| 发明名称 | 网络检疫系统、网络检疫方法及其程序 | ||
| 摘要 | 本发明为了在从终端卸载了检疫代理之后立即使终端与网络隔离。策略读出单元(63)从策略数据库(47)读出策略,并且策略检查单元(63)确定终端(50)是否满足读出的策略。如果确定了该终端(50)满足读出的策略,则在从终端(50)发送分组时,检疫服务器控制单元(41)指令桥(30)以销毁从终端发送的分组当中不具有VLAN标签的分组,同时控制检疫代理(60)以发送具有VLAN标签的分组。 | ||
| 申请公布号 | CN103650428A | 申请公布日期 | 2014.03.19 |
| 申请号 | CN201280034427.2 | 申请日期 | 2012.07.09 |
| 申请人 | 日本电气株式会社 | 发明人 | 小野寺久人 |
| 分类号 | H04L12/46(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华 |
| 主权项 | 一种网络检疫系统,包括:检疫代理,所述检疫代理被安装到包括常规操作实现单元的终端,所述常规操作实现单元通过使用操作网络来执行操作处理,所述检疫代理判断所述常规操作实现单元是否满足策略,所述策略是在所述操作网络中被预先限定的安全基础;中继设备,所述中继设备连接在所述终端和所述操作网络之间,所述中继设备允许所述终端在所述检疫代理判定所述终端满足所述策略时、基于判断的结果而连接到所述操作网络;以及检疫服务器,所述检疫服务器控制所述中继设备的动作,其中:所述检疫服务器包括检疫服务器控制单元,所述检疫服务器控制单元在所述检疫代理判定所述终端的所述常规操作实现单元满足所述策略时起作用,用以向所述终端传送包含用于所述操作网络的连接标识符的连接允许通知,并且向所述中继设备给出指令用以将没有被添加所述连接标识符的信息作为不相关信息销毁;并且所述终端的所述检疫代理包括VLAN标签操作单元,所述VLAN标签操作单元给出关于所述终端的所述常规操作实现单元的添加动作的指令,以用于基于从所述检疫服务器传送的所述连接允许通知、在每次传送传输信息时添加所述连接标识符。 | ||
| 地址 | 日本东京都 | ||