JP4571159B2 - Network security protection equipment - Google Patents

Network security protection equipment Download PDF

Info

Publication number
JP4571159B2
JP4571159B2 JP2007040790A JP2007040790A JP4571159B2 JP 4571159 B2 JP4571159 B2 JP 4571159B2 JP 2007040790 A JP2007040790 A JP 2007040790A JP 2007040790 A JP2007040790 A JP 2007040790A JP 4571159 B2 JP4571159 B2 JP 4571159B2
Authority
JP
Japan
Prior art keywords
network
computer
data
communication
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007040790A
Other languages
Japanese (ja)
Other versions
JP2008205916A (en
Inventor
雅昭 有本
啓文 甲斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007040790A priority Critical patent/JP4571159B2/en
Publication of JP2008205916A publication Critical patent/JP2008205916A/en
Application granted granted Critical
Publication of JP4571159B2 publication Critical patent/JP4571159B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、インターネットプロトコル(以下、「IPプロトコル」という)を用いたネットワーク間の通信において、セキュリティ保護を確保するためのネットワークのセキュリティ保護装置に関するものである。   The present invention relates to a network security protection device for ensuring security protection in communication between networks using the Internet protocol (hereinafter referred to as “IP protocol”).

従来のネットワークのセキュリティ保護装置は、ネットワーク間のプロトコルの変換を行うことにより、ネットワーク上のセキュリティを確保している(例えば、特許文献1参照)。   A conventional network security protection device secures network security by converting a protocol between networks (for example, see Patent Document 1).

特許第3009737号公報Japanese Patent No. 3009737

しかしながら、上記特許文献1に代表される従来のセキュリティ保護装置では、単にデータの中継や監視といった機能しか有していないため、送信先のネットワークに障害が発生してデータの送信に失敗したときは、送信データは送信先計算機に到達しない。このような場合には、当該データの送信元となる計算機は、送信先のネットワークの復旧を待って、再び当該データを送信するという負担を強いられるという問題があった。   However, since the conventional security protection device represented by the above-mentioned Patent Document 1 has only a function of data relay and monitoring, when the transmission destination network fails and data transmission fails. The transmission data does not reach the destination computer. In such a case, there is a problem in that the computer that is the transmission source of the data is forced to bear the burden of transmitting the data again after the network of the transmission destination is restored.

本発明は、上記に鑑みてなされたものであって、送信データや再送データを外部ネットワークから論理的に遮断された安全な領域に保管することで所要のセキュリティを確保しつつ、送信元となる計算機の処理軽減を可能とするネットワークのセキュリティ保護装置を提供することを目的とする。   The present invention has been made in view of the above, and becomes a transmission source while ensuring required security by storing transmission data and retransmission data in a safe area logically cut off from an external network. An object of the present invention is to provide a network security protection device that can reduce processing of a computer.

上述した課題を解決し、目的を達成するため、本発明にかかるネットワークのセキュリティ保護装置は、セキュリティが確保された第1のネットワークとセキュリティが確保されていない第2のネットワークとの間に接続され、前記第1のネットワークおよび前記第2のネットワークから受信したインターネットプロトコルのデータを非インターネットプロトコルのデータに変換することで、前記第1のネットワーク側のセキュリティを確保するネットワークのセキュリティ保護装置において、前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データ一部または全てを受領する記憶装置と、を備えたことを特徴とする。 To solve the above problems and achieve an object, security devices such a network in the present invention, the first network and security in which security is ensured is connected between the second network without being secured Tei In the network security protection device for ensuring the security on the first network side by converting the Internet protocol data received from the first network and the second network into non-Internet protocol data, When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol When transmitting transmission data from the computer of the first network connected to the processing unit and the second network to the computer of the second network, the communication protocol of the transmission data is a non-Internet protocol. When the transmission data from the computer of the second network is transmitted to the computer of the first network, the communication protocol of the transmission data is converted from the Internet protocol to the non-Internet protocol. Second passage A processing unit, a communication path connected between the first communication processing unit and the second communication processing unit, a computer connected to the first communication processing unit, the computer of the first network, and the And a storage device for receiving a part or all of communication data transmitted to and received from a computer of the second network.

本発明によれば、セキュリティが確保されたネットワークの計算機とセキュリティが確保されていない外部ネットワークの計算機との間で所要のデータ通信行う場合に、セキュリティが確保されていない外部ネットワークの計算機への送信データあるいは再送データを受領して、セキュリティが確保されたネットワーク側の記憶装置に保管するようにしているので、所要のセキュリティを確保することができるという効果が得られる。また、セキュリティが確保された第1のネットワークの送信元計算機からセキュリティが確保されない第2のネットワークの送信先計算機へデータの送信が不可能になったときは、第2のネットワークからセキュリティが確保された記憶装置に保管したデータを送信が可能になったときに記憶装置から取得し、送信元計算機に代わって送信先計算機へ送信するようにしているので、送信元計算機の処理を軽減することができるという効果が得られる。 According to the present invention, when required data communication is performed between a computer in a secure network and a computer in an external network that is not secured, transmission to a computer in an external network that is not secured. Since data or retransmission data is received and stored in a storage device on the network side where security is ensured, an effect that required security can be ensured can be obtained. In addition, when it becomes impossible to transmit data from the transmission source computer of the first network where security is ensured to the transmission destination computer of the second network where security is not ensured, security is secured from the second network. The data stored in the storage device is acquired from the storage device when transmission becomes possible, and is sent to the transmission destination computer on behalf of the transmission source computer, reducing the processing of the transmission source computer. The effect that it can be obtained.

以下に、本発明にかかるネットワークのセキュリティ保護装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。   Embodiments of a network security protection apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
図1は、本発明の実施の形態1にかかるネットワークのセキュリティ保護装置の概略構成図を示す図である。図1に示すように、ネットワークのセキュリティ保護装置(以下「セキュリティ保護装置」という)100は、ネットワーク1とネットワーク2との間に接続され、ネットワーク1とネットワーク2との間のデータ通信のセキュリティを確保するものである。ネットワーク1には、データの送信元の一つとして送信元計算機41が接続され、ネットワーク2には、データの送信先の一つとして送信先計算機42が接続されている。ここで、ネットワーク1は、セキュリティ保護対象の私設ネットワークであってセキュリティに関して安全が保障されており、ネットワーク2についてはセキュリティに関して安全が保障されていない外部のネットワークである。 Embodiment 1 FIG.
FIG. 1 is a diagram illustrating a schematic configuration diagram of a network security protection device according to a first embodiment of the present invention. As shown in FIG. 1, a network security protection device (hereinafter referred to as “security protection device”) 100 is connected between a network 1 and a network 2 and secures data communication between the network 1 and the network 2. It is to secure. A transmission source computer 41 is connected to the network 1 as one of data transmission sources, and a transmission destination computer 42 is connected to the network 2 as one of data transmission destinations. Here, the network 1 is a private network subject to security protection, and security is secured with respect to security, and the network 2 is an external network that is not secured with respect to security.

セキュリティ保護装置100は、ネットワーク1に接続され所要のデータ通信を行うための機能部としてマザーボード上に構成された通信処理部11と、ネットワーク2に接続され所要のデータ通信を行うための機能部として、通信処理部11とは異なるマザーボード上に構成された通信処理部12と、通信処理部11と通信処理部12との間の通信を行うための通信路300と、通信処理部11に接続され当該データを格納する記憶装置51と、を備えている。なお、図1の構成では、通信処理部11と通信処理部12とは異なるマザーボード上に構成するようにしているが、同一のマザーボード上に構成するようにしてもよい。   The security protection device 100 includes a communication processing unit 11 configured on a motherboard as a functional unit connected to the network 1 and performing required data communication, and a functional unit connected to the network 2 and performing required data communication. The communication processing unit 12 is configured on a different mother board from the communication processing unit 11, the communication path 300 for performing communication between the communication processing unit 11 and the communication processing unit 12, and the communication processing unit 11. And a storage device 51 for storing the data. In the configuration of FIG. 1, the communication processing unit 11 and the communication processing unit 12 are configured on different motherboards, but may be configured on the same motherboard.

通信処理部11は、ネットワーク1に接続される送信元計算機41とデータを送受信するための接続部21と、ネットワーク1に接続される送信元計算機41からのデータを受信したときには、IPプロトコルから非IPのプロトコル(以下「非IPプロトコル」という)への変換を行い、通信処理部12からのデータを受信したときには非IPプロトコルからIPプロトコルへのプロトコル変換を行う接続部31と、送信元計算機41と送信先計算機42との間の通信を中継するとともに、通信障害等で送信元計算機41から送信先計算機42へデータの送信が不可能なときに当該データを記憶装置51に格納し、通信障害等が回復したときに送信元計算機41に代わって、当該データを記憶装置51から取得して送信先計算機42へ送信するための再送制御機能を有する通信制御部33と、を備えている。なお、接続部21とネットワーク1との間の接続は任意であり、例えばLANケーブルを用いて接続することができる。   When the communication processing unit 11 receives data from the connection unit 21 for transmitting / receiving data to / from the transmission source computer 41 connected to the network 1 and the transmission source computer 41 connected to the network 1, the communication processing unit 11 does not use the IP protocol. A connection unit 31 that performs conversion to an IP protocol (hereinafter referred to as “non-IP protocol”) and performs protocol conversion from the non-IP protocol to the IP protocol when data is received from the communication processing unit 12, and a transmission source computer 41 And when the data cannot be transmitted from the transmission source computer 41 to the transmission destination computer 42 due to a communication failure or the like, the data is stored in the storage device 51, and the communication failure When the data is recovered, the data is acquired from the storage device 51 and transmitted to the transmission destination computer 42 instead of the transmission source computer 41. It includes a communication control unit 33 with order of retransmission control function, a. In addition, the connection between the connection unit 21 and the network 1 is arbitrary, and can be connected using, for example, a LAN cable.

通信処理部12は、ネットワーク2に接続される送信先計算機42とデータを送受信するための接続部22と、通信処理部11からのデータを受信したときには、非IPプロトコルからIPのプロトコルへの変換を行い、ネットワーク2に接続される送信先計算機42からのデータを受信したときには、IPプロトコルから非IPプロトコルへの変換を行う接続部32と、を備えている。なお、接続部22とネットワーク2との間の接続も任意であり、例えばLANケーブルを用いて接続することができる。   When the communication processing unit 12 receives the data from the communication processing unit 11 and the connection unit 22 for transmitting / receiving data to / from the transmission destination computer 42 connected to the network 2, the communication processing unit 12 converts from the non-IP protocol to the IP protocol. And a connection unit 32 that performs conversion from the IP protocol to the non-IP protocol when receiving data from the transmission destination computer 42 connected to the network 2. In addition, the connection between the connection unit 22 and the network 2 is arbitrary, and can be connected using, for example, a LAN cable.

通信路300は、通信処理部11と通信処理部12とを接続する通信媒体であり、例えば、パラレル通信の場合にはパラレルケーブルが選択され、シリアル通信の場合にはシリアルケーブルが選択される。   The communication path 300 is a communication medium that connects the communication processing unit 11 and the communication processing unit 12. For example, a parallel cable is selected for parallel communication, and a serial cable is selected for serial communication.

つぎに、セキュリティ保護装置100の動作について説明する。まず、ネットワーク1に接続される送信元計算機41から、セキュリティ保護装置を介してネットワーク2に接続される送信先計算機42に対してデータが送信される場合の動作を説明する。送信元計算機41から送信されたデータは、ネットワーク1から通信処理部11の接続部21を介してセキュリティ保護装置100に入力される。   Next, the operation of the security protection device 100 will be described. First, an operation when data is transmitted from the transmission source computer 41 connected to the network 1 to the transmission destination computer 42 connected to the network 2 via the security protection device will be described. Data transmitted from the transmission source computer 41 is input from the network 1 to the security protection device 100 via the connection unit 21 of the communication processing unit 11.

セキュリティ保護装置100に入力されたデータは、通信処理部11の接続部31によって、IPプロトコルに基づく通信データから、例えばSCSI(Small Computer System Interface)のような非IPプロトコルに基づく通信データへと変換され、通信路300を介して、通信処理部12の接続部32へ送信される。つぎに、接続部32において、通信処理部11から伝達されたSCSIに基づく通信データは、IPプロトコルに基づく通信データへと変換され、接続部22を介してネットワーク2に伝達され、送信先計算機42に送信される。   Data input to the security protection device 100 is converted by the connection unit 31 of the communication processing unit 11 from communication data based on the IP protocol to communication data based on a non-IP protocol such as SCSI (Small Computer System Interface). Then, the data is transmitted to the connection unit 32 of the communication processing unit 12 via the communication path 300. Next, in the connection unit 32, communication data based on the SCSI transmitted from the communication processing unit 11 is converted into communication data based on the IP protocol, transmitted to the network 2 via the connection unit 22, and transmitted to the destination computer 42. Sent to.

なお、上記では、非IPプロトコルとしてSCSIを一例として説明したが、SCSI以外の他のパラレル通信方式に基づく通信プロトコル、RS232Cのようなシリアル通信方式に基づく通信プロトコルを採用してもよく、ネットワーク2からネットワーク1への不正アクセスを防止することができる。   In the above description, SCSI has been described as an example of the non-IP protocol. However, a communication protocol based on a parallel communication method other than SCSI, or a communication protocol based on a serial communication method such as RS232C may be adopted. Unauthorized access to the network 1 can be prevented.

また、上記の逆方向の通信については、上記の通信の逆の手順で行われる。すなわち、ネットワーク2に接続される計算機42から送信されたデータは、接続部22を介してセキュリティ保護装置100に入力される。つぎに、セキュリティ保護装置100に入力されたデータは、接続部32によって、IPプロトコルに基づく通信データから、非IP通信プロトコルに基づく通信データに変換され、通信路300を介して、接続部31へ送信される。そして、接続部31において、非IPプロトコルからIPプロトコルへの変換が行われ、接続部21を介して、ネットワーク1に接続される送信元計算機41に送信される。   Further, the communication in the reverse direction is performed in the reverse procedure of the communication. That is, data transmitted from the computer 42 connected to the network 2 is input to the security protection device 100 via the connection unit 22. Next, the data input to the security protection device 100 is converted from communication data based on the IP protocol to communication data based on the non-IP communication protocol by the connection unit 32, and is transmitted to the connection unit 31 via the communication path 300. Sent. Then, the connection unit 31 performs conversion from the non-IP protocol to the IP protocol and transmits the converted data to the transmission source computer 41 connected to the network 1 via the connection unit 21.

図2は、実施の形態1にかかるセキュリティ保護装置の動作を示す図であり、送信先計算機42の障害若しくはネットワーク2の障害、またはその他の原因により、送信元計算機41から送信先計算機42に対してデータを送信することができない場合を示している。なお、同図中に示した矢印101、102、103は、通信データの流れを示している。   FIG. 2 is a diagram illustrating the operation of the security protection device according to the first embodiment. The transmission source computer 41 to the transmission destination computer 42 is caused by a failure of the transmission destination computer 42, a failure of the network 2, or other causes. This indicates a case where data cannot be transmitted. Note that arrows 101, 102, and 103 shown in the figure indicate the flow of communication data.

図2において、矢印101で示すように、送信先計算機42からは直接、送信データが送信先計算機42に到達していない。このような場合に対処するために、矢印102で示すように、通信制御部33は、送信に伴って予め送信元計算機41から送信先計算機42へ送信された当該データを記憶装置51に格納しておく。   In FIG. 2, as indicated by the arrow 101, the transmission data does not reach the transmission destination computer 42 directly from the transmission destination computer 42. In order to deal with such a case, as indicated by an arrow 102, the communication control unit 33 stores the data transmitted from the transmission source computer 41 to the transmission destination computer 42 in advance in the storage device 51 in association with the transmission. Keep it.

そして、上記障害等が除去されて送信先計算機42へ当該データの送信が可能になったとき、矢印103で示すように、通信制御部33は、送信できなかったデータを記憶装置51から取得し、送信先計算機42に再送信する。送信できなかった場合の判断は、例えば、あるデータを送信したときに、送信先計算機42から、当該データを受信したことを示す受信通知を所定の時間内に通信制御部33が受信できなかった場合は、通信制御部33は当該データの送信が失敗したことを判断することができる。   Then, when the failure is removed and the data can be transmitted to the transmission destination computer 42, the communication control unit 33 acquires the data that could not be transmitted from the storage device 51 as indicated by the arrow 103. And re-send to the destination computer 42. For example, when a certain data is transmitted, the communication control unit 33 cannot receive a reception notification indicating that the data has been received from the transmission destination computer 42 within a predetermined time. In this case, the communication control unit 33 can determine that the transmission of the data has failed.

このようにして、セキュリティ保護装置100は、データの送信中に通信障害等で通信が中断されたとき、データを記憶装置51に保管しておくことにより、通信制御部33によって送信が中断された部分から自動的にデータの再送信を行うことが可能となり、送信元計算機41がデータを再送する手間を省くことができる。また、通信処理部11と通信処理部12との間の通信プロトコルが非IPであるため、外部の侵入者はネットワーク2から通信処理部12にアクセスすることはできても、通信処理部11にアクセスすることはできない。その結果、通信処理部11に接続された記憶装置51はネットワーク2から遮断された状態にあるため、当該記憶装置51に保管されたデータがネットワーク2から不正にアクセスされることはない。   In this way, when the communication is interrupted due to a communication failure or the like during the transmission of data, the security protection device 100 stores the data in the storage device 51 so that the transmission is interrupted by the communication control unit 33. Data can be automatically retransmitted from the portion, and the trouble of the transmission source computer 41 retransmitting the data can be saved. Further, since the communication protocol between the communication processing unit 11 and the communication processing unit 12 is non-IP, an external intruder can access the communication processing unit 12 from the network 2, but the communication processing unit 11 It cannot be accessed. As a result, since the storage device 51 connected to the communication processing unit 11 is disconnected from the network 2, data stored in the storage device 51 is not illegally accessed from the network 2.

以上説明したように、この実施の形態のセキュリティ保護装置によれば、セキュリティが確保されたネットワークの計算機からセキュリティが確保されていない外部ネットワークの計算機にデータを送信する場合であって、送信先のネットワークに障害が発生して当該データの送信が不可能になったときに、当該データを外部ネットワークからセキュリティが確保された安全な領域に格納し、送信が可能になったときに格納された当該データを外部ネットワークの計算機へ送信するようにしているので、当該データのセキュリティを確保することが可能になるとともに、当該データの送信元となる計算機の処理を軽減することが可能になるという効果が得られる。   As described above, according to the security protection device of this embodiment, when data is transmitted from a computer in a secured network to a computer in an external network that is not secured, When a network failure occurs and the transmission of the data becomes impossible, the data is stored in a secure area where security is secured from the external network, and the data stored when the transmission is enabled Since the data is transmitted to the computer of the external network, it is possible to ensure the security of the data and to reduce the processing of the computer that is the transmission source of the data. can get.

なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。   In this embodiment, the case where communication data from the transmission source computer 41 is transmitted to one transmission destination computer 42 has been described. However, the present invention is not limited to one transmission destination computer, Of course, it may be a case where it is transmitted to the transmission destination computer.

実施の形態2.
図3は、実施の形態2にかかるセキュリティ保護装置の動作を示す図であり、矢印201、202はデータの流れを示している。また、実施の形態2にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態2では指定時刻送信機能を有する通信制御部34に代わる点を除いて同一または同等である。なお、実施の形態2におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部34の役割を中心とした実施の形態2にかかるセキュリティ保護装置100の動作の説明をする。 Embodiment 2. FIG.
FIG. 3 is a diagram illustrating the operation of the security protection device according to the second embodiment, and arrows 201 and 202 indicate the flow of data. The configuration of the security protection device 100 according to the second embodiment is such that the communication control unit 33 having the retransmission control function of the first embodiment replaces the communication control unit 34 having the designated time transmission function in the second embodiment. Except for the same or equivalent. Since the communication method between the network 1 and the network 2 in the second embodiment is the same as that in the first embodiment, the security according to the second embodiment centering on the role of the communication control unit 34 is used here. The operation of the protection device 100 will be described.

通信制御部34は、所定の指定時刻になると送信元計算機41に代わってデータを送信先計算機42へ送信する機能を有する構成部である。ここで、送信元計算機41から送信先計算機42へ大量のデータを送信する場合を考える。   The communication control unit 34 is a component having a function of transmitting data to the transmission destination computer 42 instead of the transmission source computer 41 at a predetermined designated time. Here, a case where a large amount of data is transmitted from the transmission source computer 41 to the transmission destination computer 42 is considered.

通信制御部34は、矢印201に示すように、予め送信するデータを送信元計算機41から受信し、記憶装置51に格納しておく。このとき、送信元計算機41は、記憶装置51に格納されたデータの送信先計算機42への送信開始時刻を通信制御部34に設定する。送信開始時刻が設定された通信制御部34は、設定された時刻になると、矢印202に示すように、当該データを記憶装置51から取得し、送信先計算機42へ送信する。   As indicated by an arrow 201, the communication control unit 34 receives data to be transmitted in advance from the transmission source computer 41 and stores it in the storage device 51. At this time, the transmission source computer 41 sets a transmission start time of data stored in the storage device 51 to the transmission destination computer 42 in the communication control unit 34. When the transmission start time is set, the communication control unit 34 acquires the data from the storage device 51 and transmits the data to the transmission destination computer 42 as indicated by an arrow 202.

このように、実施の形態2のネットワークのセキュリティ保護装置100によれば、送信先計算機42が受信可能な時間帯に合わせてデータを送信することが可能になる。例えば、大量のデータを送信する場合、就業時間外の夜間などに送信開始時刻を通信制御部34に設定しておくことにより、翌日の就業開始時間までにデータの送信を完了させておくことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあるため、不正アクセスを受けることはない。   As described above, according to the network security protection device 100 of the second embodiment, it is possible to transmit data in accordance with a time zone in which the transmission destination computer 42 can receive. For example, when a large amount of data is to be transmitted, the transmission start time is set in the communication control unit 34 at night outside the working hours, so that the data transmission can be completed by the working start time of the next day. It becomes possible. Similarly to the first embodiment, since the storage device 51 is disconnected from the external network 2, it does not receive unauthorized access.

以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に格納し、予め指定された時刻に当該データを外部ネットワークの計算機へ送信するようにしているので、当該データを長時間保存している場合であっても所要のセキュリティを確保することが可能になるとともに、当該データの送信元となる計算機の処理を軽減することが可能になるという効果が得られる。   As described above, according to the security protection device of this embodiment, data to be transmitted is stored in a safe area in which security is ensured from the external network, and the data is stored in the external network at a predetermined time. Since the data is sent to the computer, the required security can be ensured even when the data is stored for a long time, and the processing of the computer that is the source of the data is reduced. The effect that it becomes possible is acquired.

なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。   In this embodiment, the case where communication data from the transmission source computer 41 is transmitted to one transmission destination computer 42 has been described. However, the present invention is not limited to one transmission destination computer, Of course, it may be a case where it is transmitted to the transmission destination computer.

実施の形態3.
図4は、実施の形態3にかかるセキュリティ保護装置の動作を示す図であり、矢印301、302、303はデータの流れを示している。また、実施の形態3にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態3では、要求応答型の通信制御機能を有する通信制御部35に代わる点を除いて同一または同等である。なお、実施の形態3におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部35の役割を中心とした実施の形態3にかかるセキュリティ保護装置100の動作の説明をする。 Embodiment 3 FIG.
FIG. 4 is a diagram illustrating the operation of the security protection device according to the third embodiment, and arrows 301, 302, and 303 indicate the flow of data. The configuration of the security protection device 100 according to the third embodiment is such that the communication control unit 33 having the retransmission control function of the first embodiment is different from the communication control unit having the request response type communication control function in the third embodiment. Except for the point of replacing 35, it is the same or equivalent. Since the communication method between the network 1 and the network 2 in the third embodiment is the same as that in the first embodiment, here, the security according to the third embodiment centering on the role of the communication control unit 35 is used. The operation of the protection device 100 will be described.

通信制御部35は、送信先計算機42の要求に応じ、記憶装置51からのデータを取得して要求元の計算機にデータを送信する機能を有する構成部である。ここで、送信先計算機42から同一データの送信が要求される場合を考える。   The communication control unit 35 is a configuration unit having a function of acquiring data from the storage device 51 and transmitting data to the requesting computer in response to a request from the transmission destination computer 42. Here, a case is considered in which transmission of the same data is requested from the transmission destination computer 42.

通信制御部35は、矢印301に示すように、送信先計算機42へ送信したデータを送信元計算機41から受信し、所定の期間、記憶装置51に格納しておく。期間の設定は、送信元計算機41により通信制御部36に設定される。そして、矢印302に示すように、所定の期間内に送信先計算機42から当該データと同一データの送信が要求された場合、通信制御部35は、矢印303に示すように、当該データを記憶装置51から取得し、送信先計算機42へ送信する。   The communication control unit 35 receives the data transmitted to the transmission destination computer 42 from the transmission source computer 41 as shown by the arrow 301 and stores it in the storage device 51 for a predetermined period. The setting of the period is set in the communication control unit 36 by the transmission source computer 41. If the transmission destination computer 42 requests transmission of the same data as the data within a predetermined period as indicated by the arrow 302, the communication control unit 35 stores the data as indicated by the arrow 303 in the storage device. 51 is acquired and transmitted to the destination computer 42.

このように、実施の形態3のネットワークのセキュリティ保護装置100によれば、記憶装置51を、データを一時保管するキャッシュメモリとして用いることができ、通信制御部35により、送信先計算機42から同一データが頻繁に要求される状況において、当該データの送信をすばやく行うことが可能になる。また、送信元計算機41は、送信要求された当該データを直接送信する手間を省くことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。   As described above, according to the network security protection device 100 of the third embodiment, the storage device 51 can be used as a cache memory for temporarily storing data, and the communication control unit 35 uses the same data from the transmission destination computer 42. Can be transmitted quickly in a situation where the data is frequently requested. Further, the transmission source computer 41 can save the trouble of directly transmitting the data requested to be transmitted. As in the first embodiment, the storage device 51 is disconnected from the external network 2 and does not receive unauthorized access.

以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に所定期間格納し、送信先計算機からの要求に応じて格納データの送信を行うようにしているので、当該データのセキュリティを確保することが可能になり、また、当該データの送信元となる計算機の処理を軽減することが可能になるととともに、送信データの再送を行う場合に当該データの再送を迅速に行うことが可能になるという効果が得られる。   As described above, according to the security protection device of this embodiment, data to be transmitted is stored in a safe area where security is ensured from an external network for a predetermined period, and stored in response to a request from a destination computer. Since data transmission is performed, it is possible to ensure the security of the data, reduce the processing of the computer that is the transmission source of the data, and retransmit the transmission data. In this case, it is possible to retransmit the data quickly.

なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。   In this embodiment, the case where communication data from the transmission source computer 41 is transmitted to one transmission destination computer 42 has been described. However, the present invention is not limited to one transmission destination computer, Of course, it may be a case where it is transmitted to the transmission destination computer.

実施の形態4.
図5は、実施の形態4にかかるセキュリティ保護装置の動作を示す図であり、矢印401、402、403はデータの流れを示している。また、実施の形態4にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態4では中継制御機能を有する通信制御部36に代わる点を除いて同一または同等である。なお、実施の形態4におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部36の役割を中心として実施の形態4にかかるセキュリティ保護装置100の動作の説明をする。 Embodiment 4 FIG.
FIG. 5 is a diagram illustrating the operation of the security protection device according to the fourth embodiment, and arrows 401, 402, and 403 indicate the flow of data. The configuration of the security protection device 100 according to the fourth embodiment is that the communication control unit 33 having the retransmission control function of the first embodiment replaces the communication control unit 36 having the relay control function in the fourth embodiment. Except for the same or equivalent. Since the communication method between the network 1 and the network 2 in the fourth embodiment is the same as that in the first embodiment, the security protection according to the fourth embodiment is mainly focused on the role of the communication control unit 36 here. The operation of the apparatus 100 will be described.

通信制御部36は、送信元計算機から送信先計算機に送信されるデータの流れを自身が中継し、送信元計算機41に代わってデータの送信制御、再送制御等を送信元計算機41に代わって行う中継制御機能を有する構成部である。ここでは、送信元計算機41からのデータを複数の送信先計算機42、43に送信する場合を考える。   The communication control unit 36 relays the flow of data transmitted from the transmission source computer to the transmission destination computer, and performs transmission control, retransmission control, etc. on behalf of the transmission source computer 41 on behalf of the transmission source computer 41. It is a component having a relay control function. Here, a case is considered where data from the transmission source computer 41 is transmitted to a plurality of transmission destination computers 42 and 43.

通信制御部36は、矢印401に示すように、送信先計算機42、43への送信データを送信元計算機41から受信し、記憶装置51に格納する。このとき、送信元計算機41により、データの送信先として送信先計算機42、43が通信制御部36に設定される。そして、通信制御部36は、矢印402、403に示すように、データを記憶装置51から取得して複数の送信先計算機42、43へ送信する。データの送信先の情報は、通信制御部36に設定されているので、通信制御部36は、記憶装置51から取得したデータを送信先計算機42、43に同時に送信することが可能になる。   The communication control unit 36 receives the transmission data to the transmission destination computers 42 and 43 from the transmission source computer 41 and stores it in the storage device 51 as indicated by the arrow 401. At this time, the transmission source computer 41 sets the transmission destination computers 42 and 43 in the communication control unit 36 as data transmission destinations. Then, the communication control unit 36 acquires data from the storage device 51 and transmits the data to the plurality of transmission destination computers 42 and 43 as indicated by arrows 402 and 403. Since the data transmission destination information is set in the communication control unit 36, the communication control unit 36 can simultaneously transmit the data acquired from the storage device 51 to the transmission destination computers 42 and 43.

このように、実施の形態4のネットワークのセキュリティ保護装置100によれば、一度の送信処理で複数の計算機に送信処理を行うことが可能になり、送信元計算機41が送信先計算機毎に送信処理を行う手間を省くことが可能になる。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。   As described above, according to the network security protection apparatus 100 of the fourth embodiment, it is possible to perform transmission processing to a plurality of computers by one transmission processing, and the transmission source computer 41 performs transmission processing for each transmission destination computer. Can be saved. As in the first embodiment, the storage device 51 is disconnected from the external network 2 and does not receive unauthorized access.

以上説明したように、この実施の形態のセキュリティ保護装置によれば、送信すべきデータを外部ネットワークからセキュリティが確保された安全な領域に一旦格納するとともに、送信先計算機に対するその後の通信制御処理をセキュリティ保護装置が行うようにしているので、送信先計算機に送信すべき送信データのセキュリティを確保することが可能になるとともに、特に、送信先計算機の数が複数の場合において、送信元となる計算機の処理を大幅に軽減することが可能になるという効果が得られる。   As described above, according to the security protection device of this embodiment, data to be transmitted is temporarily stored from an external network in a secure area in which security is ensured, and the subsequent communication control process for the destination computer is performed. Since the security protection device is used, it is possible to ensure the security of the transmission data to be transmitted to the transmission destination computer, and in particular, when there are a plurality of transmission destination computers, the transmission source computer The effect that it becomes possible to greatly reduce the process is obtained.

なお、この実施の形態では、送信元計算機からの通信データが複数の送信先計算機に対して送信される場合について説明したが、一の送信先計算機に送信される場合を排除するものではないことは勿論である。   In this embodiment, the case where the communication data from the transmission source computer is transmitted to a plurality of transmission destination computers has been described. However, the case where the communication data is transmitted to one transmission destination computer is not excluded. Of course.

また、この実施の形態のセキュリティ保護装置は、上述した実施の形態2にかかるセキュリティ保護装置において、データの送信開始時刻を指定しない場合に相当するものであるため、実施の形態2のセキュリティ保護装置に容易に実装することができる。   The security protection device according to this embodiment corresponds to the case where the data transmission start time is not designated in the security protection device according to the second embodiment described above, and thus the security protection device according to the second embodiment. Can be easily implemented.

実施の形態5.
図6は、実施の形態5にかかるセキュリティ保護装置の動作を示す図であり、矢印501、502はデータの流れを示している。また、実施の形態5にかかるセキュリティ保護装置100の構成は、実施の形態1の再送制御機能を有する通信制御部33が、実施の形態5では、通信履歴取得機能を有する通信制御部37に代わる点を除いて同一または同等である。なお、実施の形態5におけるネットワーク1とネットワーク2との間の通信方法は、実施の形態1と同様であるため、ここでは、通信制御部37の役割を中心とした実施の形態5にかかるセキュリティ保護装置100の動作の説明をする。 Embodiment 5 FIG.
FIG. 6 is a diagram illustrating the operation of the security protection apparatus according to the fifth embodiment, and arrows 501 and 502 indicate the flow of data. In the configuration of the security protection device 100 according to the fifth embodiment, the communication control unit 33 having the retransmission control function of the first embodiment replaces the communication control unit 37 having the communication history acquisition function in the fifth embodiment. Except for the same, they are the same or equivalent. Since the communication method between the network 1 and the network 2 in the fifth embodiment is the same as that in the first embodiment, here, the security according to the fifth embodiment centering on the role of the communication control unit 37 is used. The operation of the protection device 100 will be described.

通信制御部37は、データの送受信に伴い生成される、送信元計算機41からのデータの送信状況を示す送信情報および送信先計算機42からのデータの受信状況を示す受信情報をそれぞれ取得して記憶装置51に格納する機能を有する構成部である。   The communication control unit 37 acquires and stores transmission information indicating transmission status of data from the transmission source computer 41 and reception information indicating reception status of data from the transmission destination computer 42, which are generated when data is transmitted and received. It is a component having a function of storing in the device 51.

送信情報は、矢印501に示すように、送信元計算機41から送信先計算機42へデータを送信したときに送信元計算機41で生成され、送信先計算機42へ送信される。送信情報には、送信先、送信時刻、送信結果およびデータ内容が含まれる。   The transmission information is generated by the transmission source computer 41 and transmitted to the transmission destination computer 42 when data is transmitted from the transmission source computer 41 to the transmission destination computer 42 as indicated by an arrow 501. The transmission information includes a transmission destination, a transmission time, a transmission result, and data contents.

受信情報は、矢印502に示すように、送信元計算機41から送信先計算機42でデータを受信したときに送信先計算機42で生成され、送信元計算機41へ送信される。受信情報には、送信先、受信時刻、送信元情報、送信経路およびデータ内容が含まれる。   The reception information is generated by the transmission destination computer 42 and transmitted to the transmission source computer 41 when data is received by the transmission destination computer 42 from the transmission source computer 41 as indicated by an arrow 502. The reception information includes a transmission destination, a reception time, transmission source information, a transmission route, and data contents.

通信制御部37は、このようにして生成された送信情報および受信情報を記憶装置51に格納する。送信情報および受信情報は、送信に失敗したときや、通信障害が発生した場合に、通信障害の原因を特定して復旧に役立てることが可能になる。例えば、送信情報とそれに対応した受信情報を比べて当該データが正しく送信されたか否かを判断することが可能になる。   The communication control unit 37 stores the transmission information and reception information generated in this way in the storage device 51. The transmission information and the reception information can be used for recovery by identifying the cause of the communication failure when transmission fails or when a communication failure occurs. For example, it is possible to determine whether or not the data is correctly transmitted by comparing the transmission information with the reception information corresponding to the transmission information.

このように、実施の形態5のネットワークのセキュリティ保護装置100によれば、通信制御部37により、送信情報および受信情報を記憶装置51に管理し、通信障害が発生したときに、その原因の特定と復旧に役立てることが可能になり、送信元計算機41で当該情報を管理する手間が省ける。また、実施の形態1と同様に、記憶装置51は外部のネットワーク2から遮断された状態にあり、不正アクセスを受けることはない。   As described above, according to the network security protection device 100 of the fifth embodiment, the communication control unit 37 manages the transmission information and the reception information in the storage device 51, and when a communication failure occurs, the cause is identified. Thus, it is possible to make use for recovery, and it is possible to save the trouble of managing the information by the transmission source computer 41. As in the first embodiment, the storage device 51 is disconnected from the external network 2 and does not receive unauthorized access.

以上説明したように、この実施の形態のセキュリティ保護装置によれば、セキュリティが確保されたネットワークの計算機からセキュリティが確保されていない外部ネットワークの計算機にデータを送信する場合に、送信元計算機からのデータの送信状況を示す送信情報および送信先計算機からのデータの受信状況を示す受信情報をそれぞれ取得し、取得した情報を外部ネットワークからセキュリティが確保された安全な領域に格納するようにしているので、例えば通信障害が発生したときに、その原因の特定と復旧を迅速に行うことができるという効果が得られる。また、送信データそのものではなく、送信状況を示す送信情報および受信状況を示す受信情報のみを保存すればよいので、記憶装置の格納容量の節約が可能であるという効果が得られる。   As described above, according to the security protection device of this embodiment, when data is transmitted from a computer in a secured network to a computer in an external network that is not secured, the data from the transmission source computer is transmitted. Since the transmission information indicating the data transmission status and the reception information indicating the data reception status from the destination computer are acquired, and the acquired information is stored in a secure area where security is secured from the external network. For example, when a communication failure occurs, the cause can be identified and recovered quickly. Further, since it is only necessary to save the transmission information indicating the transmission status and the reception information indicating the reception status, not the transmission data itself, an effect that the storage capacity of the storage device can be saved is obtained.

なお、この実施の形態では、送信元計算機41からの通信データが一の送信先計算機42に対して送信される場合について説明したが、一の送信先計算機に限定されるものではなく、複数の送信先計算機に送信される場合であっても構わないことは勿論である。   In this embodiment, the case where communication data from the transmission source computer 41 is transmitted to one transmission destination computer 42 has been described. However, the present invention is not limited to one transmission destination computer, Of course, it may be a case where it is transmitted to the transmission destination computer.

以上のように、本発明にかかるネットワークのセキュリティ保護装置は、セキュリティが確保された私的ネットワークとセキュリティが確保されない外部ネットワークとの間でデータ送信を行う場合のセキュリティ確保に有用である。   As described above, the network security protection device according to the present invention is useful for ensuring security when data is transmitted between a private network where security is ensured and an external network where security is not ensured.

本発明の実施の形態1にかかるセキュリティ保護装置の概略構成を示す図である。It is a figure which shows schematic structure of the security protection apparatus concerning Embodiment 1 of this invention. 実施の形態1にかかるセキュリティ保護装置の動作を示す図である。It is a figure which shows operation | movement of the security protection apparatus concerning Embodiment 1. FIG. 実施の形態2にかかるセキュリティ保護装置の動作を示す図である。It is a figure which shows operation | movement of the security protection apparatus concerning Embodiment 2. FIG. 実施の形態3にかかるセキュリティ保護装置の動作を示す図である。It is a figure which shows operation | movement of the security protection apparatus concerning Embodiment 3. FIG. 実施の形態4にかかるセキュリティ保護装置の動作を示す図である。It is a figure which shows operation | movement of the security protection apparatus concerning Embodiment 4. FIG. 実施の形態5にかかるセキュリティ保護装置の動作を示す図である。It is a figure which shows operation | movement of the security protection apparatus concerning Embodiment 5. FIG.

符号の説明Explanation of symbols

1,2 ネットワーク
11,12 通信処理部
21,22,31,32, 接続部
33,34,35,36,37 通信制御部
41 送信元計算機
42,43 送信先計算機
51 記憶装置
100 セキュリティ保護装置
300 通信路 1, 2 Network 11, 12 Communication processing unit 21, 22, 31, 32, Connection unit 33, 34, 35, 36, 37 Communication control unit 41 Source computer 42, 43 Destination computer 51 Storage device 100 Security protection device 300 Communication path

Claims (2)

セキュリティが確保された第1のネットワークとセキュリティが確保されていない第2のネットワークとの間に接続され、前記第1のネットワークおよび前記第2のネットワークから受信したインターネットプロトコルのデータを非インターネットプロトコルのデータに変換することで、前記第1のネットワーク側のセキュリティを確保するネットワークのセキュリティ保護装置において、
前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、
前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、
前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、
前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データの一部または全てを受領する記憶装置と、
を備え、
前記第1の通信処理部は、前記第1のネットワークの計算機から前記第2のネットワークの計算機へのデータ送信が不可能なときに、当該データを前記記憶装置に格納するとともに、該記憶装置に格納されたデータを前記第2のネットワークの計算機に対して再送する再送手段を具備し
前記再送手段は、前記第2のネットワークの計算機へのデータ送信が可能となったときに、前記第2のネットワークの計算機に送信すべきデータを前記記憶装置から取得し、当該取得したデータを前記第1のネットワークの計算機に代わって前記第2のネットワークの計算機送信することを特徴とするネットワークのセキュリティ保護装置。 An Internet protocol data received from the first network and the second network is connected between the first network in which security is ensured and the second network in which security is not ensured. In a network security protection device that secures security on the first network side by converting to data,
When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol A processing unit;
When transmitting transmission data from the computer of the first network connected to the second network to the computer of the second network, the communication protocol of the transmission data is changed from a non-Internet protocol to an Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the second communication for converting the communication protocol of the transmission data from the Internet protocol to the non-Internet protocol A processing unit;
A communication path connected between the first communication processing unit and the second communication processing unit;
A storage device connected to the first communication processing unit and receiving a part or all of communication data transmitted and received between the computer of the first network and the computer of the second network;
With
The first communication processing unit, when the computer of the first network which can not be sending data to the computer of the second network, and stores the data in the storage device, the storage device Retransmitting means for retransmitting the data stored in the computer to the second network computer ,
The retransmission means, when the data transmission to the computer of the second network has become possible to obtain data to be transmitted to the computer of the second network from the previous term memory devices, the acquired data the first network computer security apparatus of the second network to Rene Ttowaku and wherein the Turkey be transmitted to the computer on behalf of. セキュリティが確保された第1のネットワークとセキュリティが確保されていない第2のネットワークとの間に接続され、前記第1のネットワークおよび前記第2のネットワークから受信したインターネットプロトコルのデータを非インターネットプロトコルのデータに変換することで、前記第1のネットワーク側のセキュリティを確保するネットワークのセキュリティ保護装置において、
前記第1のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換する第1の通信処理部と、
前記第2のネットワークに接続され、前記第1のネットワークの計算機からの送信データを前記第2のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルを非インターネットプロトコルからインターネットプロトコルへ変換し、前記第2のネットワークの計算機からの送信データを前記第1のネットワークの計算機に対して送信するときは、当該送信データの通信プロトコルをインターネットプロトコルから非インターネットプロトコルへ変換する第2の通信処理部と、
前記第1の通信処理部と前記第2の通信処理部との間に接続される通信路と、
前記第1の通信処理部に接続され、前記第1のネットワークの計算機と前記第2のネットワークの計算機との間で送受される通信データの全てを受領して格納する記憶装置と、
を備え、
前記第1の通信処理部は、前記第2のネットワークの計算機から送信元である前記第1のネットワークの計算機に対して前記送信データの送信要求がなされたときに、当該送信要求を行った計算機に送信すべきデータを前記記憶装置から取得し、当該取得したデータを前記第1のネットワークの計算機に代わって前記送信要求を行った計算機に送信することを特徴とするネットワークのセキュリティ保護装置。 An Internet protocol data received from the first network and the second network is connected between the first network in which security is ensured and the second network in which security is not ensured. In a network security protection device that secures security on the first network side by converting to data,
When transmitting transmission data from the computer of the first network connected to the first network to the computer of the second network, the communication protocol of the transmission data is changed from the Internet protocol to the non-Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the first communication for converting the communication protocol of the transmission data from the non-Internet protocol to the Internet protocol A processing unit;
When transmitting transmission data from the computer of the first network connected to the second network to the computer of the second network, the communication protocol of the transmission data is changed from a non-Internet protocol to an Internet protocol. When the transmission data from the computer of the second network is converted and transmitted to the computer of the first network, the second communication for converting the communication protocol of the transmission data from the Internet protocol to the non-Internet protocol A processing unit;
A communication path connected between the first communication processing unit and the second communication processing unit;
A storage device connected to the first communication processing unit for receiving and storing all communication data transmitted and received between the computer of the first network and the computer of the second network;
With
The first communication processing unit, when said transmission request of the transmission data to the computer of the first network which is the source from the second network computer is made, the computer performing the transmission request acquires data to be transmitted from the storage device, the acquired the data first feature and Turkey be transmitted on behalf of the network computer to the computer performing the transmission request and be Rene Ttowaku security Protective device.
JP2007040790A 2007-02-21 2007-02-21 Network security protection equipment Active JP4571159B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007040790A JP4571159B2 (en) 2007-02-21 2007-02-21 Network security protection equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007040790A JP4571159B2 (en) 2007-02-21 2007-02-21 Network security protection equipment

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010153868A Division JP2010220263A (en) 2010-07-06 2010-07-06 Security-protecting device for network

Publications (2)

Publication Number Publication Date
JP2008205916A JP2008205916A (en) 2008-09-04
JP4571159B2 true JP4571159B2 (en) 2010-10-27

Family

ID=39782901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007040790A Active JP4571159B2 (en) 2007-02-21 2007-02-21 Network security protection equipment

Country Status (1)

Country Link
JP (1) JP4571159B2 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07254913A (en) * 1994-03-15 1995-10-03 Fujitsu Kyushu Commun Syst Co Ltd Data storage transfer system
JPH09505719A (en) * 1994-12-07 1997-06-03 マツシタ・エレクトリック・コーポレイション・オブ・アメリカ Security equipment for interconnected computer networks
JP2000216813A (en) * 1999-01-20 2000-08-04 Nippon Telegr & Teleph Corp <Ntt> Error compensation method and error compensation device using the method
JP2001251363A (en) * 2000-03-02 2001-09-14 Sony Corp Communication network system, gateway, data communication method, and program service medium
JP2001268134A (en) * 2000-03-22 2001-09-28 Matsushita Electric Ind Co Ltd Network transmitter
JP2002368774A (en) * 2001-06-04 2002-12-20 Fujitsu Ltd Communication unit and its channel capacity setting method
JP2006099590A (en) * 2004-09-30 2006-04-13 Oki Electric Ind Co Ltd Access controller, access control method and access control program
JP2006311013A (en) * 2005-04-27 2006-11-09 Nec Corp Data distribution system and method thereof, communication relaying apparatus, and terminal

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07254913A (en) * 1994-03-15 1995-10-03 Fujitsu Kyushu Commun Syst Co Ltd Data storage transfer system
JPH09505719A (en) * 1994-12-07 1997-06-03 マツシタ・エレクトリック・コーポレイション・オブ・アメリカ Security equipment for interconnected computer networks
JP2000216813A (en) * 1999-01-20 2000-08-04 Nippon Telegr & Teleph Corp <Ntt> Error compensation method and error compensation device using the method
JP2001251363A (en) * 2000-03-02 2001-09-14 Sony Corp Communication network system, gateway, data communication method, and program service medium
JP2001268134A (en) * 2000-03-22 2001-09-28 Matsushita Electric Ind Co Ltd Network transmitter
JP2002368774A (en) * 2001-06-04 2002-12-20 Fujitsu Ltd Communication unit and its channel capacity setting method
JP2006099590A (en) * 2004-09-30 2006-04-13 Oki Electric Ind Co Ltd Access controller, access control method and access control program
JP2006311013A (en) * 2005-04-27 2006-11-09 Nec Corp Data distribution system and method thereof, communication relaying apparatus, and terminal

Also Published As

Publication number Publication date
JP2008205916A (en) 2008-09-04

Similar Documents

Publication Publication Date Title
JP5872731B2 (en) Computer implemented method, non-transitory computer readable medium and computer system for communicating detection of link failure to each of a plurality of nodes of a cluster
JP5472276B2 (en) Vehicle communication control device
US7555558B1 (en) Method and system for fault-tolerant transfer of files across a network
WO2015098589A1 (en) Cluster system, server device, cluster system management method, and computer-readable recording medium
JP6745821B2 (en) Method and device for resending hypertext transfer protocol request, and client terminal
WO2018088462A1 (en) Communication controller, communication control method, and program
US20150261810A1 (en) Data transfer apparatus and method
JP5351448B2 (en) Server client system and server switching method
CN112055088A (en) Optical gate-based file reliable transmission system and method thereof
JP4571159B2 (en) Network security protection equipment
US11128551B2 (en) Method and apparatus for immediate and reaction-free transmission of log messages
JP2008129628A (en) Communication system in system for processing predetermined operation by transferring message by multiple computer systems and message communication program
JP2008282070A (en) Networking equipment and network system
JP6349733B2 (en) Information processing apparatus, recovery support method, recovery support program, recovery support system, and recovery support server
JP4186168B2 (en) File sending terminal
JP2010220263A (en) Security-protecting device for network
JP6182779B1 (en) Transfer device, transfer method, and program
JP4500085B2 (en) Test support apparatus and test support method
JP4759418B2 (en) Message recovery system and recovery method
JP6207710B1 (en) Transfer control device, transfer control method, and program
JP6313897B1 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP5606598B1 (en) Communication system and communication method
JP2010073117A (en) Server monitoring system and program therefor
JP2007065797A (en) Image forming device
JP2005284842A (en) Data backup system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090811

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091009

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100706

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100720

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100811

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4571159

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250