data is converted from the Internet protocol to the non-Internet protocol. Second passage A processing unit, a communication path connected between the first communication processing unit and the second communication processing unit, a computer connected to the first communication processing unit, the computer of the first network, and the And a storage device for receiving a part or all of communication data transmitted to and received from a computer of the second network.
本発明によれば、セキュリティが確保されたネットワークの計算機とセキュリティが確保されていない外部ネットワークの計算機との間で所要のデータ通信行う場合に、セキュリティが確保されていない外部ネットワークの計算機への送信データあるいは再送データを受領して、セキュリティが確保されたネットワーク側の記憶装置に保管するようにしているので、所要のセキュリティを確保することができるという効果が得られる。また、セキュリティが確保された第1のネットワークの送信元計算機からセキュリティが確保されない第2のネットワークの送信先計算機へデータの送信が不可能になったときは、第2のネットワークからセキュリティが確保された記憶装置に保管したデータを送信が可能になったときに記憶装置から取得し、送信元計算機に代わって送信先計算機へ送信するようにしているので、送信元計算機の処理を軽減することができるという効果が得られる。 According to the present invention, when required data communication is performed between a computer in a secure network and a computer in an external network that is not secured, transmission to a computer in an external network that is not secured. Since data or retransmission data is received and stored in a storage device on the network side where security is ensured, an effect that required security can be ensured can be obtained. In addition, when it becomes impossible to transmit data from the transmission source computer of the first network where security is ensured to the transmission destination computer of the second network where security is not ensured, security is secured from the second network. The data stored in the storage device is acquired from the storage device when transmission becomes possible, and is sent to the transmission destination computer on behalf of the transmission source computer, reducing the processing of the transmission source computer. The effect that it can be obtained.
以下に、本発明にかかるネットワークのセキュリティ保護装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of a network security protection apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態1.
図1は、本発明の実施の形態1にかかるネットワークのセキュリティ保護装置の概略構成図を示す図である。図1に示すように、ネットワークのセキュリティ保護装置(以下「セキュリティ保護装置」という)100は、ネットワーク1とネットワーク2との間に接続され、ネットワーク1とネットワーク2との間のデータ通信のセキュリティを確保するものである。ネットワーク1には、データの送信元の一つとして送信元計算機41が接続され、ネットワーク2には、データの送信先の一つとして送信先計算機42が接続されている。ここで、ネットワーク1は、セキュリティ保護対象の私設ネットワークであってセキュリティに関して安全が保障されており、ネットワーク2についてはセキュリティに関して安全が保障されていない外部のネットワークである。
Embodiment 1 FIG.
FIG. 1 is a diagram illustrating a schematic configuration diagram of a network security protection device according to a first embodiment of the present invention. As shown in FIG. 1, a network security protection device (hereinafter referred to as “security protection device”) 100 is connected between a network 1 and a
セキュリティ保護装置100は、ネットワーク1に接続され所要のデータ通信を行うための機能部としてマザーボード上に構成された通信処理部11と、ネットワーク2に接続され所要のデータ通信を行うための機能部として、通信処理部11とは異なるマザーボード上に構成された通信処理部12と、通信処理部11と通信処理部12との間の通信を行うための通信路300と、通信処理部11に接続され当該データを格納する記憶装置51と、を備えている。なお、図1の構成では、通信処理部11と通信処理部12とは異なるマザーボード上に構成するようにしているが、同一のマザーボード上に構成するようにしてもよい。
The
