JP6114204B2 - 通信システム、フィルタリング装置、フィルタリング方法およびプログラム - Google Patents
通信システム、フィルタリング装置、フィルタリング方法およびプログラム Download PDFInfo
- Publication number
- JP6114204B2 JP6114204B2 JP2014005566A JP2014005566A JP6114204B2 JP 6114204 B2 JP6114204 B2 JP 6114204B2 JP 2014005566 A JP2014005566 A JP 2014005566A JP 2014005566 A JP2014005566 A JP 2014005566A JP 6114204 B2 JP6114204 B2 JP 6114204B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- network
- filter rule
- side filter
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
ユーザによって設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを第1のネットワークを介して送信する通信端末と、
前記第1のネットワークに設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶する記憶部と、前記第1のネットワークを介して前記通信端末から受信する前記クライアント側フィルタルールを前記記憶部に格納し、前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定する制御部とを含むフィルタリング装置と、
を有する構成である。
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶する記憶部と、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納し、前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定する制御部と、
を有する構成である。
前記通信端末が、ユーザによって設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記フィルタリング装置に送信し、
前記フィルタリング装置が、前記第1のネットワークに設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを自装置の記憶部に格納し、
前記フィルタリング装置が、前記第1のネットワークを介して前記通信端末から受信する前記クライアント側フィルタルールを前記記憶部に格納し、
前記通信端末が、前記第1のネットワークとは異なる第2のネットワークに送信するための通信パケットを前記フィルタリング装置に送信し、
前記フィルタリング装置が、前記通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定するものである。
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを自装置の記憶部に格納し、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納し、
前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定するものである。
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶部に格納する手順と、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納する手順と、
前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定する手順を実行させるものである。
13 端末記憶部
15 端末制御部
20 フィルタリング装置
21 パケットヘッダ解析部
23 記憶部
25 制御部
Claims (9)
- ユーザによって設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを第1のネットワークを介して送信する通信端末と、
前記第1のネットワークに設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶する記憶部と、前記第1のネットワークを介して前記通信端末から受信する前記クライアント側フィルタルールを前記記憶部に格納し、前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定し、前記通信端末から受信した通信パケットに関して、前記クライアント側フィルタルールおよび前記ネットワーク側フィルタルールのいずれにも定義されていない場合、通信を許可するか否かを前記通信端末またはネットワーク管理者に問い合わせ、該問い合わせに対する回答内容を前記記憶部のフィルタルールに反映する制御部とを含むフィルタリング装置と、
を有する通信システム。 - 通信端末と第1のネットワークを介して接続されるフィルタリング装置であって、
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶する記憶部と、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納し、前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定し、前記通信端末から受信した通信パケットに関して、前記クライアント側フィルタルールおよび前記ネットワーク側フィルタルールのいずれにも定義されていない場合、通信を許可するか否かを前記通信端末またはネットワーク管理者に問い合わせ、該問い合わせに対する回答内容を前記記憶部のフィルタルールに反映する制御部と、
を有するフィルタリング装置。 - 請求項2記載のフィルタリング装置において、
前記通信端末から受信する前記通信パケットのヘッダから通信元情報および通信先情報を取得して前記制御部に通知するパケットヘッダ解析部をさらに有し、
前記制御部は、前記パケットヘッダ解析部から通知される前記通信元情報および通信先情報を用いて、前記通信パケットの前記第2のネットワークへの送信を許可するか否かを前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールにしたがって判定する、フィルタリング装置。 - 請求項3記載のフィルタリング装置において、
前記制御部は、前記通信端末を特定するための通信元アドレスおよび該通信端末で実行されているアプリケーションソフトウェアプログラムで使用されるポートの情報を含むソケット情報を前記通信端末から受信すると、該ソケット情報を前記記憶部に格納し、
前記パケットヘッダ解析部は、前記通信元情報および通信先情報と前記ソケット情報とを参照して、前記通信パケットをアプリケーションソフトウェアプログラム毎に分類する、フィルタリング装置。 - 請求項2記載のフィルタリング装置において、
前記制御部は、前記ネットワーク側フィルタルールと前記クライアント側フィルタルールとで判定内容が異なっている場合、前記ネットワーク側フィルタルールと前記クライアント側フィルタルールとのうち、予め設定された優先順位が高い方のフィルタルールにしたがって判定を行う、フィルタリング装置。 - 請求項5記載のフィルタリング装置において、
前記ネットワーク側フィルタルールは、前記クライアント側フィルタルールよりも前記優先順位が高い、フィルタリング装置。 - 第1のネットワークを介して相互に通信可能に接続される通信端末およびフィルタリング装置を有する通信システムによるフィルタリング方法であって、
前記通信端末が、ユーザによって設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記フィルタリング装置に送信し、
前記フィルタリング装置が、前記第1のネットワークに設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを自装置の記憶部に格納し、
前記フィルタリング装置が、前記第1のネットワークを介して前記通信端末から受信する前記クライアント側フィルタルールを前記記憶部に格納し、
前記通信端末が、前記第1のネットワークとは異なる第2のネットワークに送信するための通信パケットを前記フィルタリング装置に送信し、
前記フィルタリング装置が、前記通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定し、前記通信端末から受信した通信パケットに関して、前記クライアント側フィルタルールおよび前記ネットワーク側フィルタルールのいずれにも定義されていない場合、通信を許可するか否かを前記通信端末またはネットワーク管理者に問い合わせ、該問い合わせに対する回答内容を前記記憶部のフィルタルールに反映する、フィルタリング方法。 - 通信端末と第1のネットワークを介して接続されるフィルタリング装置によるフィルタリング方法であって、
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを自装置の記憶部に格納し、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納し、
前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定し、前記通信端末から受信した通信パケットに関して、前記クライアント側フィルタルールおよび前記ネットワーク側フィルタルールのいずれにも定義されていない場合、通信を許可するか否かを前記通信端末またはネットワーク管理者に問い合わせ、該問い合わせに対する回答内容を前記記憶部のフィルタルールに反映する、フィルタリング方法。 - 通信端末と第1のネットワークを介して接続されるコンピュータに、
前記第1のネットワークに設定された、アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるネットワーク側フィルタルールを記憶部に格納する手順と、
前記通信端末のユーザによって設定された、前記アプリケーションソフトウェアプログラム毎の通信先のフィルタルールであるクライアント側フィルタルールを前記第1のネットワークを介して前記通信端末から受信すると、該クライアント側フィルタルールを前記記憶部に格納する手順と、
前記第1のネットワークとは異なる第2のネットワークに送信される通信パケットを前記通信端末から受信すると、前記ネットワーク側フィルタルールおよび前記クライアント側フィルタルールに基づいて、該通信パケットの前記第2のネットワークへの送信を許可するか否かを判定し、前記通信端末から受信した通信パケットに関して、前記クライアント側フィルタルールおよび前記ネットワーク側フィルタルールのいずれにも定義されていない場合、通信を許可するか否かを前記通信端末またはネットワーク管理者に問い合わせ、該問い合わせに対する回答内容を前記記憶部のフィルタルールに反映する手順を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014005566A JP6114204B2 (ja) | 2014-01-16 | 2014-01-16 | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014005566A JP6114204B2 (ja) | 2014-01-16 | 2014-01-16 | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015133680A JP2015133680A (ja) | 2015-07-23 |
JP6114204B2 true JP6114204B2 (ja) | 2017-04-12 |
Family
ID=53900564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014005566A Active JP6114204B2 (ja) | 2014-01-16 | 2014-01-16 | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6114204B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7078889B2 (ja) * | 2018-01-22 | 2022-06-01 | オムロン株式会社 | 制御装置、制御方法、および制御プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352566A (ja) * | 2005-06-16 | 2006-12-28 | Matsushita Electric Ind Co Ltd | ネットワークデータ処理装置およびネットワークデータ処理方法 |
JP2011172126A (ja) * | 2010-02-22 | 2011-09-01 | Mitsubishi Electric Corp | パケットフィルタシステム及びパケットフィルタ装置及びプログラム |
JP2013034096A (ja) * | 2011-08-02 | 2013-02-14 | Nec Corp | アクセス制御システム、端末装置、中継装置及びアクセス制御方法 |
-
2014
- 2014-01-16 JP JP2014005566A patent/JP6114204B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015133680A (ja) | 2015-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11882136B2 (en) | Process-specific network access control based on traffic monitoring | |
US10630724B2 (en) | Systems and methods for network vulnerability assessment and protection of Wi-fi networks using a cloud-based security system | |
US10432673B2 (en) | In-channel event processing for network agnostic mobile applications in cloud based security systems | |
US9350644B2 (en) | Secure and lightweight traffic forwarding systems and methods to cloud based network security systems | |
US9237168B2 (en) | Transport layer security traffic control using service name identification | |
US20190075049A1 (en) | Determining Direction of Network Sessions | |
US20150188949A1 (en) | Cloud-based network security | |
US10547647B2 (en) | Intra-carrier and inter-carrier network security system | |
KR20220028102A (ko) | 모바일 디바이스들의 효율적인 사이버 보호를 위한 방법들 및 시스템들 | |
US11297058B2 (en) | Systems and methods using a cloud proxy for mobile device management and policy | |
US10893065B2 (en) | Malware detection in distributed computer systems | |
US10027627B2 (en) | Context sharing between endpoint device and network security device using in-band communications | |
KR20100087032A (ko) | 보안 실행 지점에 보안 연관 정보를 선택적으로 로딩하는 방법 | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
CN106101075B (zh) | 一种实现安全访问的方法与设备 | |
JP6114204B2 (ja) | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム | |
EP3010200B1 (en) | Method for controlling service data flow and network device | |
US9413553B2 (en) | Network access control based on risk factor | |
US11303575B2 (en) | Network traffic control based on application feature | |
US20150334046A1 (en) | A method and a server for evaluating a request for access to content from a server in a computer network | |
US10630717B2 (en) | Mitigation of WebRTC attacks using a network edge system | |
JP2017092755A (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
US20190104110A1 (en) | Method and system for controlling transmission of data packets in a network | |
CN109347822A (zh) | 一种用户访问未授权资源的提示方法及装置 | |
US20230319684A1 (en) | Resource filter for integrated networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161018 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170314 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6114204 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |