| 发明名称 | 安全网关系统及其方法以及程序 | ||
| 摘要 | 根据本发明,即使在来自一方的网络的非法的通信数据入侵网关的情况下,也能够阻止该通信数据向另一方的网络的入侵。本发明的非安全网络网关(11)和安全网络网关(12)分别作为实际计算机的物理上的硬件上构成的虚拟计算机来实现,通过标准协议通信部(20、25),连接至利用了规格公开的标准协议的非安全网络(1)和安全网络(2)。在各子网关(11、12)的非标准协议通信部(22、23)之间,利用规格未公开的非标准协议来进行数据收发,非标准侧与标准侧之间的数据收发仅在应用层进行。协议转换部(21、24)参照中继许可设定表(30、31),仅在有通信数据的中继许可的情况下进行协议转换。 | ||
| 申请公布号 | CN101669339A | 申请公布日期 | 2010.03.10 |
| 申请号 | CN200880013335.X | 申请日期 | 2008.04.17 |
| 申请人 | 株式会社东芝 | 发明人 | 小松智 |
| 分类号 | H04L12/66(2006.01)I;G06F13/00(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 永新专利商标代理有限公司 | 代理人 | 胡建新 |
| 主权项 | 1、一种安全网关系统,对于分别利用进行了标准化并公开了规格的标准协议的多个网络间进行连接,其特征在于,具有:2个子网关,分别作为虚拟计算机实现,分别连接至作为连接对象的2个网络,该虚拟计算机由在实际计算机的物理上的硬件上构成的虚拟硬件及在该虚拟硬件上工作的虚拟硬件用操作系统来构成;上述各子网关具有:标准协议通信部,利用上述标准协议与连接至本子网关一侧的上述网络进行通信;非标准协议通信部,利用规格未公开的非标准协议与其他子网关进行通信;协议转换部,在标准协议与非标准协议之间进行通信数据的协议转换;以及中继许可设定信息存储部,保存用于确认有无对于通信数据的中继许可的中继许可设定信息;上述2个子网关构成为在上述非标准协议通信部间利用上述非标准协议进行数据收发;上述各子网关的上述非标准协议通信部是安装了开放型相互连接系统(OSI)的第7层的应用层、而且对于从第1层至第6层的范围安装了非公开的独立的通信层的独立的通信部,上述非标准协议通信部构成为与本子网关内的上述标准协议通信部之间的数据收发仅在第7层的应用层上进行,对于从第1层至第6层的范围不能进行数据收发;上述各子网关的上述协议转换部构成为在进行通信数据的协议转换时,参照上述中继许可设定信息进行该通信数据的中继许可的确认,仅在有中继许可的情况下进行该通信数据的协议转换。 | ||
| 地址 | 日本东京都 | ||