发明名称 |
防火墙装置 |
摘要 |
一种防火墙装置,具有多个虚拟防火墙,各虚拟防火墙具有各自独立的过滤策略,其具有:管理用户名和虚拟防火墙ID的分配管理表;当接收到来自用户终端的用于网络连接的验证信息时,保持该信息中记载的用户名的单元;将验证信息通知给验证服务器的单元;以及当从所述验证服务器接收到验证响应时,保持该响应中记载的应当赋予所述用户终端的用户ID的单元,其中所述用户ID与所述用户名相对应地登录在所述分配管理表中。 |
申请公布号 |
CN100471183C |
申请公布日期 |
2009.03.18 |
申请号 |
CN200480003691.5 |
申请日期 |
2004.02.04 |
申请人 |
日本电信电话株式会社 |
发明人 |
长田和彦;冈大祐;铃木亮一;池川隆司;市川弘幸;石川忠司 |
分类号 |
H04L12/66(2006.01)I |
主分类号 |
H04L12/66(2006.01)I |
代理机构 |
北京三友知识产权代理有限公司 |
代理人 |
黄纶伟 |
主权项 |
1、一种防火墙装置,具有多个虚拟防火墙,各虚拟防火墙具有各自独立的过滤策略,其特征在于,具有:管理用户名和虚拟防火墙ID的分配管理表;在接收到来自用户终端的用于网络连接的验证信息时,保持该信息中记载的用户名的单元;将验证信息通知给验证服务器的单元;以及当从所述验证服务器接收到验证响应时,保持该响应中记载的应当赋予所述用户终端的用户ID的单元,其中,所述用户ID与所述用户名相对应地登录在所述分配管理表中,所述防火墙装置在建立了所述用户终端和网络之间的连接之后,对于从所述用户终端发送的分组,将其发送源用户ID作为检索关键字来参照所述分配管理表,检索与该发送源用户ID相对应的虚拟防火墙ID,并将该分组分配给具有该虚拟防火墙ID的虚拟防火墙;对于从所述用户终端的通信对方终端发送的分组,将其目的地用户ID作为检索关键字来参照所述分配管理表,检索与该目的地用户ID相对应的虚拟防火墙ID,并将该分组分配给具有该虚拟防火墙ID的虚拟防火墙。 |
地址 |
日本东京 |