通信処理部11は、ネットワーク1に接続される送信元計算機41とデータを送受信するための接続部21と、ネットワーク1に接続される送信元計算機41からのデータを受信したときには、IPプロトコルから非IPのプロトコル(以下「非IPプロトコル」という)への変換を行い、通信処理部12からのデータを受信したときには非IPプロトコルからIPプロトコルへのプロトコル変換を行う接続部31と、送信元計算機41と送信先計算機42との間の通信を中継するとともに、通信障害等で送信元計算機41から送信先計算機42へデータの送信が不可能なときに当該データを記憶装置51に格納し、通信障害等が回復したときに送信元計算機41に代わって、当該データを記憶装置51から取得して送信先計算機42へ送信するための再送制御機能を有する通信制御部33と、を備えている。なお、接続部21とネットワーク1との間の接続は任意であり、例えばLANケーブルを用いて接続することができる。
When the
通信処理部12は、ネットワーク2に接続される送信先計算機42とデータを送受信するための接続部22と、通信処理部11からのデータを受信したときには、非IPプロトコルからIPのプロトコルへの変換を行い、ネットワーク2に接続される送信先計算機42からのデータを受信したときには、IPプロトコルから非IPプロトコルへの変換を行う接続部32と、を備えている。なお、接続部22とネットワーク2との間の接続も任意であり、例えばLANケーブルを用いて接続することができる。
When the
通信路300は、通信処理部11と通信処理部12とを接続する通信媒体であり、例えば、パラレル通信の場合にはパラレルケーブルが選択され、シリアル通信の場合にはシリアルケーブルが選択される。
The
つぎに、セキュリティ保護装置100の動作について説明する。まず、ネットワーク1に接続される送信元計算機41から、セキュリティ保護装置を介してネットワーク2に接続される送信先計算機42に対してデータが送信される場合の動作を説明する。送信元計算機41から送信されたデータは、ネットワーク1から通信処理部11の接続部21を介してセキュリティ保護装置100に入力される。
Next, the operation of the
セキュリティ保護装置100に入力されたデータは、通信処理部11の接続部31によって、IPプロトコルに基づく通信データから、例えばSCSI(Small Computer System Interface)のような非IPプロトコルに基づく通信データへと変換され、通信路300を介して、通信処理部12の接続部32へ送信される。つぎに、接続部32において、通信処理部11から伝達されたSCSIに基づく通信データは、IPプロトコルに基づく通信データへと変換され、接続部22を介してネットワーク2に伝達され、送信先計算機42に送信される。
Data input to the
なお、上記では、非IPプロトコルとしてSCSIを一例として説明したが、SCSI以外の他のパラレル通信方式に基づく通信プロトコル、RS232Cのようなシリアル通信方式に基づく通信プロトコルを採用してもよく、ネットワーク2からネットワーク1への不正アクセスを防止することができる。 In the above description, SCSI has been described as an example of the non-IP protocol. However, a communication protocol based on a parallel communication method other than SCSI, or a communication protocol based on a serial communication method such as RS232C may be adopted. Unauthorized access to the network 1 can be prevented.
また、上記の逆方向の通信については、上記の通信の逆の手順で行われる。すなわち、ネットワーク2に接続される計算機42から送信されたデータは、接続部22を介してセキュリティ保護装置100に入力される。つぎに、セキュリティ保護装置100に入力されたデータは、接続部32によって、IPプロトコルに基づく通信データから、非IP通信プロトコルに基づく通信データに変換され、通信路300を介して、接続部31へ送信される。そして、接続部31において、非IPプロトコルからIPプロトコルへの変換が行われ、接続部21を介して、ネットワーク1に接続される送信元計算機41に送信される。
Further, the communication in the reverse direction is performed in the reverse procedure of the communication. That is, data transmitted from the
図2は、実施の形態1にかかるセキュリティ保護装置の動作を示す図であり、送信先計算機42の障害若しくはネットワーク2の障害、またはその他の原因により、送信元計算機41から送信先計算機42に対してデータを送信することができない場合を示している。なお、同図中に示した矢印101、102、103は、通信データの流れを示している。
FIG. 2 is a diagram illustrating the operation of the security protection device according to the first embodiment. The
図2において、矢印101で示すように、送信先計算機42からは直接、送信データが送信先計算機42に到達していない。このような場合に対処するために、矢印102で示すように、通信制御部33は、送信に伴って予め送信元計算機41から送信先計算機42へ送信された当該データを記憶装置51に格納しておく。
In FIG. 2, as indicated by the
そして、上記障害等が除去されて送信先計算機42へ当該データの送信が可能になったとき、矢印103で示すように、通信制御部33は、送信できなかったデータを記憶装置51から取得し、送信先計算機42に再送信する。送信できなかった場合の判断は、例えば、あるデータを送信したときに、送信先計算機42から、当該データを受信したことを示す受信通知を所定の時間内に通信制御部33が受信できなかった場合は、通信制御部33は当該データの送信が失敗したことを判断することができる。
Then, when the failure is removed and the data can be transmitted to the
このようにして、セキュリティ保護装置100は、データの送信中に通信障害等で通信が中断されたとき、データを記憶装置51に保管しておくことにより、通信制御部33によって送信が中断された部分から自動的にデータの再送信を行うことが可能となり、送信元計算機41がデータを再送する手間を省くことができる。また、通信処理部11と通信処理部12との間の通信プロトコルが非IPであるため、外部の侵入者はネットワーク2から通信処理部12にアクセスすることはできても、通信処理部11にアクセスすることはできない。その結果、通信処理部11に接続された記憶装置51はネットワーク2から遮断された状態にあるため、当該記憶装置51に保管されたデータがネットワーク2から不正にアクセスされることはない。
In this way, when the communication is interrupted due to a communication failure or the like during the transmission of data, the
以上説明したように、この実施の形態のセキュリティ保護装置によれば、セキュリティが確保されたネットワークの計算機からセキュリティが確保されていない外部ネットワークの計算機にデータを送信する場合であって、送信先のネットワークに障害が発生して当該データの送信が不可能になったときに、当該データを外部ネットワークからセキュリティが確保された安全な領域に格納し、送信が可能になったときに格納された当該データを外部ネットワークの計算機へ送信するようにしているので、当該データのセキュリティを確保することが可能になるとともに、当該データの送信元となる計算機の処理を軽減することが可能になるという効果が得られる。 As described above, according to the security protection device of this embodiment, when data is transmitted from a computer in a secured network to a computer in an external network that is not secured, When a network failure occurs and the transmission of the data becomes impossible, the data is stored in a secure area where security is secured from the external network, and the data stored when the transmission is enabled Since the data is transmitted to the computer of the external network, it is possible to ensure the security of the data and to reduce the processing of the computer that is the transmission source of the data. can get.
なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。
In this embodiment, the case where communication data from the
実施の形態2.
図3は、実施の形態2にかかるセキュリティ保護装置の動作を示す図であり、矢印201、202はデータの流れを示している。また、実施の形態2にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態2では指定時刻送信機能を有する通信制御部34に代わる点を除いて同一または同等である。なお、実施の形態2におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部34の役割を中心とした実施の形態2にかかるセキュリティ保護装置100の動作の説明をする。
FIG. 3 is a diagram illustrating the operation of the security protection device according to the second embodiment, and
通信制御部34は、所定の指定時刻になると送信元計算機41に代わってデータを送信先計算機42へ送信する機能を有する構成部である。ここで、送信元計算機41から送信先計算機42へ大量のデータを送信する場合を考える。
The
通信制御部34は、矢印201に示すように、予め送信するデータを送信元計算機41から受信し、記憶装置51に格納しておく。このとき、送信元計算機41は、記憶装置51に格納されたデータの送信先計算機42への送信開始時刻を通信制御部34に設定する。送信開始時刻が設定された通信制御部34は、設定された時刻になると、矢印202に示すように、当該データを記憶装置51から取得し、送信先計算機42へ送信する。
As indicated by an
このように、実施の形態2のネットワークのセキュリティ保護装置100によれば、送信先計算機42が受信可能な時間帯に合わせてデータを送信することが可能になる。例えば、大量のデータを送信する場合、就業時間外の夜間などに送信開始時刻を通信制御部34に設定しておくことにより、翌日の就業開始時間までにデータの送信を完了させておくことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあるため、不正アクセスを受けることはない。
As described above, according to the network
以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に格納し、予め指定された時刻に当該データを外部ネットワークの計算機へ送信するようにしているので、当該データを長時間保存している場合であっても所要のセキュリティを確保することが可能になるとともに、当該データの送信元となる計算機の処理を軽減することが可能になるという効果が得られる。 As described above, according to the security protection device of this embodiment, data to be transmitted is stored in a safe area in which security is ensured from the external network, and the data is stored in the external network at a predetermined time. Since the data is sent to the computer, the required security can be ensured even when the data is stored for a long time, and the processing of the computer that is the source of the data is reduced. The effect that it becomes possible is acquired.
なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。
In this embodiment, the case where communication data from the
実施の形態3.
