JP5734994B2 - 仮想ホスト・セキュリティ・プロファイル - Google Patents
仮想ホスト・セキュリティ・プロファイル Download PDFInfo
- Publication number
- JP5734994B2 JP5734994B2 JP2012538843A JP2012538843A JP5734994B2 JP 5734994 B2 JP5734994 B2 JP 5734994B2 JP 2012538843 A JP2012538843 A JP 2012538843A JP 2012538843 A JP2012538843 A JP 2012538843A JP 5734994 B2 JP5734994 B2 JP 5734994B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- profile
- firewall
- connection
- active
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (19)
- マルチホーム装置に通信セキュリティを提供するセキュリティ・プロファイルの組であって、各セキュリティ・プロファイルは該プロファイルに応じて装置の接続性を制限する規則の組を有し、前記セキュリティ・プロファイルはデータ・パケットが受信されている接続に関連付けられ、前記セキュリティ・プロファイルの組は、第1のアクティブな接続からの全てのトラフィックに対して第1のアドレス範囲を適用するよう制限される第1のセキュリティ・プロファイルと、第2の現在アクティブな接続からの全てのトラフィックに対して第2のアドレス範囲を適用するよう制限される第2のセキュリティ・プロファイルと、を有し、前記第1のセキュリティ・プロファイルは前記第2のセキュリティ・プロファイルと異なり、前記第1のセキュリティ・プロファイルは前記第2の現在アクティブな接続のセキュリティに影響を与えず、前記第2のセキュリティ・プロファイルは前記第1のアクティブな接続のセキュリティに影響を与えない、セキュリティ・プロファイルの組と、
前記受信されたデータ・パケットを調べることにより前記接続がアクティブかどうかを決定し、前記接続のうちの1又は複数がアクティブであると決定するのに応答して、前記1又は複数のアクティブな接続に対応するセキュリティ・プロファイルを自動的に選択して適用するセキュリティ・コンポーネントと、
を備える、コンピュータ実装されるセキュリティ・システム。 - 前記接続は、ネットワーク接続である、請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、前記マルチホーム装置への安全なアクセスを構成するファイアウォール・プロファイルを含む、請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、仮想ネットワークに関連するセキュリティ・プロファイルを含む、請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルの組は、物理ネットワークに対応するセキュリティ・プロファイルを含む、請求項1に記載のセキュリティ・システム。
- 前記セキュリティ・プロファイルを生成し、前記セキュリティ・プロファイルを前記マルチホーム装置の前記セキュリティ・コンポーネントにダウンロードする管理コンポーネントをさらに備える請求項1に記載のセキュリティ・システム。
- マルチホーム装置に通信セキュリティを提供するファイアウォール・プロファイルの組であって、前記ファイアウォール・プロファイルの組は前記マルチホーム装置へのファイアウォール・アクセスを構成し、データ・パケットが受信されている接続に関連付けられ、前記ファイアウォール・プロファイルの組は、第1のアクティブな接続からの全てのトラフィックに対して第1のアドレス範囲を適用するよう制限される第1のファイアウォール・プロファイルと、第2の現在アクティブな接続からの全てのトラフィックに対して第2のアドレス範囲を適用するよう制限される第2のファイアウォール・プロファイルと、を有し、前記第1及び第2のアクティブな接続への前記マルチホーム装置のシームレスな接続性を提供し、前記第1のファイアウォール・プロファイルは前記第2のファイアウォール・プロファイルと異なる、ファイアウォール・プロファイルの組と、
前記受信されたデータ・パケットを調べることにより前記接続がアクティブかどうかを決定し、前記接続のうちの1又は複数がアクティブであると決定するのに応答して、前記1又は複数のアクティブな接続に特定のセキュリティ・プロファイルを自動的に選択して適用するセキュリティ・コンポーネントと、
を備える、コンピュータ実装されるセキュリティ・システム。 - 前記ファイアウォール・プロファイルの組は、仮想ネットワークに関連するファイアウォール・プロファイルを含む、請求項7に記載のセキュリティ・システム。
- 前記ファイアウォール・プロファイルの組は、物理ネットワークに対応するファイアウォール・プロファイルを含む、請求項7に記載のセキュリティ・システム。
- 前記ファイアウォール・プロファイルを生成し、前記ファイアウォール・プロファイルを前記マルチホーム装置の前記セキュリティ・コンポーネントにダウンロードする管理コンポーネントをさらに備える請求項7に記載のセキュリティ・システム。
- 前記接続は、ネットワーク接続である、請求項7に記載のセキュリティ・システム。
- マルチホーム装置のために、コンピュータ実装されるセキュリティの方法であって、
複数の接続から受信されたデータ・パケットを調べることにより前記マルチホーム装置において現在アクティブな接続を検出するステップと、
アクティブな接続のそれぞれに対するセキュリティ・プロファイルの組からセキュリティ・プロファイルを選択するステップであって、前記セキュリティ・プロファイルは互いに異なり、あるセキュリティ・プロファイルは別のセキュリティ・プロファイルに関連するアクティブな接続のセキュリティに影響を与えない、ステップと、
前記アクティブな接続における安全な通信を提供するために、アクティブな接続のそれぞれに前記セキュリティ・プロファイルを適用するステップと、
前記アクティブな接続のそれぞれに対応する前記セキュリティ・プロファイルに定義されているように、前記アクティブな接続に関連するアドレス範囲に基づき、前記アクティブな接続への通信を制限するステップと、
を備える方法。 - 前記セキュリティ・プロファイルを生成するステップと、
前記セキュリティ・プロファイルを前記マルチホーム装置にダウンロードするステップと
をさらに備える請求項12に記載の方法。 - 前記セキュリティ・プロファイルに定義されているように、仮想ネットワークへの通信を制限するステップ、
をさらに備える請求項12に記載の方法。 - 前記セキュリティ・プロファイルに定義されているように、物理ネットワークへの通信を制限するステップ、
をさらに備える請求項12に記載の方法。 - アクティブな接続に応じて選択的な制限を行うために、ファイアウォール・プロファイルである前記セキュリティ・プロファイルをホスト・ファイアウォールに格納するステップ、
をさらに備える請求項12に記載の方法。 - 各ファイアウォール・プロファイルは1又は複数のファイアウォールを有し、各ファイアウォール・プロファイルは1又は複数の接続に適用される、請求項3に記載のセキュリティ・システム。
- 各ファイアウォール・プロファイルは1又は複数のファイアウォールを有し、各ファイアウォール・プロファイルは1又は複数の接続に適用される、請求項7に記載のセキュリティ・システム。
- 各ファイアウォール・プロファイルは1又は複数のファイアウォールを有し、各ファイアウォール・プロファイルは1又は複数の接続に適用される、請求項16に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/616,163 US9531674B2 (en) | 2009-11-11 | 2009-11-11 | Virtual host security profiles |
