JPH10133977A - Packet filtering device - Google Patents
Packet filtering deviceInfo
- Publication number
- JPH10133977A JPH10133977A JP8288043A JP28804396A JPH10133977A JP H10133977 A JPH10133977 A JP H10133977A JP 8288043 A JP8288043 A JP 8288043A JP 28804396 A JP28804396 A JP 28804396A JP H10133977 A JPH10133977 A JP H10133977A
- Authority
- JP
- Japan
- Prior art keywords
- filtering
- packet
- transfer
- application program
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、フィルタリング条
件に従ってパケットの転送を許可するのか否かを決定す
るパケットフィルタリング装置に関し、特に、状況に応
じた柔軟なパケットフィルタリング処理を実行できるよ
うにするパケットフィルタリング装置に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a packet filtering apparatus for deciding whether to permit packet transfer according to a filtering condition, and more particularly, to a packet filtering apparatus capable of executing a flexible packet filtering process according to a situation. Related to the device.
【0002】サーバ・クライアント型のデータ処理シス
テムでは、クライアントが正規の権能を有することを条
件にして、サーバにアクセスできるようにする構成を採
ることがある。このようなセキュリティを実現するため
に、ファイアーフォールと呼ばれるパケットフィルタリ
ング処理を実行する機能が用いられている。[0002] A server-client type data processing system may employ a configuration in which a client can access a server on condition that the client has a proper authority. In order to realize such security, a function of executing a packet filtering process called a firewall is used.
【0003】このファイアーフォール機能は、パケット
の転送要求が発行されるときに、その転送要求がフィル
タリング条件を充足しているのか否かを判断して、フィ
ルタリング条件の充足を条件にして、そのパケットの転
送を許可する構成を採ることで、パケットフィルタリン
グ処理を実行するものである。[0003] This firewall function determines whether or not a transfer request satisfies a filtering condition when a packet transfer request is issued, and on the condition that the filtering condition is satisfied. By adopting a configuration permitting the transfer of the packet, the packet filtering process is executed.
【0004】このファイアーフォール機能を実用的なも
のとしていくためには、状況に応じた柔軟なパケットフ
ィルタリング処理を実行できるようにする構成を構築し
ていく必要がある。[0004] In order to make this firewall function practical, it is necessary to construct a configuration that can execute a flexible packet filtering process according to the situation.
【0005】[0005]
【従来の技術】従来のファイアーフォール機能では、シ
ステムの立ち上げ時に起動される環境設定プログラム
が、システムの立ち上げ時に、パケットフィルタリング
処理の条件となるフィルタリング条件を設定すること
で、パケットフィルタリング処理を実行するという構成
を採っている。2. Description of the Related Art In a conventional firewall function, an environment setting program which is started when a system is started up sets a filtering condition which is a condition for a packet filtering process when the system is started up. It is configured to execute.
【0006】すなわち、従来のファイアーフォール機能
では、システムの立ち上げ時に、フィルタリング条件を
設定する構成を採って、アプリケーションプログラムな
どへのパケットの転送要求が発行されるときに、その転
送要求がこのようにして設定されるフィルタリング条件
を充足しているのか否かを判断することで、そのパケッ
トをアプリケーションプログラムなどに転送するのか否
かを決定していくという構成を採っている。That is, the conventional firewall function employs a configuration in which a filtering condition is set at the time of system startup, and when a transfer request of a packet to an application program or the like is issued, the transfer request is issued in this manner. By determining whether or not the filtering condition set in the above is satisfied, it is determined whether or not to transfer the packet to an application program or the like.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、従来技
術のように、環境設定プログラムがフィルタリング条件
を設定する構成を採っていると、アプリケーションプロ
グラムの状況に応じた適切なパケットフィルタリング処
理を実行できないという問題点があった。However, if the configuration program adopts a configuration for setting the filtering conditions as in the prior art, it is not possible to execute an appropriate packet filtering process according to the status of the application program. There was a point.
【0008】すなわち、環境設定プログラムは、システ
ムの立ち上げ時に起動されることから、従来技術に従っ
ていると、フィルタリング条件がシステムの立ち上げ時
に設定されることになり、これがためにフィルタリング
条件が固定のものになることで、アプリケーションプロ
グラムの状況に応じた適切なパケットフィルタリング処
理を実行できないという問題点があったのである。That is, since the environment setting program is started when the system is started, according to the prior art, the filtering conditions are set at the time of starting the system, and therefore, the filtering conditions are fixed. As a result, there is a problem that it is not possible to execute an appropriate packet filtering process according to the situation of the application program.
【0009】本発明はかかる事情に鑑みてなされたもの
であって、フィルタリング条件に従ってパケットの転送
を許可するのか否かを決定する構成を採るときにあっ
て、状況に応じた柔軟なパケットフィルタリング処理を
実行できるようにする新たなパケットフィルタリング装
置の提供を目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and has a configuration for deciding whether or not to permit packet transfer in accordance with a filtering condition. The purpose of the present invention is to provide a new packet filtering device capable of executing the packet filtering.
【0010】[0010]
【課題を解決するための手段】図1に本発明の原理構成
を図示する。図中、1は本発明を具備するパケットフィ
ルタリング装置であって、パケットの転送要求が発行さ
れるときに、そのパケットの転送を許可するのか否かを
決定するものである。FIG. 1 shows the principle configuration of the present invention. In the figure, reference numeral 1 denotes a packet filtering device having the present invention, which determines whether or not to permit transfer of a packet when a packet transfer request is issued.
【0011】本発明のパケットフィルタリング装置1
は、環境設定プログラム10と、アプリケーションプロ
グラム11と、フィルタリング手段12と、格納手段1
3と、判断手段14とを備える。[0011] Packet filtering device 1 of the present invention
Is an environment setting program 10, an application program 11, a filtering unit 12, and a storage unit 1.
3 and judgment means 14.
【0012】このフィルタリング手段12は、発行され
るパケットの転送要求が、環境設定プログラム10の設
定するフィルタリング条件を充足しているのか否かを判
定する判定手段15と、判定手段15の判定結果に従っ
て、転送要求のあるパケットを転送するのか廃棄するの
かを制御する制御手段16と、判定手段15の判定結果
に依らずに、転送要求のあるパケットの転送を許可する
動的許可手段17とを備える。The filtering means 12 determines whether or not the packet transfer request issued satisfies the filtering conditions set by the environment setting program 10. A control unit 16 for controlling whether to transfer or discard a packet with a transfer request, and a dynamic permission unit 17 for permitting the transfer of a packet with a transfer request without depending on the determination result of the determination unit 15. .
【0013】格納手段13は、アプリケーションプログ
ラム11の発行するフィルタリング条件を格納する。判
断手段14は、発行されるパケットの転送要求が、格納
手段13の格納するフィルタリング条件を充足している
のか否かを判断する。The storage means 13 stores filtering conditions issued by the application program 11. The determination unit 14 determines whether the issued packet transfer request satisfies the filtering conditions stored in the storage unit 13.
【0014】このように構成される本発明のパケットフ
ィルタリング装置1では、フィルタリング手段12の判
定手段15は、パケットの転送要求が発行されると、そ
の転送要求が環境設定プログラム10の設定するフィル
タリング条件を充足しているのか否かを判定し、この判
定結果を受けて、フィルタリング手段12の制御手段1
6は、判定手段15がフィルタリング条件の充足を判定
することを条件にして、転送要求のあるパケットの転送
を許可していく。In the packet filtering apparatus 1 of the present invention configured as described above, when a transfer request of a packet is issued, the determination means 15 of the filtering means 12 determines whether the transfer request is a filtering condition set by the environment setting program 10. It is determined whether or not the condition is satisfied. Upon receiving the determination result, the control unit 1 of the filtering unit 12 determines
Step 6 permits the transfer of a packet having a transfer request on condition that the determination unit 15 determines that the filtering condition is satisfied.