図4は、実施の形態3にかかるセキュリティ保護装置の動作を示す図であり、矢印301、302、303はデータの流れを示している。また、実施の形態3にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態3では、要求応答型の通信制御機能を有する通信制御部35に代わる点を除いて同一または同等である。なお、実施の形態3におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部35の役割を中心とした実施の形態3にかかるセキュリティ保護装置100の動作の説明をする。
FIG. 4 is a diagram illustrating the operation of the security protection device according to the third embodiment, and
通信制御部35は、送信先計算機42の要求に応じ、記憶装置51からのデータを取得して要求元の計算機にデータを送信する機能を有する構成部である。ここで、送信先計算機42から同一データの送信が要求される場合を考える。
The communication control unit 35 is a configuration unit having a function of acquiring data from the
通信制御部35は、矢印301に示すように、送信先計算機42へ送信したデータを送信元計算機41から受信し、所定の期間、記憶装置51に格納しておく。期間の設定は、送信元計算機41により通信制御部36に設定される。そして、矢印302に示すように、所定の期間内に送信先計算機42から当該データと同一データの送信が要求された場合、通信制御部35は、矢印303に示すように、当該データを記憶装置51から取得し、送信先計算機42へ送信する。
The communication control unit 35 receives the data transmitted to the
このように、実施の形態3のネットワークのセキュリティ保護装置100によれば、記憶装置51を、データを一時保管するキャッシュメモリとして用いることができ、通信制御部35により、送信先計算機42から同一データが頻繁に要求される状況において、当該データの送信をすばやく行うことが可能になる。また、送信元計算機41は、送信要求された当該データを直接送信する手間を省くことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。
As described above, according to the network
以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に所定期間格納し、送信先計算機からの要求に応じて格納データの送信を行うようにしているので、当該データのセキュリティを確保することが可能になり、また、当該データの送信元となる計算機の処理を軽減することが可能になるととともに、送信データの再送を行う場合に当該データの再送を迅速に行うことが可能になるという効果が得られる。 As described above, according to the security protection device of this embodiment, data to be transmitted is stored in a safe area where security is ensured from an external network for a predetermined period, and stored in response to a request from a destination computer. Since data transmission is performed, it is possible to ensure the security of the data, reduce the processing of the computer that is the transmission source of the data, and retransmit the transmission data. In this case, it is possible to retransmit the data quickly.
なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。
In this embodiment, the case where communication data from the
実施の形態4.
図5は、実施の形態4にかかるセキュリティ保護装置の動作を示す図であり、矢印401、402、403はデータの流れを示している。また、実施の形態4にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態4では中継制御機能を有する通信制御部36に代わる点を除いて同一または同等である。なお、実施の形態4におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部36の役割を中心として実施の形態4にかかるセキュリティ保護装置100の動作の説明をする。
Embodiment 4 FIG.
FIG. 5 is a diagram illustrating the operation of the security protection device according to the fourth embodiment, and
通信制御部36は、送信元計算機から送信先計算機に送信されるデータの流れを自身が中継し、送信元計算機41に代わってデータの送信制御、再送制御等を送信元計算機41に代わって行う中継制御機能を有する構成部である。ここでは、送信元計算機41からのデータを複数の送信先計算機42、43に送信する場合を考える。
The
通信制御部36は、矢印401に示すように、送信先計算機42、43への送信データを送信元計算機41から受信し、記憶装置51に格納する。このとき、送信元計算機41により、データの送信先として送信先計算機42、43が通信制御部36に設定される。そして、通信制御部36は、矢印402、403に示すように、データを記憶装置51から取得して複数の送信先計算機42、43へ送信する。データの送信先の情報は、通信制御部36に設定されているので、通信制御部36は、記憶装置51から取得したデータを送信先計算機42、43に同時に送信することが可能になる。
The
このように、実施の形態4のネットワークのセキュリティ保護装置100によれば、一度の送信処理で複数の計算機に送信処理を行うことが可能になり、送信元計算機41が送信先計算機毎に送信処理を行う手間を省くことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。
As described above, according to the network
以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に一旦格納するとともに、送信先計算機に対するその後の通信制御処理をセキュリティ保護装置が行うようにしているので、送信先計算機に送信すべき送信データのセキュリティを確保することが可能になるとともに、特に、送信先計算機の数が複数の場合において、送信元となる計算機の処理を大幅に軽減することが可能になるという効果が得られる。 As described above, according to the security protection device of this embodiment, data to be transmitted is temporarily stored from an external network in a secure area in which security is ensured, and the subsequent communication control process for the destination computer is performed. Since the security protection device is used, it is possible to ensure the security of the transmission data to be transmitted to the transmission destination computer, and in particular, when there are a plurality of transmission destination computers, the transmission source computer The effect that it becomes possible to greatly reduce the process is obtained.
