发明名称 |
通过对设备的动态地址隔离来提供网络和计算机防火墙保护的系统和方法 |
摘要 |
计算机执行动态地址隔离。计算机包括:与应用地址相关联的应用;网络接口,其被耦合用于从外部网络接收传入数据分组并向外部网络发送传出数据分组;网络地址翻译引擎,其被配置用于在应用地址和公开地址之间进行翻译;以及驱动器,用于将传出数据分组自动转发到网络地址翻译引擎以将应用地址翻译成公开地址,并用于将传入数据分组自动转发到网络地址翻译引擎以将公开地址翻译成应用地址。该计算机可以与被配置用于处理网络级别安全性和应用级别安全性两者的防火墙通信。 |
申请公布号 |
CN101802837B |
申请公布日期 |
2014.06.18 |
申请号 |
CN200880019264.4 |
申请日期 |
2008.06.01 |
申请人 |
CUPP计算公司 |
发明人 |
什洛莫·图布尔 |
分类号 |
G06F21/60(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
北京纪凯知识产权代理有限公司 11245 |
代理人 |
赵蓉民 |
主权项 |
一种计算机,包含:与应用地址相关联的应用;网络接口,其被耦合用于从外部网络接收传入数据分组并向外部网络发送传出数据分组;网络地址翻译引擎,其被配置用于在所述应用地址和公开地址之间进行翻译;驱动器,其被耦合用于将所述传出数据分组自动转发到所述网络地址翻译引擎以将所述应用地址翻译成所述公开地址,并用于将所述传入数据分组自动转发到所述网络地址翻译引擎以将所述公开地址翻译成所述应用地址,并且所述驱动器耦合来将所述传入数据分组定向到防火墙,所述防火墙配置来分析所述传入数据分组以寻找恶意代码,根据安全策略如果发现所述传入数据分组包括恶意内容则丢弃所述传入数据分组并防止所述传入数据分组前进到所述应用,并且根据所述安全策略如果没有发现所述传入数据分组包括恶意内容则允许所述传入数据分组前进到所述应用。 |
地址 |
挪威奥斯陆 |