US12/616,163 | 2009-11-11 | ||
PCT/US2010/054562 WO2011059768A2 (en) | 2009-11-11 | 2010-10-28 | Virtual host security profiles |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013511206A JP2013511206A (ja) | 2013-03-28 |
JP2013511206A5 JP2013511206A5 (ja) | 2013-11-21 |
JP5734994B2 true JP5734994B2 (ja) | 2015-06-17 |
Family
ID=43975150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012538843A Active JP5734994B2 (ja) | 2009-11-11 | 2010-10-28 | 仮想ホスト・セキュリティ・プロファイル |
Country Status (6)
Country | Link |
---|---|
US (1) | US9531674B2 (ja) |
EP (1) | EP2499777B1 (ja) |
JP (1) | JP5734994B2 (ja) |
CN (1) | CN102687458B (ja) |
HK (1) | HK1174447A1 (ja) |
WO (1) | WO2011059768A2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8913611B2 (en) | 2011-11-15 | 2014-12-16 | Nicira, Inc. | Connection identifier assignment and source network address translation |
JP5765474B1 (ja) * | 2014-09-24 | 2015-08-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US6009475A (en) * | 1996-12-23 | 1999-12-28 | International Business Machines Corporation | Filter rule validation and administration for firewalls |
US7143438B1 (en) * | 1997-09-12 | 2006-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with multiple domain support |
US6098172A (en) * | 1997-09-12 | 2000-08-01 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with proxy reflection |
US6182226B1 (en) * | 1998-03-18 | 2001-01-30 | Secure Computing Corporation | System and method for controlling interactions between networks |
US7546629B2 (en) | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
US6788658B1 (en) * | 2002-01-11 | 2004-09-07 | Airflow Networks | Wireless communication system architecture having split MAC layer |
US20040128545A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Host controlled dynamic firewall system |
US7478427B2 (en) * | 2003-05-05 | 2009-01-13 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing adaptive VPN to enable different security levels in virtual private networks (VPNs) |
US10375023B2 (en) * | 2004-02-20 | 2019-08-06 | Nokia Technologies Oy | System, method and computer program product for accessing at least one virtual private network |
EP1762114B1 (en) * | 2004-05-24 | 2015-11-04 | Google, Inc. | Location based access control in a wireless network |
JP4413739B2 (ja) | 2004-10-05 | 2010-02-10 | 日本電信電話株式会社 | ネットワークシステム、並びにそのネットワークシステムにおける方法及び装置 |
EP1813063A4 (en) * | 2004-11-19 | 2009-08-12 | Stevens Inst Technology | END UNIT WITH MULTI-ACCESS AND THE POSSIBILITY OF SIMULTANEOUS CONNECTIVITY TO MULTIPLE COMMUNICATION CHANNELS |
JP4344336B2 (ja) | 2005-03-22 | 2009-10-14 | 日本電信電話株式会社 | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
US8526463B2 (en) | 2005-06-01 | 2013-09-03 | Qualcomm Incorporated | System and method to support data applications in a multi-homing, multi-mode communication device |
US8166474B1 (en) * | 2005-09-19 | 2012-04-24 | Vmware, Inc. | System and methods for implementing network traffic management for virtual and physical machines |
WO2007072245A2 (en) | 2005-12-21 | 2007-06-28 | Koninklijke Philips Electronics N.V. | Dynamic firewall rule definition |
US7886351B2 (en) | 2006-06-19 | 2011-02-08 | Microsoft Corporation | Network aware firewall |
US20080008141A1 (en) * | 2006-07-05 | 2008-01-10 | Izoslav Tchigevsky | Methods and apparatus for providing a virtualization system for multiple media access control connections of a wireless communication platform |
WO2008040585A1 (en) * | 2006-10-02 | 2008-04-10 | International Business Machines Corporation | Method and system of automatically adapting a user interface |
US8127347B2 (en) * | 2006-12-29 | 2012-02-28 | 02Micro International Limited | Virtual firewall |
US7890637B1 (en) * | 2008-02-25 | 2011-02-15 | Juniper Networks, Inc. | Secure communications in a system having multi-homed devices |
-
2009
- 2009-11-11 US US12/616,163 patent/US9531674B2/en active Active
-
2010
- 2010-10-28 WO PCT/US2010/054562 patent/WO2011059768A2/en active Application Filing
- 2010-10-28 JP JP2012538843A patent/JP5734994B2/ja active Active
- 2010-10-28 EP EP10830469.2A patent/EP2499777B1/en active Active
- 2010-10-28 CN CN201080050983.XA patent/CN102687458B/zh active Active
-
2013
- 2013-01-29 HK HK13101255.3A patent/HK1174447A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
EP2499777A2 (en) | 2012-09-19 |
EP2499777B1 (en) | 2020-10-21 |
US9531674B2 (en) | 2016-12-27 |
HK1174447A1 (zh) | 2013-06-07 |
JP2013511206A (ja) | 2013-03-28 |
CN102687458B (zh) | 2016-01-06 |
EP2499777A4 (en) | 2016-12-14 |
CN102687458A (zh) | 2012-09-19 |
WO2011059768A3 (en) | 2011-09-29 |
US20110113483A1 (en) | 2011-05-12 |
WO2011059768A2 (en) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6630792B2 (ja) | コンピューティングセッションの管理 | |
US20190199590A1 (en) | Dynamic Configuration in Cloud Computing Environments | |
US9213568B2 (en) | Assigning states to cloud resources | |
EP3070881A1 (en) | Link health check method and device | |
US20140032753A1 (en) | Computer system and node search method | |
EP2499784B1 (en) | Model-based virtual networking | |
US9998527B2 (en) | Autonomous computer session capacity estimation | |
US20210400051A1 (en) | Escalating User Privileges in Cloud Computing Environments | |
US9961130B2 (en) | Distributed high availability processing methods for service sessions | |
US9971726B2 (en) | Session-level-restriction for universal serial bus storage devices | |
US9146763B1 (en) | Measuring virtual machine metrics | |
US10334030B2 (en) | Load balancing between computing clouds | |
KR101644399B1 (ko) | 클라우드 기반 네트워크 컴퓨팅 시스템 | |
US9639496B2 (en) | Systems and methods for providing protocol independent disjoint drive letter sets | |
JP5734994B2 (ja) | 仮想ホスト・セキュリティ・プロファイル | |
US9798633B2 (en) | Access point controller failover system | |
US20080244219A1 (en) | Method and apparatus for controlling a single-user application in a multi-user operating system | |
US20070214233A1 (en) | System and method for implementing a hypervisor for server emulation | |
US8271623B2 (en) | Performing configuration in a multimachine environment | |
US8412769B2 (en) | Scalably imaging clients over a network | |
US10476947B1 (en) | Methods for managing web applications and devices thereof | |
US9817779B2 (en) | System and methods to support vendor defined USB requests for application managed USB devices in VDI environments | |
US11323449B2 (en) | Unified accessibility settings for intelligent workspace platforms | |
de Oliveira Junior | Enabling Ubiquitous Workplace Through Virtualization Technology | |
Gokulrangan et al. | Remote System Repair Using Intel vPro Technology. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130712 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131004 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5734994 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |