JP5749673B2 - パケット転送装置 - Google Patents
パケット転送装置 Download PDFInfo
- Publication number
- JP5749673B2 JP5749673B2 JP2012054285A JP2012054285A JP5749673B2 JP 5749673 B2 JP5749673 B2 JP 5749673B2 JP 2012054285 A JP2012054285 A JP 2012054285A JP 2012054285 A JP2012054285 A JP 2012054285A JP 5749673 B2 JP5749673 B2 JP 5749673B2
- Authority
- JP
- Japan
- Prior art keywords
- http
- packet
- processing unit
- fast path
- fast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims description 50
- 238000012545 processing Methods 0.000 claims description 130
- 238000001914 filtration Methods 0.000 claims description 39
- 238000004891 communication Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 description 107
- 238000000034 method Methods 0.000 description 27
- 230000004044 response Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 11
- 238000000605 extraction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000001105 regulatory effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005316 response function Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
上記ユーザ端末と上記ウェブサーバとの間で送受信されるパケットを中継するパケット転送処理部と、パケット転送処理部を通過するTCPパケットのヘッダ部分を読み取りTCP層の処理を行うTCP層パケット処理部と、上記TCPパケットのデータ部分に含まれるHTTP構文を読み取り解析を行うHTTP構文解析処理部と、上記の解析されたHTTP構文に含まれるURLへのアクセスを通過させるか否かを判定処理する要求URL通過判定処理部とともに、
上記ファストパス機能によってファストパスを行うか否かの条件を一時的に保持するファストパス判断テーブルを有するものとし、
上記HTTP構文解析処理部は、受信完了したHTTPヘッダ部でHTTPメッセージのサイズ情報を取得した際には、上記TCP層パケット処理部に対してHTTPメッセージのサイズ情報を通知する転送量通知機能を実行し、
上記サイズ情報を取得したTCP層パケット処理部は、その上記サイズ情報から転送すべきHTTPメッセージのシーケンス番号の上限値を計算して、その上限値以下のシーケンス番号でありファストパスの対象となるファストパス条件を上記ファストパス判断テーブルへ設定する第一ファストパス登録機能を実行し、
上記パケット転送処理部は、受信したパケットについて上記ファストパス判断テーブルのファストパス条件に合致するパケットをファストパスさせるファストパス判断機能を実行するものとすることで、上記の課題を解決したのである。
上記HTTP構文解析処理部は、受信したHTTPヘッダ部のHTTPバージョンが1.0であるか、又はHTTPヘッダ部のConnectionにCloseが指定されている際には、上記TCP層パケット処理部に対して、同一TCPセッションの全パケットをファストパス通過対象とする通知をするファストパス通達機能を実行し、
上記の通過対象とする通知を受けたTCPパケット処理部は、上記同一TCPセッションの全パケットをファストパスの対象とするファストパス条件を上記ファストパス判断テーブルに設定する第二ファストパス登録機能を実行し、
上記パケット転送処理部は、受信したパケットについて上記ファストパス判断テーブルのファストパス条件に合致するパケットをファストパスさせるファストパス判断機能を実行するものとすることでも実行できる。
図1は、この発明にかかるURLフィルタリング装置11の機能ブロック図及びそれと通信する装置について示す構成図である。
なお、アップパケット終端経路53はユーザ端末12からURLフィルタリング装置11への上り方向の終端処理を行う場合の経路であり、ダウンパケット終端経路54は、ウェブサーバ13からURLフィルタリング装置11への下り方向の終端処理を行う場合の経路である。
これを受けたHTTP構文解析処理部23は、上記のファストパス通達機能72及び転送量通知機能31(後述)を実行し、通知を受けたTCP層パケット処理部22は、第一ファストパス登録機能32、第二ファストパス登録機能34を実行する(S152)。
12 ユーザ端末
13 ウェブサーバ
14 セキュリティサーバ
21 パケット転送処理部
22 TCP層パケット処理部
23 HTTP構文解析処理部
24 要求アドレス通過判定処理部
25 HTTP応答作成処理部
26 TCP終端処理部
27 ファストパス判断テーブル
30 キャッシュ
31 転送量通知機能
32 第一ファストパス登録機能
33 ファストパス判断機能
34 第二ファストパス登録機能
41 ルーティング機能
42 ファストパス機能
45 HTTP通信機能
46 セッションパケット抽出機能
51 アップパケット経路
52 ダウンパケット経路
53 アップパケット終端経路
54 ダウンパケット終端経路
62 開始パケット経過機能
63 ペイロード抽出機能
64 ペイロード転送機能
65 パケット返送機能
70 キャッシュ問合機能
71 HTTP判別機能
72 ファストパス通達機能
73 判定要求機能
74 バージョン判定機能
75 コネクション判定機能
76 転送エンコーディング判定機能
77 データ長判定機能
81 接続可否問合機能
82 接続可否返答機能
83 拒否対応指示機能
84 許可対応指示機能
86 拒否対応指示機能
91 メッセージ生成機能
92 終端処理指示機能
93 経路終端変更機能
94 アクセス拒否通知機能
95 端末切断機能
96 サーバ切断機能
97 キャッシュ記録機能
98 終端処理指示機能
Claims (4)
- ユーザ端末とウェブサーバとのHTTPプロトコルを用いた通信に対してURLフィルタリングを行う、ファストパス機能を有するURLフィルタリング装置であって、
上記ユーザ端末と上記ウェブサーバとの間で送受信されるパケットを中継するパケット転送処理部と、
パケット転送処理部を通過するTCPパケットのヘッダ部分を読み取りTCP層の処理を行うTCP層パケット処理部と、
上記TCPパケットのデータ部分に含まれるHTTP構文を読み取り解析を行うHTTP構文解析処理部と、
上記の解析されたHTTP構文に含まれるURLへのアクセスを通過させるか否かを判定処理する要求アドレス通過判定処理部と、
上記ファストパス機能によってファストパスを行うか否かの条件を一時的に保持するファストパス判断テーブルと
を備えており、
上記HTTP構文解析処理部は、受信完了したHTTPヘッダ部でHTTPメッセージのサイズ情報を取得した際には、上記TCP層パケット処理部に対してHTTPメッセージのサイズ情報を通知する転送量通知機能を実行し、
上記サイズ情報を取得したTCP層パケット処理部は、その上記サイズ情報から、転送されるHTTPメッセージのシーケンス番号の上限値を計算して、その上限値以下のシーケンス番号でありファストパスの対象となるファストパス条件を上記ファストパス判断テーブルへ設定する第一ファストパス登録機能を実行し、
上記パケット転送処理部は、受信したパケットについて上記ファストパス判断テーブルのファストパス条件に合致するパケットをファストパスさせるファストパス判断機能を実行するURLフィルタリング装置。 - ユーザ端末とウェブサーバとのHTTPプロトコルを用いた通信に対してURLフィルタリングを行う、ファストパス機能を有するURLフィルタリング装置であって、
上記ユーザ端末と上記ウェブサーバとの間で送受信されるパケットを中継するパケット転送処理部と、
パケット転送処理部を通過するTCPパケットのヘッダ部分を読み取りTCP層の処理を行うTCP層パケット処理部と、
上記TCPパケットのデータ部分に含まれるHTTP構文を読み取り解析を行うHTTP構文解析処理部と、
上記の解析されたHTTP構文に含まれるURLへのアクセスを通過させるか否かを判定処理する要求アドレス通過判定処理部と、
上記ファストパス機能によってファストパスを行うか否かの条件を一時的に保持するファストパス判断テーブルと
を備えており、
一のTCPセッションに対して、
上記HTTP構文解析処理部は、受信したHTTPヘッダ部のHTTPバージョンが1.0であるか、又はHTTPヘッダ部のConnectionにCloseが指定されている際には、上記TCP層パケット処理部に対して、同一TCPセッションの全パケットをファストパス通過対象とする通知をするファストパス通達機能を実行し、
上記の通過対象とする通知を受けたTCPパケット処理部は、上記同一TCPセッションの全パケットをファストパスの対象とするファストパス条件を上記ファストパス判断テーブルに設定する第二ファストパス登録機能を実行し、
上記パケット転送処理部は、受信したパケットについて上記ファストパス判断テーブルのファストパス条件に合致するパケットをファストパスさせるファストパス判断機能を実行するURLフィルタリング装置。 - 上記HTTP構文解析処理部は、受信したHTTPヘッダ部のHTTPバージョンが1.0であるか、又はHTTPヘッダ部のConnectionにCloseが指定されている際には、上記TCP層パケット処理部に対して、同一TCPセッションの全パケットをファストパス通過対象とする通知をするファストパス通達機能を実行し、
上記の通過対象とする通知を受けたTCPパケット処理部は、上記同一TCPセッションの全パケットをファストパスの対象とするファストパス条件を上記ファストパス判断テーブルに設定する第二ファストパス登録機能を実行する、
請求項1に記載のURLフィルタリング装置。 - 上記HTTP構文解析処理部は、
HTTPヘッダ部にTransfer−Encodingが指定されており、その指定がidentityで無い場合には、上記転送量通知機能を実行させないものとする、
請求項1又は3に記載のURLフィルタリング装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012054285A JP5749673B2 (ja) | 2012-03-12 | 2012-03-12 | パケット転送装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012054285A JP5749673B2 (ja) | 2012-03-12 | 2012-03-12 | パケット転送装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013186873A JP2013186873A (ja) | 2013-09-19 |
JP5749673B2 true JP5749673B2 (ja) | 2015-07-15 |
Family
ID=49388195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012054285A Active JP5749673B2 (ja) | 2012-03-12 | 2012-03-12 | パケット転送装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5749673B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100839B (zh) * | 2016-08-16 | 2019-05-10 | 电子科技大学 | 一种基于tcp数据包和自定义算法的网络通信安全方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4976121B2 (ja) * | 2006-12-19 | 2012-07-18 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信ネットワークシステム及びサーバ装置 |
JP5219903B2 (ja) * | 2009-04-01 | 2013-06-26 | 三菱電機株式会社 | Urlフィルタリング装置およびurlフィルタリング方法 |
JP2011114391A (ja) * | 2009-11-24 | 2011-06-09 | Oki Networks Co Ltd | パケット処理装置及びネットワークシステム |
-
2012
- 2012-03-12 JP JP2012054285A patent/JP5749673B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013186873A (ja) | 2013-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9118717B2 (en) | Delayed network protocol proxy for packet inspection in a network | |
KR101567386B1 (ko) | 콘텐츠 라우터 기반의 인터넷 프로토콜을 위한 방법 및 장치 | |
US10498736B2 (en) | Third party program integrity and integration control in web based applications | |
US7990847B1 (en) | Method and system for managing servers in a server cluster | |
RU2560819C2 (ru) | Способ, устройство и система для перенаправления данных в системе связи | |
JP5645269B2 (ja) | ネットワークシステム | |
WO2012006885A1 (zh) | 代理网关防病毒实现方法,预分类器和代理网关 | |
US9602469B2 (en) | Method and apparatus for optimizing hypertext transfer protocol (“HTTP”) uniform resource locator (“URL”) filtering service | |
CN112104744B (zh) | 流量代理方法、服务器及存储介质 | |
EP3155788B1 (en) | Proxy node for transferring packets between a server and a client using port sharding | |
US9787770B2 (en) | Communication system utilizing HTTP | |
US10044624B2 (en) | Network traffic management using stream-specific QoS bits | |
US7564848B2 (en) | Method for the establishing of connections in a communication system | |
US8539099B2 (en) | Method for providing on-path content distribution | |
Liu et al. | Can HTTP/2 really help Web performance on smartphones? | |
JP4818365B2 (ja) | 直列クラスタリング | |
JP5749673B2 (ja) | パケット転送装置 | |
JP5764511B2 (ja) | Urlフィルタリング装置 | |
US9848050B2 (en) | Information processing device for packet and header inspection | |
US11223567B2 (en) | Transmission control protocol session mobility | |
JP6184381B2 (ja) | 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段 | |
KR20190074002A (ko) | Tls/ssl 통신에서 도메인 정보를 이용하는 바이패스 처리 장치 및 그 방법 | |
JP2014236423A (ja) | 通信装置、通信方法、通信プログラムおよび通信システム | |
Abujoda et al. | Invariant Preserving Middlebox Traversal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140811 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20140811 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150428 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5749673 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |