[发明专利]防火墙系统和防火墙控制方法无效
| 申请号: | 200580034644.1 | 申请日: | 2005-10-12 |
| 公开(公告)号: | CN101040497A | 公开(公告)日: | 2007-09-19 |
| 发明(设计)人: | 村本卫一;米田孝弘 | 申请(专利权)人: | 松下电器产业株式会社 |
| 主分类号: | H04L12/66 | 分类号: | H04L12/66;H04L12/56 |
| 代理公司: | 北京市柳沈律师事务所 | 代理人: | 黄小临;王志森 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可能在其中操作使用移动网络的通信的情况下,适当地执行分组过滤和未授权访问检测。家乡代理(404A)获取通过呼叫控制中继服务器(403A)的呼叫控制获得的IP地址、端口号、媒体类型,并且将之报告给防火墙(700)。防火墙(700)具有分组过滤部件(400),其执行分组过滤,使得由IP地址和端口号组指定的IP地址通过。此外,未授权访问监控部件(701)从针对每种媒体类型预先定义的正常访问判断条件获取关于对应媒体类型的信息。根据正常访问判断条件,执行分组监控,并且把偏离正常访问的访问检测为未授权访问。 | ||
| 搜索关键词: | 防火墙 系统 控制 方法 | ||
【主权项】:
1.一种用于控制外部网络和内部网络间通信的防火墙系统,包括:呼叫控制代理部分,用于中继呼叫控制序列,以建立连接到该外部网络或该内部网络的终端之间的通信;地址对应信息管理部分,用于管理因为终端移动或重新连接到网络而改变的、每个终端的新地址和旧地址之间的对应关系;过滤控制部分,用于基于从该呼叫控制代理部分获得的用于通信的终端的地址和端口号信息以及从该地址对应信息管理部分获得的新地址和旧地址之间的对应关系信息,设置地址和端口号对,作为被许可通过内部网络和外部网络之间的分组的过滤条件;以及分组过滤部分,用于允许基于包含所述地址和端口号对的过滤条件所确定的分组通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于松下电器产业株式会社,未经松下电器产业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580034644.1/,转载请声明来源钻瓜专利网。
