JP6705590B2 - パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム - Google Patents
パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム Download PDFInfo
- Publication number
- JP6705590B2 JP6705590B2 JP2016002423A JP2016002423A JP6705590B2 JP 6705590 B2 JP6705590 B2 JP 6705590B2 JP 2016002423 A JP2016002423 A JP 2016002423A JP 2016002423 A JP2016002423 A JP 2016002423A JP 6705590 B2 JP6705590 B2 JP 6705590B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- client
- server
- client device
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、図面を参照して本発明の実施形態1に係るパケットフィルタリング装置を説明する。
10 クライアント装置
20 パケットフィルタリング装置
21 クライアント側TCP/IP制御部
22 パケットフィルタ処理部
23 サーバ側TCP/IP制御部
24 パケット透過判定部
25 パケット格納部
26 代理応答部
30 サーバ装置
40 パケット
41 不正パケット
50 接続要求
110 クライアント装置
120 外部機器
130 サーバ装置
140パケット
141 不正パケット
Claims (7)
- ネットワークシステムにおけるクライアント装置とサーバ装置との間に配置されたパケットフィルタリング装置であって、
前記クライアント装置または前記サーバ装置とのコネクション確立後に、前記コネクションが確立した前記クライアント装置または前記サーバ装置から送信された複数のパケットの交換を含む通信シーケンスに対して、所定の検査条件に基づいて、前記クライアント装置と前記サーバ装置との間の前記パケットの透過判定を行い、
前記パケットの送信元の前記クライアント装置または前記サーバ装置との間で、前記通信シーケンスの代理応答を行うパケットフィルタリング装置。 - 前記パケットフィルタリング装置は、
前記送信元から送信された前記通信シーケンスの複数の前記パケットを、妥当な前記パケットと判定した場合には、送信先の前記サーバ装置または前記クライアント装置との間で、前記送信元と行った前記通信シーケンスと同じ前記通信シーケンスを行い、
前記送信元から送信された前記通信シーケンスの前記パケットを、不正な前記パケットと判定した場合には、不正な前記パケットを破棄し、前記通信シーケンスを中止する請求項1に記載のパケットフィルタリング装置。 - 前記パケットフィルタリング装置は、パケット透過判定部と、代理応答部と、パケット格納部と、を有し、
前記パケット透過判定部が、前記透過判定を行い、
前記代理応答部が、前記パケット透過判定部からの要求により、前記代理応答を行い、
前記パケット格納部は、前記パケット透過判定部からの要求により、複数の前記パケットをキューに格納し、
前記パケット透過判定部が、前記通信シーケンスの複数の前記パケットを、妥当な前記パケットと判定した場合には、前記パケット格納部は、格納した前記パケットを前記送信先に送信し、
前記パケット透過判定部が、前記通信シーケンスの前記パケットを、不正な前記パケットと判定した場合には、前記パケット格納部は、格納した前記パケットを破棄する請求項2に記載のパケットフィルタリング装置。 - 前記クライアント装置と接続されたクライアント側TCP/IP制御部をさらに有し、
前記クライアント側TCP/IP制御部は、
前記クライアント装置から前記パケットを受信した場合には、前記パケットを前記パケット透過判定部に転送し、
前記代理応答部から前記パケットを転送された場合には、前記パケットを前記クライアント装置に送信する請求項3に記載のパケットフィルタリング装置。 - 前記サーバ装置と接続されたサーバ側TCP/IP制御部をさらに有し、
前記サーバ側TCP/IP制御部は、
前記サーバ装置から前記パケットを受信した場合には、前記パケットを前記パケット透過判定部に転送し、
前記代理応答部から前記パケットを転送された場合には、前記パケットを前記サーバ装置に送信する請求項3または4に記載のパケットフィルタリング装置。 - ネットワークシステムにおけるクライアント装置とサーバ装置との間に配置されたパケットフィルタリング装置を用いたパケットフィルタリング方法であって、
前記クライアント装置または前記サーバ装置とのコネクション確立後に、前記コネクションが確立した前記クライアント装置または前記サーバ装置から送信された複数のパケットの交換を含む通信シーケンスに対して、所定の検査条件に基づいて、前記クライアント装置と前記サーバ装置との間の前記パケットの透過判定を行い、
前記パケットの送信元の前記クライアント装置または前記サーバ装置との間で、前記パケットの代理応答を行うパケットフィルタリング方法。 - ネットワークシステムにおけるクライアント装置とサーバ装置との間に配置されたコンピュータに実行させるパケットフィルタリングプログラムであって、
前記クライアント装置または前記サーバ装置とのコネクション確立後に、前記コネクションが確立した前記クライアント装置または前記サーバ装置から送信された複数のパケットの交換を含む通信シーケンスに対して、所定の検査条件に基づいて、前記クライアント装置と前記サーバ装置との間の前記パケットの透過判定を行い、
前記パケットの送信元の前記クライアント装置または前記サーバ装置との間で、前記パケットの代理応答を行うことをコンピュータに実行させるパケットフィルタリングプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016002423A JP6705590B2 (ja) | 2016-01-08 | 2016-01-08 | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016002423A JP6705590B2 (ja) | 2016-01-08 | 2016-01-08 | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017123593A JP2017123593A (ja) | 2017-07-13 |
JP6705590B2 true JP6705590B2 (ja) | 2020-06-03 |
Family
ID=59305846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016002423A Active JP6705590B2 (ja) | 2016-01-08 | 2016-01-08 | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6705590B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007538444A (ja) * | 2004-05-20 | 2007-12-27 | キネティック リミテッド | ファイアウォール・システム |
JP4284248B2 (ja) * | 2004-08-20 | 2009-06-24 | 日本電信電話株式会社 | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
JP5655848B2 (ja) * | 2009-01-28 | 2015-01-21 | 株式会社明電舎 | Tcp通信方式 |
JP5764511B2 (ja) * | 2012-03-13 | 2015-08-19 | 西日本電信電話株式会社 | Urlフィルタリング装置 |
-
2016
- 2016-01-08 JP JP2016002423A patent/JP6705590B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017123593A (ja) | 2017-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11165879B2 (en) | Proxy server failover protection in a content delivery network | |
US7533178B2 (en) | Resuming a computing session when rebooting a computing device | |
US8020203B2 (en) | Techniques for high availability of virtual private networks (VPN's) | |
CN108667730B (zh) | 基于负载均衡的报文转发方法、装置、存储介质和设备 | |
US7480707B2 (en) | Network communications management system and method | |
US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
US20060221946A1 (en) | Connection establishment on a tcp offload engine | |
US10361921B2 (en) | Method and apparatus for managing connections in a communication network | |
RU2641233C2 (ru) | Способ, устройство и машиночитаемый носитель данных для зависящей от приложения фильтрации пакетов протокола передачи файлов | |
CN110266678B (zh) | 安全攻击检测方法、装置、计算机设备及存储介质 | |
WO2018099308A1 (zh) | 支持地址变化的方法、装置及存储介质 | |
JPWO2007039942A1 (ja) | 端末装置及びサーバ装置及び指令装置 | |
US7564848B2 (en) | Method for the establishing of connections in a communication system | |
WO2019120160A1 (zh) | 一种数据存储的方法、装置和分布式存储系统 | |
JP2007180891A (ja) | 通信装置及びそれに用いるパケット送信制御方法並びにそのプログラム | |
JP5219903B2 (ja) | Urlフィルタリング装置およびurlフィルタリング方法 | |
JP7398251B2 (ja) | ビデオカメラを遠隔制御する方法およびビデオ監視システム | |
US20060212587A1 (en) | System, method and program product to manage a communication session | |
JP5966488B2 (ja) | ネットワークシステム、スイッチ、及び通信遅延短縮方法 | |
US7565694B2 (en) | Method and apparatus for preventing network reset attacks | |
JP2008052325A (ja) | 端末装置セキュリティ判定プログラム | |
JP6705590B2 (ja) | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム | |
US10581979B2 (en) | Information transmission method and apparatus | |
US9537878B1 (en) | Network adaptor configured for connection establishment offload | |
WO2019000597A1 (zh) | 一种ip地址隐藏方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170713 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190912 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200414 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6705590 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |