JP5307884B2 - ダイレクトアクセス及びセキュリティ評価共有を可能とするためのハードウェアインターフェース - Google Patents
ダイレクトアクセス及びセキュリティ評価共有を可能とするためのハードウェアインターフェース Download PDFInfo
- Publication number
- JP5307884B2 JP5307884B2 JP2011503010A JP2011503010A JP5307884B2 JP 5307884 B2 JP5307884 B2 JP 5307884B2 JP 2011503010 A JP2011503010 A JP 2011503010A JP 2011503010 A JP2011503010 A JP 2011503010A JP 5307884 B2 JP5307884 B2 JP 5307884B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- endpoint
- component
- ipsec
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (15)
- 企業ネットワーク内のホストエンドポイント内に設けられた場合にダイレクトアクセスを可能とするネットワークインターフェースカードであって、
前記ホストエンドポイントから到達するデータトラフィックをIPv4からIPv6に変換を行う変換コンポーネントと、
IPsec接続を終端させるIPsecコンポーネントと、
ネットワークエンドポイント間でセキュリティ評価を共有するためにハードウェア内にセキュリティ評価発行及び受入モデルを実装する企業セキュリティ評価共有コンポーネントであって、前記セキュリティ評価発行及び受入モデル内で使用されるデータを提供する、前記企業セキュリティ評価共有コンポーネントと
を含むことを特徴とするネットワークインターフェースカード。 - 標準物理インターフェースをさらに含むことを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記ネットワークインターフェースカードが設けられているクライアントデバイスにNAP機能を提供するクライアント側NAPコンポーネントをさらに含むことを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記IPv4からIPv6への変換コンポーネントがALG機能をさらに有しDNSレジストリの変更を実行することを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記企業セキュリティ評価共有コンポーネントが、前記セキュリティ評価が有効である期間をさらに画定することを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記企業セキュリティ評価共有コンポーネントが、さらに、セキュリティ評価を受信することを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記企業セキュリティ評価共有コンポーネントが、さらに、受信したセキュリティ評価に対するローカルでの応答を起動することを特徴とする請求項1に記載のネットワークインターフェースカード。
- 前記企業セキュリティ評価共有コンポーネントが、さらに、受信したセキュリティ評価がもはや有効ではない場合に、ローカルでの応答をロールバックすることを特徴とする請求項7に記載のネットワークインターフェースカード。
- ホストデバイス内に設けられた場合にダイレクトアクセスを可能とするチップセットであって、
前記ホストデバイスから到達するデータトラフィックにIPv4からIPv6への変換を提供するIPv4からIPv6への変換コンポーネントと、
ハードウェア内に企業セキュリティ評価共有システムを実装する企業セキュリティ評価共有コンポーネントであって、
前記システムはセキュリティ関連情報共有モデルを実装し、前記セキュリティ関連情報共有モデルによって企業セキュリティ環境内の複数のエンドポイント間で、任意のセキュリティエンドポイントが危険にさらされていることを表示するセキュリティ関連情報が共有可能であり、前記モデルは、エンドポイントが利用可能であるセキュリティ関連情報の抽象概念を使用して前記環境内のオブジェクトを記述するステップと、発行エンドポイントが前記抽象概念を発行し、受入エンドポイントが前記抽象概念タイプに基づいた受け入れに従って前記抽象概念を受け入れる発行及び受入モデルを使用するステップと、を含む方法の使用を容易にし、前記抽象概念はi)タイプによってカテゴリ分けされ、ii)前記エンドポイントによって共通に使用可能である、前記企業セキュリティ評価共有コンポーネントと
を含むことを特徴とするチップセット。 - 前記抽象概念が、オブジェクトタイプ及び評価カテゴリを含む体系化された語彙集を用いる所定の分類法を用いて、エンドポイントによるコンテキストの割り当てを前記セキュリティ関連情報に提供するセキュリティ評価であることを特徴とする請求項9に記載のチップセット。
- IPsec接続を終端させるIPsecコンポーネントをさらに含むことを特徴とする請求項9に記載のチップセット。
- 前記IPsecコンポーネントがIPsec−NAPコンポーネントであることを特徴とする請求項11に記載のチップセット。
- 前記IPsecコンポーネントがIPsecトンネリングを実行することを特徴とする請求項11に記載のチップセット。
- 前記IPsecコンポーネントがIPsecトンネリングエンドポイントを実装することを特徴とする請求項11に記載のチップセット。
- デバイス専用物理インターフェースをさらに含むことを特徴とする請求項9に記載のチップセット。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US4269108P | 2008-04-04 | 2008-04-04 | |
US61/042,691 | 2008-04-04 | ||
US12/144,863 US8739289B2 (en) | 2008-04-04 | 2008-06-24 | Hardware interface for enabling direct access and security assessment sharing |
US12/144,863 | 2008-06-24 | ||
PCT/US2009/036410 WO2009123826A1 (en) | 2008-04-04 | 2009-03-06 | Hardware interface for enabling direct access and security assessment sharing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011517208A JP2011517208A (ja) | 2011-05-26 |
JP5307884B2 true JP5307884B2 (ja) | 2013-10-02 |
Family
ID=41134475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011503010A Active JP5307884B2 (ja) | 2008-04-04 | 2009-03-06 | ダイレクトアクセス及びセキュリティ評価共有を可能とするためのハードウェアインターフェース |
Country Status (9)
Country | Link |
---|---|
US (1) | US8739289B2 (ja) |
EP (1) | EP2263171B1 (ja) |
JP (1) | JP5307884B2 (ja) |
KR (1) | KR101495946B1 (ja) |
CN (1) | CN101999120B (ja) |
AU (1) | AU2009232234B2 (ja) |
IL (1) | IL207828A (ja) |
RU (1) | RU2502200C2 (ja) |
WO (1) | WO2009123826A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9282002B2 (en) * | 2010-10-15 | 2016-03-08 | Deutsche Telekom Ag | Method for operating a remote controlled network element |
US8705545B2 (en) * | 2011-08-18 | 2014-04-22 | Oracle International Corporation | N-way routing packets across an intermediate network |
US10320951B2 (en) * | 2011-10-31 | 2019-06-11 | Hurricane Electric | Systems and methods for establishing a virtual local area network |
US20130218768A1 (en) | 2012-02-21 | 2013-08-22 | Mike Leber | Systems and Methods for Facilitating Secured Financial Transactions |
US9419940B2 (en) * | 2012-03-02 | 2016-08-16 | Futurewei Technologies, Inc. | IPv4 data center support for IPv4 and IPv6 visitors |
US9965760B2 (en) | 2012-06-29 | 2018-05-08 | Hurricane Electric | Systems and methods for facilitating electronic transactions utilizing a mobile computing device |
US8990956B2 (en) | 2012-08-06 | 2015-03-24 | Hurricane Electric | Systems and methods of exchanging information for a reward |
US10120667B2 (en) * | 2014-04-30 | 2018-11-06 | Schneider Electric Industries Sas | Systems and methods for delivering and accessing software components |
US9686240B1 (en) * | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
US9749294B1 (en) | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
CN106533886B (zh) * | 2016-12-09 | 2019-12-06 | 重庆邮电大学 | 基于IPv6协议的全互联制造网络架构及管理方法 |
US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
US10749842B2 (en) | 2017-11-27 | 2020-08-18 | Samsung Electronics Co., Ltd. | Communication system and method for network address translation |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69125816T2 (de) * | 1991-02-21 | 1997-10-23 | Ibm | DÜE und Verfahren zur Bearbeitung von DÜE empfangener Daten zum Einsatz verschiedener Betriebsarten |
JP3426832B2 (ja) | 1996-01-26 | 2003-07-14 | 株式会社東芝 | ネットワークアクセス制御方法 |
US7088726B1 (en) | 1996-07-04 | 2006-08-08 | Hitachi, Ltd. | Translator for IP networks, network system using the translator, and IP network coupling method therefor |
FI105753B (fi) | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
US7032242B1 (en) | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
US6430545B1 (en) * | 1998-03-05 | 2002-08-06 | American Management Systems, Inc. | Use of online analytical processing (OLAP) in a rules based decision management system |
US6708219B1 (en) | 1999-10-26 | 2004-03-16 | 3Com Corporation | Method and system for dual-network address utilization |
US7178166B1 (en) * | 2000-09-19 | 2007-02-13 | Internet Security Systems, Inc. | Vulnerability assessment and authentication of a computer by a local scanner |
US20020104021A1 (en) * | 2001-01-31 | 2002-08-01 | Gross Curtis T. | Resource sharing across security boundaries |
CA2437548A1 (en) * | 2001-02-06 | 2002-11-28 | En Garde Systems | Apparatus and method for providing secure network communication |
JP4075318B2 (ja) * | 2001-04-18 | 2008-04-16 | 株式会社日立製作所 | プロトコル変換方法,及びアドレス変換サーバ |
AU2002344308A1 (en) * | 2001-05-31 | 2002-12-09 | Internet Security Systems, Inc. | Method and system for implementing security devices in a network |
DK1271896T3 (da) * | 2001-06-18 | 2004-11-29 | Swisscom Mobile Ag | Fremgangsmåde og system til mobile IP-knudepunkter i heterogene netværk |
US7143188B2 (en) | 2002-06-13 | 2006-11-28 | Nvidia Corporation | Method and apparatus for network address translation integration with internet protocol security |
WO2004036840A1 (ja) * | 2002-10-17 | 2004-04-29 | Matsushita Electric Industrial Co., Ltd. | パケット送受信装置 |
US7356045B2 (en) | 2002-10-22 | 2008-04-08 | Cisco Technology, Inc. | Shared port address translation on a router behaving as NAT & NAT-PT gateway |
JP2006504178A (ja) * | 2002-10-22 | 2006-02-02 | ウンホ チェ | Itインフラにおける総合侵害事故対応システムおよびその動作方法 |
US7324547B1 (en) | 2002-12-13 | 2008-01-29 | Nvidia Corporation | Internet protocol (IP) router residing in a processor chipset |
US7245622B2 (en) | 2003-03-27 | 2007-07-17 | Microsoft Corporation | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload |
US7451488B2 (en) * | 2003-04-29 | 2008-11-11 | Securify, Inc. | Policy-based vulnerability assessment |
US20050015626A1 (en) * | 2003-07-15 | 2005-01-20 | Chasin C. Scott | System and method for identifying and filtering junk e-mail messages or spam based on URL content |
US7340746B2 (en) | 2003-08-07 | 2008-03-04 | Sharp Laboratories Of America, Inc. | Apparatus and methods for providing communication between systems having different protocol versions |
US7287278B2 (en) * | 2003-08-29 | 2007-10-23 | Trend Micro, Inc. | Innoculation of computing devices against a selected computer virus |
JP2006099234A (ja) * | 2004-09-28 | 2006-04-13 | Aruze Corp | ネットワーク端末装置、配信サーバ、並びにクライアント/サーバシステム |
RU2276466C1 (ru) * | 2004-11-10 | 2006-05-10 | Общество с ограниченной ответственностью Фирма "Анкад" | Способ создания защищенных виртуальных сетей |
CN1855924A (zh) * | 2005-04-27 | 2006-11-01 | 华为技术有限公司 | 网络层安全报文穿越地址变换设备的方法 |
US20060253701A1 (en) * | 2005-05-03 | 2006-11-09 | Kim Sun-Gi | Method for providing end-to-end security service in communication network using network address translation-protocol translation |
US7599289B2 (en) | 2005-05-13 | 2009-10-06 | Lockheed Martin Corporation | Electronic communication control |
DE102006019144A1 (de) * | 2005-05-24 | 2006-11-30 | Erco Leuchten Gmbh | Leuchte |
WO2007122439A1 (en) * | 2006-04-24 | 2007-11-01 | Nokia Corporation | System and method for manage and control near field communication for a mobile multifunctional device when the device is uncharged or only partially charged |
EP2164285A2 (en) * | 2006-05-29 | 2010-03-17 | Panasonic Corporation | Mobile ip route optimisation in ip version transition scenarios |
KR20070121323A (ko) | 2006-06-22 | 2007-12-27 | 경희대학교 산학협력단 | IPⅴ6 네트워크와 IPⅴ4 네트워크 연동을 위한NAT-PT에서의 IPsec 지원 방법 |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
-
2008
- 2008-06-24 US US12/144,863 patent/US8739289B2/en active Active
-
2009
- 2009-03-06 EP EP09728663.7A patent/EP2263171B1/en active Active
- 2009-03-06 WO PCT/US2009/036410 patent/WO2009123826A1/en active Application Filing
- 2009-03-06 KR KR1020107022063A patent/KR101495946B1/ko active IP Right Grant
- 2009-03-06 JP JP2011503010A patent/JP5307884B2/ja active Active
- 2009-03-06 RU RU2010140386/08A patent/RU2502200C2/ru active
- 2009-03-06 AU AU2009232234A patent/AU2009232234B2/en active Active
- 2009-03-06 CN CN2009801128917A patent/CN101999120B/zh active Active
-
2010
- 2010-08-26 IL IL207828A patent/IL207828A/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
CN101999120A (zh) | 2011-03-30 |
AU2009232234B2 (en) | 2014-02-27 |
EP2263171B1 (en) | 2020-08-26 |
US8739289B2 (en) | 2014-05-27 |
EP2263171A1 (en) | 2010-12-22 |
US20090254984A1 (en) | 2009-10-08 |
RU2010140386A (ru) | 2012-04-10 |
RU2502200C2 (ru) | 2013-12-20 |
KR101495946B1 (ko) | 2015-02-25 |
IL207828A0 (en) | 2010-12-30 |
CN101999120B (zh) | 2013-01-30 |
KR20100130615A (ko) | 2010-12-13 |
AU2009232234A1 (en) | 2009-10-08 |
EP2263171A4 (en) | 2016-04-20 |
JP2011517208A (ja) | 2011-05-26 |
IL207828A (en) | 2013-10-31 |
WO2009123826A1 (en) | 2009-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5307884B2 (ja) | ダイレクトアクセス及びセキュリティ評価共有を可能とするためのハードウェアインターフェース | |
Ford et al. | Issues with IP address sharing | |
US8650326B2 (en) | Smart client routing | |
Davies | Understanding ipv6 | |
US8937960B2 (en) | Managing communications for modified computer networks | |
US7978714B2 (en) | Methods and systems for securing access to private networks using encryption and authentication technology built in to peripheral devices | |
US8116234B2 (en) | Detection of home network configuration problems | |
US9231908B2 (en) | Ensuring symmetric routing to private network | |
US20070078996A1 (en) | Method for managing a network appliance and transparent configurable network appliance | |
JP2010074353A (ja) | 情報処理装置、情報処理システムおよびプログラム | |
JP2009003929A (ja) | クライアント側網アクセス・ポリシー及び管理アプリケーション | |
US8180856B2 (en) | Testing a network | |
JP2005513957A (ja) | ネットワークルーチング装置を自動的に構成する方法 | |
US20050135269A1 (en) | Automatic configuration of a virtual private network | |
Abdulla | Survey of security issues in IPv4 to IPv6 tunnel transition mechanisms | |
Cooper et al. | IPv6: business applications and implementation concerns | |
Cisco | Protocol Translator Command Reference Software Release 9.21 | |
Hamarsheh et al. | Illustrating the impediments for widespread deployment of IPv6 | |
CN108632223B (zh) | 一种信息处理方法及电子设备 | |
Barasa | Network performance metrics for transition from IPv4 TO IPv6 Networks | |
Held | Windows Networking Tools: The Complete Guide to Management, Troubleshooting, and Security | |
Garber | Steve deering on ip next generation | |
Berko | An Analysis of the Risk Exposure of Adopting IPV6 in Enterprise Networks | |
Batiha | Network Analysis for the Industrial Company | |
Boucadair et al. | RFC 6269: Issues with IP Address Sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130627 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5307884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |