Patents.com Logo
Hágase socio Iniciar sesión Ayuda
Seleccionar idioma:
 
  

Título:  Los aparatos del cortafuego y el método de controlar el paquete de los datos de la red trafican entre las redes internas y externas
 US20020016826
  February 07, 2002
Resumen:

Un cortafuego (3), el tráfico del paquete de los datos de la red que controla entre las redes internas y externas (1.5.4), abarcando la filtración significa, en la dependencia del contenido en zonas de informaciones de un paquete de los datos que es transmitido entre las redes dichas, seleccionando de un sistema de reglas total una regla aplicable al paquete de los datos, por el que el paquete dicho se bloquee o se remita a través del cortafuego (3). Los medios de 2 dimensiones de las operaciones de búsqueda de la dirección (8) realizan operaciones de búsqueda de 2 dimensiones de la fuente y las direcciones de destinación del paquete en un sistema de prefijos de la dirección, cada prefijo que tiene un subconjunto de reglas del sistema de reglas total, para encontrar un prefijo asociado a la fuente y las direcciones de destinación dichas, y los medios que emparejan de la regla (10), se realizan--de acuerdo con el contenido de las zonas de informaciones dichas--una regla que empareja para encontrar la regla aplicable al paquete de los datos.



Documento Original:


 Firewall apparatus and method of controlling network data packet traffic between internal and external networks

Inventor(s): 
Johansson;  Olof  (Austin,  TX,  US) , Información de contacto y correo electrónico
Carlsson;  Svante  (Karlskrona,  SE,  US) , Información de contacto y correo electrónico
Lindholm;  Joel  (Lulea,  SE,  US) , Información de contacto y correo electrónico
Sundstrom;  Mikael  (Lulea,  SE,  US) , Información de contacto y correo electrónico
Brodnik;  Andrej  (Ljubljana,  SI,  US) Información de contacto y correo electrónico
Correspondencia:  Steven S. Payne  (Dunn Loring,  VA,  US)
Código de Serie / n º.:  09/904837
Clase actual:  709/207  709/245
En la clase de publicación:  709/207; 709/245
Intern'l Clase:  G06F 015/16 


Demanda (s):

1. Un cortafuego (3), tráfico del paquete de los datos de la red que controla en medio redes internas y externas (1.5.4), abarcando medios de filtración, adentro dependencia del contenido en zonas de informaciones de un paquete de los datos que es transmitido entre las redes dichas, seleccionando de un sistema de las reglas total a gobierne aplicable al paquete de los datos, por el que se bloquee el paquete dicho o remitido a través del cortafuego (3), caracterizado por de 2 dimensiones las operaciones de búsqueda de la dirección significan (8) la ejecución de operaciones de búsqueda de 2 dimensiones de la fuente y direcciones de destinación del paquete en un sistema de prefijos de la dirección, cada prefijo que tiene un subconjunto de reglas del sistema de reglas total, en orden para encontrar un prefijo se asoció a la fuente y a las direcciones de destinación dichas, y medios que emparejan de la regla (10), realizándose--de acuerdo con el contenido de dicho zonas de informaciones--una regla que empareja para encontrar la regla aplicable a paquete de los datos.

2. Un cortafuego según la demanda 1, caracterizada por una máquina que hace fragmentos (11) haciendo fragmentos de los paquetes que son demasiado grandes ser dirigido y el abarcar fragmento que recoge los medios que recogen fragmentos del paquete del hecho fragmentos el paquete hasta un jefe del fragmento del paquete dicho se recibe, fragmento el jefe que almacena los medios que almacenan en una entrada significa la información presente en a haga fragmentos del campo del paquete, expedición del jefe de los medios de la expedición del fragmento los fragmentos del paquete proporcionaron la información de jefe del fragmento comenzando con el jefe del fragmento, en donde cada fragmento es procesado por la filtración los medios como regular unfragmented el paquete.

3. Un cortafuego según la demanda 1 o 2, caracterizado por la dirección de red medios de la traducción (12.14), traduciendo en la dependencia de la información en las direcciones internas de la fuente del prefijo a las direcciones externas de la fuente de a paquete transmitido hacia fuera a través del cortafuego (3), o fuente externa direcciones a las direcciones internas de la fuente de un paquete transmitido adentro a través el cortafuego (3).



Descripción:CAMPO DE LA INVENCIÓN[0001] La actual invención se relaciona generalmente con un aparato del cortafuego y un método de controlar tráfico del paquete de los datos de la red entre interno y redes externas, y más particularmente a un aparato del cortafuego abarcando medios de filtración, dependiendo del contenido en zonas de informaciones de a paquete de los datos que se transmitirá entre las redes dichas, seleccionando de a sistema de reglas total una regla aplicable al paquete de los datos, por el que está dicho el paquete se bloquea o se remite con el cortafuego, y un método de eso.DESCRIPCIÓN DEL ARTE ANTERIOR[0002] Una edición importante para la mayoría de las organizaciones conectadas Internet es la seguridad y por lo tanto los cortafuegos se está convirtiendo en una parte importante adentro la mayoría de las estrategias de la seguridad de la computadora y de la red en la mayoría de las organizaciones. Usuarios que tienen acceso al web server o a otros servicios públicos del la organización no debe poder acceder a los servicios internos por ejemplo planes contables, servidores de información del Internet y otro posiblemente información sensible de la compañía. El servicio de los sistemas no debe ser interrumpido--los servidores y los sitios de trabajo necesitan ser protegidos contra el denario-de-servicio (DOS) marca con etiqueta de usuarios en el Internet.[0003] Un cortafuego, o la rebajadora de filtración, es un dispositivo que funciona básicamente la misma manera que una rebajadora. Es decir, recibe los paquetes en el en-interfaz, examina la dirección de destinación de los paquetes, y remite paquete en el correcto (con respecto a la dirección de destinación) hacia fuera-interfaz. Sin embargo, un cortafuego realiza mucho un más cuidadoso inspección de cada paquete. La fuente y la dirección de destinación, fuente y los puertos de la destinación, el campo del protocolo, las bande
EE.UU. Aplicación:  20020016826

Búsqueda avanzada | Búsqueda experto | Búsqueda masiva | | Únase a la comunidad | Intercambio | Acerca de Patents.com
Iniciar sesión | Ayuda | Comuníquese con nosotros | Condiciones de uso | Declaración de privacidad | Publicidad | Mapa del sitio
Derecho de Autor 2007-2009 Patents.com