なお、この実施の形態では、送信元計算機からの通信データが複数の送信先計算機に対して送信される場合について説明したが、一の送信先計算機に送信される場合を排除するものではないことは勿論である。 In this embodiment, the case where the communication data from the transmission source computer is transmitted to a plurality of transmission destination computers has been described. However, the case where the communication data is transmitted to one transmission destination computer is not excluded. Of course.
また、この実施の形態のセキュリティ保護装置は、上述した実施の形態2にかかるセキュリティ保護装置において、データの送信開始時刻を指定しない場合に相当するものであるため、実施の形態2のセキュリティ保護装置に容易に実装することができる。 The security protection device according to this embodiment corresponds to the case where the data transmission start time is not designated in the security protection device according to the second embodiment described above, and thus the security protection device according to the second embodiment. Can be easily implemented.
実施の形態5.
図6は、実施の形態5にかかるセキュリティ保護装置の動作を示す図であり、矢印501、502はデータの流れを示している。また、実施の形態5にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態5では、通信履歴取得機能を有する通信制御部37に代わる点を除いて同一または同等である。なお、実施の形態5におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部37の役割を中心とした実施の形態5にかかるセキュリティ保護装置100の動作の説明をする。
Embodiment 5 FIG.
FIG. 6 is a diagram illustrating the operation of the security protection apparatus according to the fifth embodiment, and
通信制御部37は、データの送受信に伴い生成される、送信元計算機41からのデータの送信状況を示す送信情報および送信先計算機42からのデータの受信状況を示す受信情報をそれぞれ取得して記憶装置51に格納する機能を有する構成部である。
The
送信情報は、矢印501に示すように、送信元計算機41から送信先計算機42へデータを送信したときに送信元計算機41で生成され、送信先計算機42へ送信される。送信情報には、送信先、送信時刻、送信結果およびデータ内容が含まれる。
The transmission information is generated by the
受信情報は、矢印502に示すように、送信元計算機41から送信先計算機42でデータを受信したときに送信先計算機42で生成され、送信元計算機41へ送信される。受信情報には、送信先、受信時刻、送信元情報、送信経路およびデータ内容が含まれる。
The reception information is generated by the
通信制御部37は、このようにして生成された送信情報および受信情報を記憶装置51に格納する。送信情報および受信情報は、送信に失敗したときや、通信障害が発生した場合に、通信障害の原因を特定して復旧に役立てることが可能になる。例えば、送信情報とそれに対応した受信情報を比べて当該データが正しく送信されたか否かを判断することが可能になる。
The
このように、実施の形態5のネットワークのセキュリティ保護装置100によれば、通信制御部37により、送信情報および受信情報を記憶装置51に管理し、通信障害が発生したときに、その原因の特定と復旧に役立てることが可能になり、送信元計算機41で当該情報を管理する手間が省ける。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。
As described above, according to the network
以上説明したように、この実施の形態のセキュリティ保護装置によれば、セキュリティが確保されたネットワークの計算機からセキュリティが確保されていない外部ネットワークの計算機にデータを送信する場合に、送信元計算機からのデータの送信状況を示す送信情報および送信先計算機からのデータの受信状況を示す受信情報をそれぞれ取得し、取得した情報を外部ネットワークからセキュリティが確保された安全な領域に格納するようにしているので、例えば通信障害が発生したときに、その原因の特定と復旧を迅速に行うことができるという効果が得られる。また、送信データそのものではなく、送信状況を示す送信情報および受信状況を示す受信情報のみを保存すればよいので、記憶装置の格納容量の節約が可能であるという効果が得られる。 As described above, according to the security protection device of this embodiment, when data is transmitted from a computer in a secured network to a computer in an external network that is not secured, the data from the transmission source computer is transmitted. Since the transmission information indicating the data transmission status and the reception information indicating the data reception status from the destination computer are acquired, and the acquired information is stored in a secure area where security is secured from the external network. For example, when a communication failure occurs, the cause can be identified and recovered quickly. Further, since it is only necessary to save the transmission information indicating the transmission status and the reception information indicating the reception status, not the transmission data itself, an effect that the storage capacity of the storage device can be saved is obtained.
なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。
In this embodiment, the case where communication data from the
以上のように、本発明にかかるネットワークのセキュリティ保護装置は、セキュリティが確保された私的ネットワークとセキュリティが確保されない外部ネットワークとの間でデータ送信を行う場合のセキュリティ確保に有用である。 As described above, the network security protection device according to the present invention is useful for ensuring security when data is transmitted between a private network where security is ensured and an external network where security is not ensured.
