【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于管理在通信时使用的过滤规则的过滤系统、管理装置、过滤方法和管理程序。
技术介绍
在分组通信等的通信领域中,通常进行基于规定的过滤规则来对不适当的数据进行过滤。具体地,以分组单位来监视所通信的数据。然后,将监视对象的分组的报头信息所包含的地址、端口号码和协议(protocol)的类别等规定的项目的内容与数据库化为过滤规则的分组的地址、端口号码和协议的类别等规定的项目的模式比较。然后,基于所比较的两者的内容是否一致,决定是否使监视对象的分组通过。在进行这样的过滤的情况下,为了正确且迅速地判定全部分组,在基于所设定的过滤规则来进行过滤的设备(以下,称为过滤设备。)中需要充分的处理能力。也就是说,过滤设备的性能与过滤的能力为一致(trade-off)的关系。而且,未必能够准备无论在怎样的状况下都不会产生问题那样的充分的处理能力的过滤设备。例如,在当前的路由器或防火墙的大部分中,包含对分组进行过滤的功能。也就是说,路由器或防火墙作为过滤设备进行工作。但是,在这些路由器等的处理能力中存在极限。因此,即使在通常使用时未引起丝毫的问题,当由于Dos攻击(Den...
【技术保护点】
一种过滤系统,具备基于过滤规则进行通信数据的过滤的多个设备、以及对所述过滤规则进行管理的管理装置,所述过滤系统的特征在于,在不经由其他的所述设备而连接于外部网络的第一所述设备为规定的状态的情况下,所述管理装置基于从经由所述第一设备而连接于外部网络的多个第二所述设备接收的多个分散过滤规则,恢复在所述第一设备中设定的分散过滤规则,将该恢复后的分散过滤规则设定在所述多个第二设备中,以能在不使用全部分散过滤规则的情况下恢复所述过滤规则的方式分散所述分散过滤规则。
【技术特征摘要】
【国外来华专利技术】2015.07.23 JP 2015-1456361.一种过滤系统,具备基于过滤规则进行通信数据的过滤的多个设备、以及对所述过滤规则进行管理的管理装置,所述过滤系统的特征在于,在不经由其他的所述设备而连接于外部网络的第一所述设备为规定的状态的情况下,所述管理装置基于从经由所述第一设备而连接于外部网络的多个第二所述设备接收的多个分散过滤规则,恢复在所述第一设备中设定的分散过滤规则,将该恢复后的分散过滤规则设定在所述多个第二设备中,以能在不使用全部分散过滤规则的情况下恢复所述过滤规则的方式分散所述分散过滤规则。2.根据权利要求1所述的过滤系统,其特征在于,所述第一设备在自身设备为所述规定的状态的情况下对多个所述第二设备进行通知,受到所述通知的多个第二设备的每一个将所述分散过滤规则向所述管理装置发送,所述管理装置基于从所述多个第二设备的每一个接收的分散过滤规则来进行所述恢复。3.根据权利要求2所述的过滤系统,其特征在于,所述第一设备在起因于所述通信数据的过滤的执行而自身设备为规定的状态的情况下进行所述通知。4.根据权利要求1至3的任一项所述的过滤系统,其特征在于,所述第一设备在所述自身设备为所述规定的状态的情况下中止所述过滤的执行,但是,继续在所述外部网络与所述第二设备间的通信数据的收发的中继。5.根据权利要求1至4的任一项所述的过滤系统,其特征在于,所述管理装置如果将所述分散过滤规则设定在各设备中,则从自身管理装置删除分散前的过滤规则和分散过滤规则。6.根据权利要求1至5的任一项所述的过滤系统,其特征在于,所述管理装置使设定在所述第一设备中的分散过滤规则与设定在所述第二设备中的分散过滤规则不同。7.根据权利要求1至6的任一项所述的过滤系统,其特征在于,所述第二设备在设定有与所述第一设备对应的分散过滤规则的情况下,基于在自身设备中设定的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。