【0015】この処理構成を採るときに、判断手段14
は、判定手段15が環境設定プログラム10の設定する
フィルタリング条件の充足を判定しないときに、格納手
段13に格納されるアプリケーションプログラム11の
設定するフィルタリング条件を読み出して、発行される
パケットの転送要求がこの読み出したフィルタリング条
件を充足しているのか否かを判断し、この判断結果を受
けて、動的許可手段17は、判断手段14がアプリケー
ションプログラム11の設定するフィルタリング条件の
充足を判断するときには、判定手段15の判定結果に依
らずに、転送要求のあるパケットの転送を許可してい
く。When this processing configuration is adopted, the judgment means 14
Reads the filtering condition set by the application program 11 stored in the storage unit 13 when the judging unit 15 does not judge that the filtering condition set by the environment setting program 10 is satisfied. It is determined whether or not the read filtering condition is satisfied. In response to the result of the determination, the dynamic permission unit 17 determines when the determining unit 14 determines that the filtering condition set by the application program 11 is satisfied. Regardless of the determination result of the determination means 15, the transfer of the packet having the transfer request is permitted.
【0016】このように、本発明のパケットフィルタリ
ング装置1では、環境設定プログラム10の設定するフ
ィルタリング条件に従って、パケットの転送を許可する
のか否かを決定する構成を採るときにあって、アプリケ
ーションプログラム11によるフィルタリング条件の設
定を許可する構成を採って、環境設定プログラム10の
設定するフィルタリング条件を充足しないときでも、ア
プリケーションプログラム11の設定するフィルタリン
グ条件を充足するときには、パケットの転送を許可して
いく構成を採ることから、アプリケーションプログラム
11の状況に応じた柔軟なパケットフィルタリング処理
を実行できるようになる。As described above, the packet filtering apparatus 1 of the present invention employs a configuration for determining whether or not to permit packet transfer according to the filtering conditions set by the environment setting program 10. A configuration is adopted in which the setting of the filtering condition by the application program 11 is permitted, and the transfer of the packet is permitted when the filtering condition set by the application program 11 is satisfied even when the filtering condition set by the environment setting program 10 is not satisfied. Therefore, a flexible packet filtering process according to the situation of the application program 11 can be executed.
【0017】[0017]
【発明の実施の形態】以下、実施の形態に従って本発明
を詳細に説明する。図2に、本発明の適用されるデータ
処理システムの一実施例を図示する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail according to embodiments. FIG. 2 shows an embodiment of a data processing system to which the present invention is applied.
【0018】この図に示すデータ処理システムは、ネッ
トワーク20aに接続される1つ又は複数のクライアン
ト21と、ネットワーク20bに接続される1つ又は複
数のサーバ22と、ネットワーク20a,bに接続され
るセキュリティサーバ23とで構成される。The data processing system shown in FIG. 1 is connected to one or more clients 21 connected to a network 20a, one or more servers 22 connected to a network 20b, and to networks 20a and 20b. It is composed of a security server 23.
【0019】このセキュリティサーバ23は、クライア
ント21の送信するパケットを受信して、その受信した
パケットをそのクライアント21の要求する他クライア
ント21/サーバ22に転送するのか否かを制御するこ
とで、データ処理のセキュリティを実行するものであっ
て、ファイアーウォール環境設定プログラム230と、
静的条件メモリ域231と、認証アプリケーションプロ
グラム232と、動的フィルタリング条件設定API2
33と、動的条件メモリ域234と、フィルタリング制
御プログラム235と、動的フィルタリング制御プログ
ラム236とを備える。The security server 23 receives a packet transmitted by the client 21 and controls whether or not to transfer the received packet to another client 21 / server 22 requested by the client 21 to thereby obtain data. It executes processing security, and includes a firewall environment setting program 230,
Static condition memory area 231, authentication application program 232, dynamic filtering condition setting API2
33, a dynamic condition memory area 234, a filtering control program 235, and a dynamic filtering control program 236.
【0020】図3に、ファイアーウォール環境設定プロ
グラム230の実行する処理フロー、図4に、認証アプ
リケーションプログラム232の実行する処理フロー、
図5に、フィルタリング制御プログラム235の実行す
る処理フロー、図6に、動的フィルタリング制御プログ
ラム236の実行する処理フローを図示する。FIG. 3 shows a processing flow executed by the firewall environment setting program 230. FIG. 4 shows a processing flow executed by the authentication application program 232.
FIG. 5 illustrates a processing flow executed by the filtering control program 235, and FIG. 6 illustrates a processing flow executed by the dynamic filtering control program 236.
【0021】次に、これらの処理フローに従って、この
実施例の動作処理について詳細に説明する。ファイアー
ウォール環境設定プログラム230は、システムの立ち
上げに伴って起動されると、図3の処理フローに示すよ
うに、パケットの転送を許可するのか否かの判断条件と
なるフィルタリング条件を設定して、それを静的条件メ
モリ域231に格納する処理を行う。Next, the operation processing of this embodiment will be described in detail according to these processing flows. When the firewall environment setting program 230 is started with the start-up of the system, as shown in the processing flow of FIG. 3, the firewall environment setting program 230 sets a filtering condition serving as a condition for determining whether or not to permit packet transfer. , Is stored in the static condition memory area 231.
【0022】このフィルタリング条件は、データ処理遂
行時に要求されるセキュリティを実現すべく設定される
ものであって、例えば、各クライアント21のアクセス
先として許されているサーバ22がどれであるのかを示
すことになる。This filtering condition is set to realize the security required at the time of performing data processing, and indicates, for example, which server 22 is permitted as an access destination of each client 21. Will be.
【0023】一方、認証アプリケーションプログラム2
32は、クライアント21から認証要求が発行される
と、図4の処理フローに示すように、その認証要求に応
答して、パケットの転送を許可するのか否かの判断条件
となる動的フィルタリング条件を設定して、プログラム
インタフェースとなる動的フィルタリング条件設定AP
I233を介して、それを動的条件メモリ域234に格
納する処理を行う。On the other hand, the authentication application program 2
32, when an authentication request is issued from the client 21, as shown in the processing flow of FIG. 4, in response to the authentication request, dynamic filtering To set a dynamic filtering condition setting AP to be a program interface
Via I233, processing for storing it in the dynamic condition memory area 234 is performed.
【0024】この動的フィルタリング条件もまた、デー
タ処理遂行時に要求されるセキュリティを実現すべく設
定されるものであるが、ファイアーウォール環境設定プ
ログラム230により設定されるフィルタリング条件と
異なって、認証アプリケーションプログラム232がデ
ータ処理の遂行時に動的に設定するという性質を持つも
のである。これにより、例えば、特定のサーバ22への
アクセスが許可されていないクライアント21について
も、特定の時間帯については、そのサーバ22へのアク
セスを許可するというような動的なフィルタリング条件
の設定が可能になる。This dynamic filtering condition is also set to realize the security required when performing data processing. However, unlike the filtering condition set by the firewall environment setting program 230, the dynamic filtering condition is different from the authentication application program. 232 has the property of being dynamically set when performing data processing. Thereby, for example, even for a client 21 that is not permitted to access a specific server 22, it is possible to set a dynamic filtering condition such that access to the server 22 is permitted during a specific time zone. become.
【0025】この静的条件メモリ域231に格納される
フィルタリング条件と、動的条件メモリ域234に格納
される動的フィルタリング条件とを受けて、フィルタリ
ング制御プログラム235は、クライアント21からサ
ーバ22に送信するパケットが転送されてくると、図5
の処理フローに示すように、先ず最初に、ステップ1
で、静的条件メモリ域231に格納されるフィルタリン
グ条件を読み出し、続くステップ2で、その転送されて
きたパケットがこの読み出したフィルタリング条件を充
足しているのか否かを判断する。In response to the filtering condition stored in the static condition memory area 231 and the dynamic filtering condition stored in the dynamic condition memory area 234, the filtering control program 235 transmits the information from the client 21 to the server 22. When a packet to be transmitted is transferred, FIG.
As shown in the processing flow of FIG.
Then, the filtering condition stored in the static condition memory area 231 is read, and in the following step 2, it is determined whether or not the transferred packet satisfies the read filtering condition.
【0026】このステップ2で、転送されてきたパケッ
トが静的条件メモリ域231に格納されるフィルタリン
グ条件を充足していることを判断するときには、そのパ
ケットをサーバ22に転送することが許可されていると
判断して、ステップ6に進んで、そのパケットを転送先
のサーバ22に転送して処理を終了する。When it is determined in step 2 that the transferred packet satisfies the filtering condition stored in the static condition memory area 231, the transfer of the packet to the server 22 is permitted. Then, the process proceeds to step 6, where the packet is transferred to the transfer destination server 22, and the process is terminated.
【0027】一方、ステップ2で、転送されてきたパケ
ットが静的条件メモリ域231に格納されるフィルタリ
ング条件を充足していないことを判断するときには、そ
のパケットをサーバ22に転送することが許可されてい
ないと判断して、ステップ3に進んで、動的フィルタリ
ング制御プログラム236に問い合わせる処理を行う。On the other hand, when it is determined in step 2 that the transferred packet does not satisfy the filtering condition stored in the static condition memory area 231, the transfer of the packet to the server 22 is permitted. If not, the process proceeds to step 3 where a process for inquiring the dynamic filtering control program 236 is performed.
【0028】この問い合わせ指示を受け取ると、動的フ
ィルタリング制御プログラム236は、図6の処理フロ
ーに示すように、動的条件メモリ域234に格納される
動的フィルタリング条件を読み出して、転送されてきた
パケットがこの読み出した動的フィルタリング条件を充
足しているのか否かを判断し、動的フィルタリング条件
の充足を判断するときには、フィルタリング制御プログ
ラム235に対して、パケット転送の許可指示の処理結
果を通知し、非充足を判断するときには、フィルタリン
グ制御プログラム235に対して、パケットの転送の不
許可指示の処理結果を通知する。Upon receiving this inquiry instruction, the dynamic filtering control program 236 reads out the dynamic filtering conditions stored in the dynamic condition memory area 234 and transfers them as shown in the processing flow of FIG. It is determined whether or not the packet satisfies the read dynamic filtering condition. When it is determined that the dynamic filtering condition is satisfied, the processing result of the packet transfer permission instruction is notified to the filtering control program 235. Then, when judging the non-satisfaction, it notifies the filtering control program 235 of the processing result of the packet transfer non-permission instruction.
【0029】これから、フィルタリング制御プログラム
235は、図5の処理フローのステップ3で、動的フィ
ルタリング制御プログラム236に問い合わせる処理を
行うと、続くステップ4で、動的フィルタリング制御プ
ログラム236から処理結果の通知を受け取り、続くス
テップ5で、その処理結果がパケット転送の許可指示の
処理結果であるのか、不許可指示の処理結果であるのか
を判断する。Then, the filtering control program 235 performs a process for inquiring of the dynamic filtering control program 236 in step 3 of the processing flow of FIG. 5, and then in step 4, the processing result is notified from the dynamic filtering control program 236. In the following step 5, it is determined whether the processing result is a processing result of a packet transfer permission instruction or a non-permission instruction processing result.
【0030】そして、ステップ5で、動的フィルタリン
グ制御プログラム236から通知される処理結果がパケ
ット転送の許可指示を示しているときには、ステップ6
に進んで、転送されてきたパケットを転送先のサーバ2
2に転送して処理を終了する。一方、ステップ5で、動
的フィルタリング制御プログラム236から通知される
処理結果がパケット転送の不許可指示を示しているとき
には、ステップ7に進んで、転送されてきたパケットを
転送先のサーバ22に転送せずに廃棄して処理を終了す
る。If it is determined in step 5 that the processing result notified from the dynamic filtering control program 236 indicates a packet transfer permission instruction, step 6
And forwards the transferred packet to the destination server 2
Then, the process is terminated. On the other hand, in step 5, when the processing result notified from the dynamic filtering control program 236 indicates a packet transfer non-permission instruction, the process proceeds to step 7, and the transferred packet is transferred to the transfer destination server 22. The processing is terminated without discarding.
【0031】このようにして、セキュリティサーバ23
は、転送要求のあるパケットがファイアーウォール環境
設定プログラム230の設定するフィルタリング条件を
充足しないときでも、認証アプリケーションプログラム
232の設定する動的フィルタリング条件を充足すると
きには、パケットの転送を許可していく構成を採る。こ
れにより、クライアント21のデータ処理の状況に応じ
た柔軟なパケットフィルタリング処理が実行できるよう
になる。Thus, the security server 23
Is configured such that, even when a packet having a transfer request does not satisfy the filtering condition set by the firewall environment setting program 230, the packet transfer is permitted when the dynamic filtering condition set by the authentication application program 232 is satisfied. Take. As a result, a flexible packet filtering process according to the data processing situation of the client 21 can be executed.
【0032】すなわち、従来技術では、図8に例示する
ように、環境設定プログラム30が、システムの立ち上
げ時にフィルタリング条件を設定する構成を採って、フ
ィルタリング制御プログラム31が、アプリケーション
プログラム32へのパケットの転送要求が発行されると
きに、その転送要求がこのようにして設定されるフィル
タリング条件を充足しているのか否かを判断すること
で、そのパケットをアプリケーションプログラム32に
転送するのか否かを決定していくという構成を採るのに
対して、本発明では、図7に例示するように、アプリケ
ーションプログラム32が動的フィルタリング条件を設
定する構成を採って、環境設定プログラム30の設定す
るフィルタリング条件が充足していない場合にも、動的
フィルタリング制御プログラム33が動的フィルタリン
グ条件の充足を判断するときには、パケットをアプリケ
ーションプログラム32に転送するようにする構成を採
るものである。That is, in the prior art, as shown in FIG. 8, the environment setting program 30 adopts a configuration in which filtering conditions are set at the time of system startup, and the filtering control program 31 sends a packet to the application program 32. When the transfer request is issued, it is determined whether or not the transfer request satisfies the filtering conditions set in this manner, thereby determining whether or not to transfer the packet to the application program 32. In contrast, the present invention adopts a configuration in which the application program 32 sets a dynamic filtering condition, and adopts a configuration in which the filtering condition set in the environment setting program 30 as illustrated in FIG. Dynamic filtering control, even if When the program 33 to determine satisfaction of the dynamic filtering conditions are those employing a configuration that enables you to forward the packet to the application program 32.
【0033】[0033]
【発明の効果】以上説明したように、本発明のパケット
フィルタリング装置では、環境設定プログラムの設定す
るフィルタリング条件に従って、パケットの転送を許可
するのか否かを決定する構成を採るときにあって、アプ
リケーションプログラムによるフィルタリング条件の設
定を許可する構成を採って、環境設定プログラムの設定
するフィルタリング条件を充足しないときでも、アプリ
ケーションプログラムの設定するフィルタリング条件を
充足するときには、パケットの転送を許可していく構成
を採ることから、アプリケーションプログラムの状況に
応じた柔軟なパケットフィルタリング処理を実行できる
ようになる。As described above, the packet filtering apparatus of the present invention employs a configuration for determining whether or not to permit packet transfer in accordance with the filtering conditions set by the environment setting program. By adopting a configuration that allows setting of filtering conditions by a program, even when the filtering conditions set by the environment setting program are not satisfied, the packet transmission is permitted when the filtering conditions set by the application program are satisfied. As a result, flexible packet filtering processing according to the status of the application program can be executed.
【図1】本発明の原理構成図である。FIG. 1 is a principle configuration diagram of the present invention.
【図2】本発明の一実施例である。FIG. 2 is an embodiment of the present invention.
【図3】ファイアーウォール環境設定プログラムの実行
する処理フローである。FIG. 3 is a processing flow executed by a firewall environment setting program.
【図4】認証アプリケーションプログラムの実行する処
理フローである。FIG. 4 is a processing flow executed by an authentication application program.
【図5】フィルタリング制御プログラムの実行する処理
フローである。FIG. 5 is a processing flow executed by a filtering control program.
【図6】動的フィルタリング制御プログラムの実行する
処理フローである。FIG. 6 is a processing flow executed by a dynamic filtering control program.
【図7】本発明の説明図である。FIG. 7 is an explanatory diagram of the present invention.
【図8】従来技術の説明図である。FIG. 8 is an explanatory diagram of a conventional technique.
1 パケットフィルタリング装置 10 環境設定プログラム 11 アプリケーションプログラム 12 フィルタリング手段 13 格納手段 14 判断手段 15 判定手段 16 制御手段 17 動的許可手段 DESCRIPTION OF SYMBOLS 1 Packet filtering apparatus 10 Environment setting program 11 Application program 12 Filtering means 13 Storage means 14 Judgment means 15 Judgment means 16 Control means 17 Dynamic permission means
Claims (1)
に、該転送要求が、環境設定プログラムの設定するフィ
ルタリング条件を充足しているのか否かを判断して、充
足を判断することを条件にして、該パケットの転送を許
可するパケットフィルタリング装置において、 アプリケーションプログラムの発行するフィルタリング
条件を格納する格納手段と、 パケットの転送要求が環境設定プログラムの設定するフ
ィルタリング条件を充足しないときに、該転送要求が上
記格納手段の格納するフィルタリング条件を充足してい
るのか否かを判断する判断手段と、 上記判断手段がフィルタリング条件の充足を判断すると
きに、パケットの転送を許可する動的許可手段とを備え
ることを、 特徴とするパケットフィルタリング装置。When a transfer request for a packet is issued, it is determined whether or not the transfer request satisfies a filtering condition set by an environment setting program. A packet filtering device for permitting the transfer of the packet, a storage unit for storing a filtering condition issued by the application program, and a transfer request when the packet transfer request does not satisfy the filtering condition set by the environment setting program. Determining whether or not the filtering condition stored in the storage unit is satisfied; and a dynamic permission unit for permitting packet transfer when the determining unit determines that the filtering condition is satisfied. A packet filtering device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8288043A JPH10133977A (en) | 1996-10-30 | 1996-10-30 | Packet filtering device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8288043A JPH10133977A (en) | 1996-10-30 | 1996-10-30 | Packet filtering device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10133977A true JPH10133977A (en) | 1998-05-22 |
Family
ID=17725102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8288043A Pending JPH10133977A (en) | 1996-10-30 | 1996-10-30 | Packet filtering device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10133977A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6529697B1 (en) | 2000-08-30 | 2003-03-04 | Hewlett-Packard Company | Methods and apparatus for calibrating inline color laser printers |
| CN116132534A (en) * | 2022-07-01 | 2023-05-16 | 马上消费金融股份有限公司 | Method, device, equipment and storage medium for storing service request |
-
1996
- 1996-10-30 JP JP8288043A patent/JPH10133977A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6529697B1 (en) | 2000-08-30 | 2003-03-04 | Hewlett-Packard Company | Methods and apparatus for calibrating inline color laser printers |
| CN116132534A (en) * | 2022-07-01 | 2023-05-16 | 马上消费金融股份有限公司 | Method, device, equipment and storage medium for storing service request |
| CN116132534B (en) * | 2022-07-01 | 2024-03-08 | 马上消费金融股份有限公司 | Method, device, equipment and storage medium for storing service request |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100307374B1 (en) | Filtered utilization of internet data transfers to reduce delay and increase user control | |
| EP0798893B1 (en) | End-to-end session recovery | |
| US6349336B1 (en) | Agent/proxy connection control across a firewall | |
| JP2511644B2 (en) | Method and apparatus for searching for resources in a computer network with a cache server node | |
| US6314088B1 (en) | Node configuration setup system with servers hunting through connection-oriented network for client's data | |
| JPH1070576A (en) | Fire wall dynamic control method | |
| JP2007005847A (en) | Data transmission control in network | |
| CN112104744B (en) | Traffic proxy method, server and storage medium | |
| US6665719B1 (en) | Communication control for multi-layer communications | |
| US6868450B1 (en) | System and method for a process attribute based computer network filter | |
| US20050128963A1 (en) | Autonomous quality of service detection (AQD) in mobile equipment | |
| JP2006074705A (en) | Device for controlling communication service | |
| US7536550B2 (en) | Image forming apparatus and control method for same | |
| US7047563B1 (en) | Command authorization via RADIUS | |
| JP2000330896A (en) | Service quality management device | |
| JPH10133977A (en) | Packet filtering device | |
| US20070299960A1 (en) | Performance profiling for improved data throughput | |
| US7562109B2 (en) | Connectivity confirmation method for network storage device and host computer | |
| JPH11194913A (en) | Network printer | |
| EP1729485B1 (en) | Communication device and program employed by the same | |
| US8270017B2 (en) | Network card device for determining permissibility for processing data from a data source and method of controlling the same | |
| JP2003152729A (en) | Load distribution method, contents distribution system, and load distribution device | |
| US20030103463A1 (en) | Session based scheduling scheme for increasing server capacity | |
| US20050162424A1 (en) | Computer product, session management method, and session management apparatus | |
| KR100590186B1 (en) | The File Transfer System using TFTP operated in HTTP |