JP2012044283A - 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム - Google Patents
通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム Download PDFInfo
- Publication number
- JP2012044283A JP2012044283A JP2010181383A JP2010181383A JP2012044283A JP 2012044283 A JP2012044283 A JP 2012044283A JP 2010181383 A JP2010181383 A JP 2010181383A JP 2010181383 A JP2010181383 A JP 2010181383A JP 2012044283 A JP2012044283 A JP 2012044283A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication control
- policy
- access
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 本発明は、複数のネットワーク間の通信を制御する通信制御システムに関する。そして、通信制御システムは、通信制御装置とアクセス受付装置とを備え、通信制御装置は、通信制御の内容を記述したポリシー情報を1又は複数記憶する手段と、アクセス受付装置から通知されるポリシー情報を登録する手段とを有し、アクセス受付装置は、第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付ける手段と、第1の通信装置と第2の通信装置との間の通信に係るポリシー情報を作成して、通信制御装置に通知する手段とを有することを特徴とする。
【選択図】 図1
Description
以下、本発明による通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラムの一実施形態を、図面を参照しながら詳述する。なお、この実施形態のアクセス受付装置及び通信制御装置は、ポータルWeb装置及びファイアウォール装置である。
図1は、この実施形態のネットワークシステム1の全体構成を示すブロック図である。
次に、以上のような構成を有するこの実施形態の通信制御システム10の動作を説明する。
まず、ここでは、ユーザにより管理端末40が操作され、ポータルWeb装置20のリダイレクト表206aへ、サーバ50−1、50−2のデータが登録されたものとする(S101〜S103)。
そして、その後、端末60−1から、ポータルWeb装置20へ、HTTPを用いて、サーバ50−1のポータルURL(http://www.sample.com/a/)に対するアクセス要求が送信されたものとする(S104)。なお、ステップS104では、端末60−1から、ポータルURLに対するアクセス要求と、当該ポータルURLにアクセスするための認証情報(ID及びパスワード)も送信されたものとするが、別途ポータルWeb装置20から端末へ認証情報の要求(例えば、ログイン画面の送信等)に応じて、端末側から送信するようにしても良く、端末から認証情報を送信するタイミングは限定されないものである。
そして、その後、端末60−2から、ポータルWeb装置20へ、HTTPを用いて、サーバ50−2のポータルURL(http://www.sample.com/b/)に対するアクセス要求と認証情報(ID及びパスワード)とが送信されたものとする(S113)。
そして、その後、内部網N1に配置された端末60−3から、外部網N2に配置されたサーバ50−3へ、HTTPを用いたアクセス要求が送信されたものとする(S122)。
この実施形態によれば、以下のような効果を奏することができる。
本発明は、上記の実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。
Claims (8)
- 複数のネットワーク間の通信を制御する通信制御システムにおいて、
通信制御装置と、アクセス受付装置とを備え、
上記通信制御装置は、
当該通信制御装置が、上記ネットワーク間の通信に対して行う通信制御の内容を記述したポリシー情報を1又は複数記憶するポリシー記憶手段と、
上記アクセス受付装置から通知されるポリシー情報を、上記ポリシー記憶手段に登録するポリシー情報登録手段とを有し、
上記アクセス受付装置は、
第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付ける受付手段と、
上記第1の通信装置と、上記第2の通信装置との間の通信に係るポリシー情報を作成して、上記通信制御装置に通知するポリシー情報通知手段とを有する
ことを特徴とする通信制御システム。 - 上記アクセス受付装置は、上記第1の通信装置から認証情報が与えられると、その認証情報に基づいて認証処理を行う認証処理手段をさらに備え、
上記受付手段は、上記認証処理手段による認証処理が成功した場合にのみ、上記第1の通信装置からのアクセス要求を受付ける
ことを特徴とする請求項1に記載の通信制御システム。 - 上記アクセス受付装置は、
当該アクセス受付装置がアクセス要求を受付けるアクセス先のアクセス先識別情報ごとに、対応するリダイレクト先のリダイレクト先識別情報を記憶するリダイレクト先記憶手段と、
上記リダイレクト先記憶手段が記憶している内容を検索して、上記第1の通信装置から受付けたアクセス要求に含まれるアクセス先識別情報に対応するリダイレクト先識別情報を取得し、上記第1の通信装置へ通知するリダイレクト先通知手段と
を有することを特徴とする請求項1又は2に記載の通信制御システム。 - 上記アクセス受付装置は、
当該アクセス受付装置がアクセス要求を受付けるアクセス先のアクセス先識別情報ごとに、対応する認証情報を記憶する認証情報記憶手段をさらに備え、
上記認証処理手段は、上記認証情報記憶手段が記憶している内容を検索して、上記第1の通信装置から受付けたアクセス要求に含まれるアクセス先識別情報に対応する認証情報を取得し、取得した認証情報と、上記第1の通信装置から与えられた認証情報とを照合することにより、上記認証処理を行う
ことを特徴とする請求項2に記載の通信制御システム。 - 複数のネットワーク間の通信を制御する通信制御システムを構成するアクセス受付装置であって、
第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付ける受付手段と、
上記第1の通信装置と、上記第2の通信装置との間の通信に係るポリシー情報を作成し、上記通信制御システムで上記ネットワークの間の通信を制御する通信制御装置に、作成したポリシー情報を通知するポリシー情報通知手段と
を有することを特徴とするアクセス受付装置。 - 複数のネットワーク間の通信を制御する通信制御システムを構成するアクセス受付装置に搭載されたコンピュータを、
第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付ける受付手段と、
上記第1の通信装置と、上記第2の通信装置との間の通信に係るポリシー情報を作成し、上記通信制御システムで上記ネットワークの間の通信を制御する通信制御装置に、作成したポリシー情報を通知するポリシー情報通知手段と
して機能させることを特徴とするアクセス受付プログラム。 - 複数のネットワーク間の通信を制御する通信制御システムを構成する通信制御装置において、
当該通信制御装置が、上記ネットワーク間の通信に対して行う通信制御の内容を記述したポリシー情報を1又は複数記憶するポリシー記憶手段と、
上記通信制御システムで、第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付け、受付けたアクセス要求に基づいて、上記第1の通信装置と上記第2の通信装置との間の通信に係るポリシー情報を生成するアクセス受付装置から通知されるポリシー情報を、上記ポリシー記憶手段に登録するポリシー情報登録手段と
を有することを特徴とする通信制御装置。 - 複数のネットワーク間の通信を制御する通信制御システムを構成する通信制御装置に搭載されたコンピュータを、
当該通信制御装置が、上記ネットワーク間の通信に対して行う通信制御の内容を記述したポリシー情報を1又は複数記憶するポリシー記憶手段と、
上記通信制御システムで、第1のネットワークに属する第1の通信装置から、第2のネットワークに属する第2の通信装置へのアクセス要求を受付け、受付けたアクセス要求に基づいて、上記第1の通信装置と上記第2の通信装置との間の通信に係るポリシー情報を生成するアクセス受付装置から通知されるポリシー情報を、上記ポリシー記憶手段に登録するポリシー情報登録手段と
して機能させることを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010181383A JP2012044283A (ja) | 2010-08-13 | 2010-08-13 | 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010181383A JP2012044283A (ja) | 2010-08-13 | 2010-08-13 | 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012044283A true JP2012044283A (ja) | 2012-03-01 |
Family
ID=45900128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010181383A Pending JP2012044283A (ja) | 2010-08-13 | 2010-08-13 | 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012044283A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017529793A (ja) * | 2014-09-24 | 2017-10-05 | オラクル・インターナショナル・コーポレイション | コンピュータサブネットワーク内のプロキシサーバ |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004078280A (ja) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | リモートアクセス仲介システム及び方法 |
JP2006115059A (ja) * | 2004-10-13 | 2006-04-27 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング方法 |
JP2006268141A (ja) * | 2005-03-22 | 2006-10-05 | Nec Corp | コンテンツ配信システム及び方法並びにプログラム |
-
2010
- 2010-08-13 JP JP2010181383A patent/JP2012044283A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004078280A (ja) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | リモートアクセス仲介システム及び方法 |
JP2006115059A (ja) * | 2004-10-13 | 2006-04-27 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング方法 |
JP2006268141A (ja) * | 2005-03-22 | 2006-10-05 | Nec Corp | コンテンツ配信システム及び方法並びにプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017529793A (ja) * | 2014-09-24 | 2017-10-05 | オラクル・インターナショナル・コーポレイション | コンピュータサブネットワーク内のプロキシサーバ |
US10362059B2 (en) | 2014-09-24 | 2019-07-23 | Oracle International Corporation | Proxy servers within computer subnetworks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200186501A1 (en) | Proxy Auto-Configuration For Directing Client Traffic To A Cloud Proxy With Cloud-Based Unique Identifier Assignment | |
US11394703B2 (en) | Methods for facilitating federated single sign-on (SSO) for internal web applications and devices thereof | |
US8484695B2 (en) | System and method for providing access control | |
US9215234B2 (en) | Security actions based on client identity databases | |
EP2347559B1 (en) | Service access control | |
EP1956463A2 (en) | Method and apparatus for providing network security based on device security status | |
WO2022247751A1 (zh) | 远程访问应用的方法、***、装置、设备及存储介质 | |
US20070240208A1 (en) | Network appliance for controlling hypertext transfer protocol (HTTP) messages between a local area network and a global communications network | |
EP3297248A1 (en) | System and method for generating rules for attack detection feedback system | |
CN103825881A (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
US10250581B2 (en) | Client, server, radius capability negotiation method and system between client and server | |
JP5864598B2 (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
US20170104630A1 (en) | System, Method, Software, and Apparatus for Computer Network Management | |
US20140041012A1 (en) | System for the management of access points | |
US11784993B2 (en) | Cross site request forgery (CSRF) protection for web browsers | |
CN110557358A (zh) | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 | |
Lu et al. | An SDN‐based authentication mechanism for securing neighbor discovery protocol in IPv6 | |
US20170180382A1 (en) | Method and Apparatus for Using Software Defined Networking and Network Function Virtualization to Secure Residential Networks | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、***、装置、设备及存储介质 | |
US20240089178A1 (en) | Network service processing method, system, and gateway device | |
AU2017344389B2 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
CN109167758A (zh) | 一种报文处理方法及装置 | |
CN112870692A (zh) | 一种游戏加速方法、加速***、加速装置以及存储介质 | |
JP2004180211A (ja) | 代理ネットワーク制御装置 | |
JP2012044283A (ja) | 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120813 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140305 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140305 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140401 |