| 发明名称 | 防火墙装置 | ||
| 摘要 | 一种防火墙装置,具有多个虚拟防火墙,各虚拟防火墙具有各自独立的过滤策略,其具有:管理用户名和虚拟防火墙ID的分配管理表;当接收到来自用户终端的用于网络连接的验证信息时,保持该信息中记载的用户名的单元;将验证信息通知给验证服务器的单元;以及当从所述验证服务器接收到验证响应时,保持该响应中记载的应当赋予所述用户终端的用户ID的单元,其中所述用户ID与所述用户名相对应地登录在所述分配管理表中。 | ||
| 申请公布号 | CN100471183C | 申请公布日期 | 2009.03.18 |
| 申请号 | CN200480003691.5 | 申请日期 | 2004.02.04 |
| 申请人 | 日本电信电话株式会社 | 发明人 | 长田和彦;冈大祐;铃木亮一;池川隆司;市川弘幸;石川忠司 |
| 分类号 | H04L12/66(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 | 代理人 | 黄纶伟 |
| 主权项 | 1、一种防火墙装置,具有多个虚拟防火墙,各虚拟防火墙具有各自独立的过滤策略,其特征在于,具有:管理用户名和虚拟防火墙ID的分配管理表;在接收到来自用户终端的用于网络连接的验证信息时,保持该信息中记载的用户名的单元;将验证信息通知给验证服务器的单元;以及当从所述验证服务器接收到验证响应时,保持该响应中记载的应当赋予所述用户终端的用户ID的单元,其中,所述用户ID与所述用户名相对应地登录在所述分配管理表中,所述防火墙装置在建立了所述用户终端和网络之间的连接之后,对于从所述用户终端发送的分组,将其发送源用户ID作为检索关键字来参照所述分配管理表,检索与该发送源用户ID相对应的虚拟防火墙ID,并将该分组分配给具有该虚拟防火墙ID的虚拟防火墙;对于从所述用户终端的通信对方终端发送的分组,将其目的地用户ID作为检索关键字来参照所述分配管理表,检索与该目的地用户ID相对应的虚拟防火墙ID,并将该分组分配给具有该虚拟防火墙ID的虚拟防火墙。 | ||
| 地址 | 日本东京 | ||