1,2 ネットワーク
11,12 通信処理部
21,22,31,32, 接続部
33,34,35,36,37 通信制御部
41 送信元計算機
42,43 送信先計算機
51 記憶装置
100 セキュリティ保護装置
300 通信路
1, 2
Claims (2)
前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、
前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、
前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、
前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データの一部または全てを受領する記憶装置と、
を備え、
前記第1の通信処理部は、前記第1のネットワークの計算機から前記第2のネットワークの計算機へのデータの送信が不可能なときに、当該データを前記記憶装置に格納するとともに、該記憶装置に格納されたデータを前記第2のネットワークの計算機に対して再送する再送手段を具備し、
前記再送手段は、前記第2のネットワークの計算機へのデータ送信が可能となったときに、前記第2のネットワークの計算機に送信すべきデータを前記記憶装置から取得し、当該取得したデータを前記第1のネットワークの計算機に代わって前記第2のネットワークの計算機に送信することを特徴とするネットワークのセキュリティ保護装置。 An Internet protocol data received from the first network and the second network is connected between the first network in which security is ensured and the second network in which security is not ensured. In a network security protection device that secures security on the first network side by converting to data,
When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol A processing unit;
When transmitting transmission data from the computer of the first network connected to the second network to the computer of the second network, the communication protocol of the transmission data is changed from a non-Internet protocol to an Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the second communication for converting the communication protocol of the transmission data from the Internet protocol to the non-Internet protocol A processing unit;
A communication path connected between the first communication processing unit and the second communication processing unit;
A storage device connected to the first communication processing unit and receiving a part or all of communication data transmitted and received between the computer of the first network and the computer of the second network;
With
The first communication processing unit, when the computer of the first network which can not be sending data to the computer of the second network, and stores the data in the storage device, the storage device Retransmitting means for retransmitting the data stored in the computer to the second network computer ,
The retransmission means, when the data transmission to the computer of the second network has become possible to obtain data to be transmitted to the computer of the second network from the previous term memory devices, the acquired data the first network computer security apparatus of the second network to Rene Ttowaku and wherein the Turkey be transmitted to the computer on behalf of.
前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、
前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、
前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、
前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データの全てを受領して格納する記憶装置と、
を備え、
前記第1の通信処理部は、前記第2のネットワークの計算機から送信元である前記第1のネットワークの計算機に対して前記送信データの送信要求がなされたときに、当該送信要求を行った計算機に送信すべきデータを前記記憶装置から取得し、当該取得したデータを前記第1のネットワークの計算機に代わって前記送信要求を行った計算機に送信することを特徴とするネットワークのセキュリティ保護装置。 An Internet protocol data received from the first network and the second network is connected between the first network in which security is ensured and the second network in which security is not ensured. In a network security protection device that secures security on the first network side by converting to data,
When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol A processing unit;
When transmitting transmission data from the computer of the first network connected to the second network to the computer of the second network, the communication protocol of the transmission data is changed from a non-Internet protocol to an Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the second communication for converting the communication protocol of the transmission data from the Internet protocol to the non-Internet protocol A processing unit;
A communication path connected between the first communication processing unit and the second communication processing unit;
A storage device connected to the first communication processing unit for receiving and storing all communication data transmitted and received between the computer of the first network and the computer of the second network;
With
The first communication processing unit, when said transmission request of the transmission data to the computer of the first network which is the source from the second network computer is made, the computer performing the transmission request acquires data to be transmitted from the storage device, the acquired the data first feature and Turkey be transmitted on behalf of the network computer to the computer performing the transmission request and be Rene Ttowaku security Protective device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007040790A JP4571159B2 (en) | 2007-02-21 | 2007-02-21 | Network security protection equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007040790A JP4571159B2 (en) | 2007-02-21 | 2007-02-21 | Network security protection equipment |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010153868A Division JP2010220263A (en) | 2010-07-06 | 2010-07-06 | Security-protecting device for network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008205916A JP2008205916A (en) | 2008-09-04 |
JP4571159B2 true JP4571159B2 (en) | 2010-10-27 |
Family
ID=39782901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007040790A Active JP4571159B2 (en) | 2007-02-21 | 2007-02-21 | Network security protection equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4571159B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07254913A (en) * | 1994-03-15 | 1995-10-03 | Fujitsu Kyushu Commun Syst Co Ltd | Data storage transfer system |
JPH09505719A (en) * | 1994-12-07 | 1997-06-03 | マツシタ・エレクトリック・コーポレイション・オブ・アメリカ | Security equipment for interconnected computer networks |
JP2000216813A (en) * | 1999-01-20 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Error compensation method and error compensation device using the method |
JP2001251363A (en) * | 2000-03-02 | 2001-09-14 | Sony Corp | Communication network system, gateway, data communication method, and program service medium |
JP2001268134A (en) * | 2000-03-22 | 2001-09-28 | Matsushita Electric Ind Co Ltd | Network transmitter |
JP2002368774A (en) * | 2001-06-04 | 2002-12-20 | Fujitsu Ltd | Communication unit and its channel capacity setting method |
JP2006099590A (en) * | 2004-09-30 | 2006-04-13 | Oki Electric Ind Co Ltd | Access controller, access control method and access control program |
JP2006311013A (en) * | 2005-04-27 | 2006-11-09 | Nec Corp | Data distribution system and method thereof, communication relaying apparatus, and terminal |
-
2007
- 2007-02-21 JP JP2007040790A patent/JP4571159B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07254913A (en) * | 1994-03-15 | 1995-10-03 | Fujitsu Kyushu Commun Syst Co Ltd | Data storage transfer system |
JPH09505719A (en) * | 1994-12-07 | 1997-06-03 | マツシタ・エレクトリック・コーポレイション・オブ・アメリカ | Security equipment for interconnected computer networks |
JP2000216813A (en) * | 1999-01-20 | 2000-08-04 | Nippon Telegr & Teleph Corp <Ntt> | Error compensation method and error compensation device using the method |
JP2001251363A (en) * | 2000-03-02 | 2001-09-14 | Sony Corp | Communication network system, gateway, data communication method, and program service medium |
JP2001268134A (en) * | 2000-03-22 | 2001-09-28 | Matsushita Electric Ind Co Ltd | Network transmitter |
JP2002368774A (en) * | 2001-06-04 | 2002-12-20 | Fujitsu Ltd | Communication unit and its channel capacity setting method |
JP2006099590A (en) * | 2004-09-30 | 2006-04-13 | Oki Electric Ind Co Ltd | Access controller, access control method and access control program |
JP2006311013A (en) * | 2005-04-27 | 2006-11-09 | Nec Corp | Data distribution system and method thereof, communication relaying apparatus, and terminal |
Also Published As
Publication number | Publication date |
---|---|
JP2008205916A (en) | 2008-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5872731B2 (en) | Computer implemented method, non-transitory computer readable medium and computer system for communicating detection of link failure to each of a plurality of nodes of a cluster | |
JP5472276B2 (en) | Vehicle communication control device | |
US7555558B1 (en) | Method and system for fault-tolerant transfer of files across a network | |
WO2015098589A1 (en) | Cluster system, server device, cluster system management method, and computer-readable recording medium | |
JP6745821B2 (en) | Method and device for resending hypertext transfer protocol request, and client terminal | |
WO2018088462A1 (en) | Communication controller, communication control method, and program | |
US20150261810A1 (en) | Data transfer apparatus and method | |
JP5351448B2 (en) | Server client system and server switching method | |
CN112055088A (en) | Optical gate-based file reliable transmission system and method thereof | |
JP4571159B2 (en) | Network security protection equipment | |
US11128551B2 (en) | Method and apparatus for immediate and reaction-free transmission of log messages | |
JP2008129628A (en) | Communication system in system for processing predetermined operation by transferring message by multiple computer systems and message communication program | |
JP2008282070A (en) | Networking equipment and network system | |
JP6349733B2 (en) | Information processing apparatus, recovery support method, recovery support program, recovery support system, and recovery support server | |
JP4186168B2 (en) | File sending terminal | |
JP2010220263A (en) | Security-protecting device for network | |
JP6182779B1 (en) | Transfer device, transfer method, and program | |
JP4500085B2 (en) | Test support apparatus and test support method | |
JP4759418B2 (en) | Message recovery system and recovery method | |
JP6207710B1 (en) | Transfer control device, transfer control method, and program | |
JP6313897B1 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP5606598B1 (en) | Communication system and communication method | |
JP2010073117A (en) | Server monitoring system and program therefor | |
JP2007065797A (en) | Image forming device | |
JP2005284842A (en) | Data backup system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091009 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100706 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100811 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4571159 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |