JP6927081B2 - 管理システム及び管理方法 - Google Patents
管理システム及び管理方法 Download PDFInfo
- Publication number
- JP6927081B2 JP6927081B2 JP2018033919A JP2018033919A JP6927081B2 JP 6927081 B2 JP6927081 B2 JP 6927081B2 JP 2018033919 A JP2018033919 A JP 2018033919A JP 2018033919 A JP2018033919 A JP 2018033919A JP 6927081 B2 JP6927081 B2 JP 6927081B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- management
- network
- unit
- filtering rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
まず、図1を用いて、第1の実施形態に係る管理システムの構成について説明する。図1は、第1の実施形態に係る管理システムの構成の一例を示す図である。図1に示すように、管理システム1は、ゲートウェイ装置10、端末20、管理装置30及び表示装置40を有する。
ここで、図2を用いて、ゲートウェイ装置10の構成について説明する。図2は、第1の実施形態に係るゲートウェイ装置の構成の一例を示す図である。図2に示すようにゲートウェイ装置10は、通信部11、記憶部12及び制御部13を有する。
次に、図6を用いて、管理装置30の構成について説明する。図6は、第1の実施形態に係る管理装置の構成の一例を示す図である。図6に示すように管理装置30は、通信部31、記憶部32及び制御部33を有する。
次に、図7を用いて、表示装置40の構成について説明する。図7は、第1の実施形態に係る表示装置の構成の一例を示す図である。図7に示すように表示装置40は、通信部41、表示部42、入力部43、記憶部44及び制御部45を有する。
図9を用いて、ゲートウェイ装置10の設定処理について説明する。図9は、第1の実施形態に係るゲートウェイ装置の設定処理の流れを示すフローチャートである。図9に示すように、まず、ゲートウェイ装置10は、端末の識別情報、変換ルール及び第2のフィルタリングルールを取得する(ステップS101)。そして、ゲートウェイ装置10は、取得した情報を管理装置30に通知する(ステップS102)。
管理システム1は、ネットワーク2とネットワーク3との間でパケットのフィルタリング及び転送を行うゲートウェイ装置10と、ゲートウェイ装置10の管理を行う管理装置30と、を有する。また、記憶部12は、ネットワーク2の端末20を送信元とし、ネットワーク3の端末20を宛先とするパケットのフィルタリングを行う第1のフィルタリングルール及び第2のフィルタリングルールを記憶する。また、取得部131は、ネットワーク3の端末20から送信されたパケットを基に、端末20を識別する識別情報122を取得する。また、通知部132は、取得部131によって取得された端末20の識別情報122を、管理装置30に通知する。また、設定部133は、管理装置30からの指示に基づいて、端末20に関する第1のフィルタリングルールの設定を行う。また、生成部331は、通知部132から通知された端末20の識別情報122を基に、端末20に関する第1のフィルタリングルールを管理する管理画面を生成し、生成した管理画面を所定の表示装置に送信する。また、指示部332は、表示装置40を介した管理画面への入力に基づいて、端末20に関する第1のフィルタリングルールの設定をゲートウェイ装置10に指示する。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
一実施形態として、管理装置30は、パッケージソフトウェアやオンラインソフトウェアとして上記の管理を実行する管理プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の管理プログラムを情報処理装置に実行させることにより、情報処理装置を管理装置30として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
10 ゲートウェイ装置
20 端末
30 管理装置
40 表示装置
11、31、41 通信部
12、32、44 記憶部
13、33、45 制御部
42 表示部
43 入力部
121 変換テーブル
122 識別情報
123 第1のフィルタリングテーブル
124 第2のフィルタリングテーブル
131 取得部
132 通知部
133 設定部
134 転送部
331 生成部
332、452 指示部
451 表示制御部
Claims (8)
- 第1のネットワークと第2のネットワークとの間でパケットのフィルタリング及び転送を行うゲートウェイ装置と、前記ゲートウェイ装置の管理を行う管理装置と、を有する管理システムであって、
前記ゲートウェイ装置は、
前記第1のネットワークの端末を送信元とし、前記第2のネットワークの端末を宛先とするパケットのフィルタリングを行う第1のフィルタリングルール及び第2のフィルタリングルールを記憶する記憶部と、
前記第2のネットワークの第2の端末から送信されたパケットを基に、前記第2の端末を識別する識別情報を取得する取得部と、
前記取得部によって取得された前記第2の端末の識別情報を、前記管理装置に通知する通知部と、
前記管理装置からの指示に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を行う設定部と、
を有し、
前記管理装置は、
前記通知部から通知された前記第2の端末の識別情報を基に、前記第2の端末に関する前記第1のフィルタリングルールを管理する管理画面であって、前記第1のフィルタリングルールによって転送が許可されるパケットの送信元の追加又は削除を行うためのボタンを表示する管理画面を生成し、生成した管理画面を所定の表示装置に送信する生成部と、
前記表示装置を介した前記管理画面への入力に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を前記ゲートウェイ装置に指示する指示部と、
を有することを特徴とする管理システム。 - 前記通知部は、前記第2の端末に関する前記第2のフィルタリングルールを、前記管理装置にさらに通知し、
前記生成部は、前記通知部によって通知された前記第2のフィルタリングルールに関する情報を前記管理画面に表示させることを特徴とする請求項1に記載の管理システム。 - 第1のネットワークと第2のネットワークとの間でパケットのフィルタリング及び転送を行うゲートウェイ装置と、前記ゲートウェイ装置の管理を行う管理装置と、を有する管理システムであって、
前記ゲートウェイ装置は、
前記第1のネットワークの端末を送信元とし、前記第2のネットワークの端末を宛先とするパケットのフィルタリングを行う第1のフィルタリングルール及び第2のフィルタリングルールを記憶する記憶部と、
前記第2のネットワークの第2の端末から送信されたパケットを基に、前記第2の端末を識別する識別情報を取得する取得部と、
前記取得部によって取得された前記第2の端末の識別情報を、前記管理装置に通知する通知部と、
前記管理装置からの指示に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を行う設定部と、
を有し、
前記管理装置は、
前記通知部から通知された前記第2の端末の識別情報を基に、前記第2の端末に関する前記第1のフィルタリングルールを管理する管理画面を生成し、生成した管理画面を所定の表示装置に送信する生成部と、
前記表示装置を介した前記管理画面への入力に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を前記ゲートウェイ装置に指示する指示部と、
を有し、
前記記憶部は、前記第2のネットワークに対して送信されたパケットの宛先を、前記第2のネットワークの端末を特定可能な宛先に変換する変換ルールをさらに記憶し、
前記通知部は、前記第2の端末に関する前記変換ルールを、前記管理装置にさらに通知し、
前記生成部は、前記通知部によって通知された前記変換ルールに関する情報を前記管理画面に表示させることを特徴とする管理システム。 - 前記設定部は、前記第2のネットワークの端末から送信されたパケットを基に、特定のプロトコルかつ特定の宛先ポート番号のパケットを前記端末へ転送することを許可する前記第2のフィルタリングルールを追加し、さらに、前記第2のネットワークに対して送信された所定のパケットの宛先アドレス及び宛先ポート番号を、前記端末のアドレス及び前記特定の宛先ポート番号に変換する前記変換ルールを追加することを特徴とする請求項3に記載の管理システム。
- 第1のネットワークと第2のネットワークとの間でパケットのフィルタリング及び転送を行うゲートウェイ装置と、前記ゲートウェイ装置の管理を行う管理装置と、を有する管理システムであって、
前記ゲートウェイ装置は、
前記第1のネットワークの端末を送信元とし、前記第2のネットワークの端末を宛先とするパケットのフィルタリングを行う第1のフィルタリングルール及び第2のフィルタリングルールを記憶する記憶部と、
前記第2のネットワークの第2の端末から送信されたパケットを基に、前記第2の端末を識別する識別情報を取得する取得部と、
前記取得部によって取得された前記第2の端末の識別情報を、前記管理装置に通知する通知部と、
前記管理装置からの指示に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を行う設定部と、
を有し、
前記管理装置は、
前記通知部から通知された前記第2の端末の識別情報を基に、前記第2の端末に関する前記第1のフィルタリングルールを管理する管理画面を生成し、生成した管理画面を所定の表示装置に送信する生成部と、
前記表示装置を介した前記管理画面への入力に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を前記ゲートウェイ装置に指示する指示部と、
を有し、
前記取得部は、前記第2のフィルタリングルールによって前記第2のネットワークの端末への転送が許可されていないパケットを基に、前記パケットの宛先の端末の識別情報を取得し、
前記通知部は、前記取得部によって取得された識別情報及び前記パケットの送信元アドレスを前記管理装置に通知し、
前記生成部は、前記通知部によって通知された送信元アドレス及び当該送信元アドレスから送信されたパケットの転送を許可する前記第1のフィルタリングルールを追加する指示を行うためのボタンを前記管理画面に表示させることを特徴とする管理システム。 - 前記生成部は、前記第1のフィルタリングルールを管理する対象の送信元アドレスのDSN逆引き情報又はWHOIS情報を前記管理画面に表示させることを特徴とする請求項1から5のいずれか1項に記載の管理システム。
- 前記指示部は、インスタントメッセージサービスを介した入力に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を前記ゲートウェイ装置に指示することを特徴とする請求項1から6のいずれか1項に記載の管理システム。
- 第1のネットワークと第2のネットワークとの間でパケットのフィルタリング及び転送を行うゲートウェイ装置であって、前記第1のネットワークの端末を送信元とし、前記第2のネットワークの端末を宛先とするパケットのフィルタリングを行う第1のフィルタリングルール及び第2のフィルタリングルールを記憶する記憶部を有するゲートウェイ装置と、前記ゲートウェイ装置の管理を行う管理装置と、を有する管理システムによって実行される管理方法であって、
前記ゲートウェイ装置が、前記第2のネットワークの第2の端末から送信されたパケットを基に、前記第2の端末を識別する識別情報を取得する取得工程と、
前記ゲートウェイ装置が、前記取得工程において取得された前記第2の端末の識別情報を、前記管理装置に通知する通知工程と、
前記管理装置が、前記通知工程において通知された前記第2の端末の識別情報を基に、前記第2の端末に関する前記第1のフィルタリングルールを管理する管理画面であって、前記第1のフィルタリングルールによって転送が許可されるパケットの送信元の追加又は削除を行うためのボタンを表示する管理画面を生成し、生成した管理画面を所定の表示装置に送信する生成工程と、
前記管理装置が、前記表示装置を介した前記管理画面への入力に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を前記ゲートウェイ装置に指示する指示工程と、
前記ゲートウェイ装置が、前記管理装置からの指示に基づいて、前記第2の端末に関する前記第1のフィルタリングルールの設定を行う設定工程と、
を含むことを特徴とする管理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018033919A JP6927081B2 (ja) | 2018-02-27 | 2018-02-27 | 管理システム及び管理方法 |
PCT/JP2019/007393 WO2019167969A1 (ja) | 2018-02-27 | 2019-02-26 | 管理システム及び管理方法 |
US16/975,396 US11483289B2 (en) | 2018-02-27 | 2019-02-26 | Management system and management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018033919A JP6927081B2 (ja) | 2018-02-27 | 2018-02-27 | 管理システム及び管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019149741A JP2019149741A (ja) | 2019-09-05 |
JP6927081B2 true JP6927081B2 (ja) | 2021-08-25 |
Family
ID=67806204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018033919A Active JP6927081B2 (ja) | 2018-02-27 | 2018-02-27 | 管理システム及び管理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11483289B2 (ja) |
JP (1) | JP6927081B2 (ja) |
WO (1) | WO2019167969A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7311780B2 (ja) * | 2019-10-28 | 2023-07-20 | 株式会社バッファロー | ルータ、制御プログラム、端末装置、通信システム |
US20230214388A1 (en) * | 2021-12-31 | 2023-07-06 | Fortinet, Inc. | Generic tree policy search optimization for high-speed network processor configuration |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
US7146638B2 (en) * | 2002-06-27 | 2006-12-05 | International Business Machines Corporation | Firewall protocol providing additional information |
US20050240758A1 (en) * | 2004-03-31 | 2005-10-27 | Lord Christopher J | Controlling devices on an internal network from an external network |
US10015140B2 (en) * | 2005-02-03 | 2018-07-03 | International Business Machines Corporation | Identifying additional firewall rules that may be needed |
JP4693174B2 (ja) * | 2006-05-22 | 2011-06-01 | 日本電信電話株式会社 | 中間ノード |
JP2008078822A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 管理端末、ポート開閉制御方法およびポート開閉制御プログラム |
JP5176983B2 (ja) * | 2008-09-22 | 2013-04-03 | 富士通株式会社 | フィルタ装置、フィルタプログラム及び方法 |
-
2018
- 2018-02-27 JP JP2018033919A patent/JP6927081B2/ja active Active
-
2019
- 2019-02-26 US US16/975,396 patent/US11483289B2/en active Active
- 2019-02-26 WO PCT/JP2019/007393 patent/WO2019167969A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP2019149741A (ja) | 2019-09-05 |
US11483289B2 (en) | 2022-10-25 |
US20200403975A1 (en) | 2020-12-24 |
WO2019167969A1 (ja) | 2019-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8649297B2 (en) | System and method for simplifying secure network setup | |
US10623232B2 (en) | System and method for determining and forming a list of update agents | |
US9363285B2 (en) | Communication system, network for qualification screening/setting, communication device, and network connection method | |
US11665052B2 (en) | Internet of things gateway onboarding | |
JP2022020946A (ja) | 情報処理装置、情報処理システム、通信形式決定方法およびプログラム | |
US11722458B2 (en) | Method and system for restricting transmission of data traffic for devices with networking capabilities | |
US10965789B2 (en) | Method and system for updating a whitelist at a network node | |
JP6927081B2 (ja) | 管理システム及び管理方法 | |
JP7047441B2 (ja) | 情報収集方法 | |
EP3506596A1 (en) | System and method for securing communication between devices on a network | |
JP2016158236A (ja) | ネットワーク伝送を傍受する手段を選択するシステムおよび方法 | |
US20150047009A1 (en) | Access control method, access control system and access control device | |
JP6958176B2 (ja) | 情報処理装置、情報処理システム、制御方法およびプログラム | |
US10367781B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP2018156492A (ja) | 遠隔管理システム、仲介装置、遠隔管理方法、及び遠隔管理プログラム | |
CN110289979B (zh) | 桥接器及网络的管理方法 | |
JP6985209B2 (ja) | 通信システム、通信装置および管理装置 | |
JP6795535B2 (ja) | 特定システム及び特定方法 | |
JP2009278317A (ja) | ネットワークドライバ、該ネットワークドライバが組み込まれたコンピュータ及びサーバ | |
JP6542722B2 (ja) | 機器リスト作成システムおよび機器リスト作成方法 | |
JP6286314B2 (ja) | マルウェア通信制御装置 | |
TWI763449B (zh) | 私有網路服務存取方法和服務閘道設備 | |
US20220407884A1 (en) | Device communication class based network security | |
JP2021087190A (ja) | ネットワークシステム及び接続方法 | |
JP2013186487A (ja) | 情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6927081 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |