设置防火墙的方法和设备技术

家庭网关ＨＧＷ（１）包括通信部分（３１）、身份验证功能部分（３２）、目录管理功能部分（３３）以及通信路径设置功能部分（３４）。通信部分（３１）接收传送到ＨＧＷ（１）的数据。身份验证功能部分（３２）验证上述数据是否来自授权的用户。响应于服务注册，目录管理功能部分（３３）注册服务信息，检查该服务信息和服务许可策略之间的匹配，并请求通信路径设置功能部分（３４）设置一通信路径。通信路径设置功能部分（３４）监控沿通信路径的数据通信的状态，并关闭已设置的任何不必要的通信路径。结果，就有可能限制有权从外部网络访问内部网络上的每个终端的用户，并允许用户访问内部网络上的选定终端。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种用于阻止对内部网络的未授权的外部访问的防火墙设备，所述内部网络具有通过外部网络连接至一外部终端的多个服务器，其中所述多个服务器的每一个都提供一服务，其特征在于包括：数据处理部分，用于处理发送自所述外部终端的通信数据，并根据所述通信数 据在所述多个服务器中的至少一个与所述外部终端之间设置一通信路径，其中所述通信数据至少包括外部终端的外部地址，以及用于识别外部终端的用户的用户标识数据；以及交换部分，用于基于由所述数据处理部分设置的通信路径而连接至少一个服务器和所述外部终 端，其中所述数据处理部分包括：多个功能部分；以及通信部分，用于至少接收所述通信数据，并请求所述多个功能部分根据所述数据的内容进行处理，其中所述多个功能部分包括：身份验证功能部分，用于验证用户的标识数据；目录管理功能部 分，用于注册服务信息的单元，其中服务信息的每个单元表示所述多个服务器中的一个的内部地址，以及与预定许可的接受者数据相关联的服务类型，所述预定许可的接受者数据指定有权连接到所述服务器的外部用户，并允许由所述身份验证功能部分给予验证的用户选择所述服务信息的单元之一，该服务信息的许可的接受者数据指定该用户；以及通信路径设置功能部分，用于使用通过所述目录管理功能部分选择的服务信息的单元所表示的服务器的内部地址以及所述外部终端的外部地址，来设置所述通信路径。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：古門健，岡田恭典，久保田幸司，齊藤孝弘，石川博一，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]