JP6623903B2 - 受信制御システム、受信制御プログラム及び受信制御方法 - Google Patents
受信制御システム、受信制御プログラム及び受信制御方法 Download PDFInfo
- Publication number
- JP6623903B2 JP6623903B2 JP2016069207A JP2016069207A JP6623903B2 JP 6623903 B2 JP6623903 B2 JP 6623903B2 JP 2016069207 A JP2016069207 A JP 2016069207A JP 2016069207 A JP2016069207 A JP 2016069207A JP 6623903 B2 JP6623903 B2 JP 6623903B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- application
- waf
- management operation
- reception control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Description
管理者は、インターネット200側から HTTP/HTTPSプロトコル(RESTful API)を用いて管理操作に係るアクセス(リクエスト)をする。具体的には、管理操作のリクエストは、インターネット200側から宛先サーバ103に送られる(パケット処理P101)。宛先サーバ103に送られた管理操作のリクエストは、WAF104に送られる(パケット処理P102)。WAF104は、該リクエストが、ユーザによるアプリケーション操作であるか管理者による管理操作であるかを判定する(パケット処理P103)。WAF104は、管理操作であるため、該通信を遮断する(パケット処理P104)。
101 ルータ
102、103 宛先サーバ
104 WAF
105 リバースプロキシサーバ
106、107 Webサーバ
301 制御部
302 記憶部
303 受信部
Claims (3)
- インターネット側からの操作リクエストを、特定の宛先サーバを経由して受信すると、前記操作リクエストが、管理操作かアプリケーション操作であるかを、前記操作リクエストに含まれるヘッダ情報に基づいて判定し、
前記アプリケーション操作である場合、前記アプリケーション操作に係る操作リクエストを、アプリケーションを動作させるサーバ側に転送し、
前記管理操作である場合、前記管理操作に係る前記操作リクエストを遮断する、
処理を情報処理装置に実行させることを特徴とする制御プログラム。 - インターネット側からの操作リクエストの宛先となる宛先サーバと、
特定の宛先サーバを経由して前記操作リクエストを受信すると、前記操作リクエストが、管理操作かアプリケーション操作であるかを、前記操作リクエストに含まれるヘッダ情報に基づいて判定し、
前記アプリケーション操作である場合、前記アプリケーション操作に係る操作リクエストを、アプリケーションを動作させるサーバ側に転送し、
前記管理操作である場合、前記管理操作に係る前記操作リクエストを遮断する通信制御装置と、を有する、
ことを特徴とする制御システム。 - インターネット側からの操作リクエストを、特定の宛先サーバを経由して受信すると、前記操作リクエストが、管理操作かアプリケーション操作であるかを、前記操作リクエストに含まれるヘッダ情報に基づいて判定し、
前記アプリケーション操作である場合、前記アプリケーション操作に係る操作リクエストを、アプリケーションを動作させるサーバ側に転送し、
前記管理操作である場合、前記管理操作に係る前記操作リクエストを遮断する
ことを特徴とする情報処理装置の制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016069207A JP6623903B2 (ja) | 2016-03-30 | 2016-03-30 | 受信制御システム、受信制御プログラム及び受信制御方法 |
US15/457,042 US20170289160A1 (en) | 2016-03-30 | 2017-03-13 | Control system, control method, and non-transitory computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016069207A JP6623903B2 (ja) | 2016-03-30 | 2016-03-30 | 受信制御システム、受信制御プログラム及び受信制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017182484A JP2017182484A (ja) | 2017-10-05 |
JP6623903B2 true JP6623903B2 (ja) | 2019-12-25 |
Family
ID=59960332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016069207A Active JP6623903B2 (ja) | 2016-03-30 | 2016-03-30 | 受信制御システム、受信制御プログラム及び受信制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170289160A1 (ja) |
JP (1) | JP6623903B2 (ja) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141755A (en) * | 1998-04-13 | 2000-10-31 | The United States Of America As Represented By The Director Of The National Security Agency | Firewall security apparatus for high-speed circuit switched networks |
US7215637B1 (en) * | 2000-04-17 | 2007-05-08 | Juniper Networks, Inc. | Systems and methods for processing packets |
JP3526435B2 (ja) * | 2000-06-08 | 2004-05-17 | 株式会社東芝 | ネットワークシステム |
US7801953B1 (en) * | 2001-02-12 | 2010-09-21 | Nortel Networks Limited | Push-to-talk wireless telecommunications system utilizing an voice-over-IP network |
US20020199120A1 (en) * | 2001-05-04 | 2002-12-26 | Schmidt Jeffrey A. | Monitored network security bridge system and method |
JP4487490B2 (ja) * | 2003-03-10 | 2010-06-23 | ソニー株式会社 | 情報処理装置、およびアクセス制御処理方法、情報処理方法、並びにコンピュータ・プログラム |
JP4116920B2 (ja) * | 2003-04-21 | 2008-07-09 | 株式会社日立製作所 | 分散型サービス不能攻撃を防ぐネットワークシステム |
US20060095785A1 (en) * | 2004-10-29 | 2006-05-04 | Electronic Data Systems Corporation | System, method, and computer program product for user password reset |
US9055093B2 (en) * | 2005-10-21 | 2015-06-09 | Kevin R. Borders | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
-
2016
- 2016-03-30 JP JP2016069207A patent/JP6623903B2/ja active Active
-
2017
- 2017-03-13 US US15/457,042 patent/US20170289160A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2017182484A (ja) | 2017-10-05 |
US20170289160A1 (en) | 2017-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11632356B2 (en) | Proxy auto-configuration for directing client traffic to a cloud proxy with cloud-based unique identifier assignment | |
US10972436B1 (en) | System and method for session affinity in proxy media routing | |
US10904204B2 (en) | Incompatible network gateway provisioned through DNS | |
US11316787B2 (en) | Method and apparatus for traffic optimization in virtual private networks (VPNs) | |
US10003616B2 (en) | Destination domain extraction for secure protocols | |
US10038693B2 (en) | Facilitating secure network traffic by an application delivery controller | |
US9319315B2 (en) | Distributing transmission of requests across multiple IP addresses of a proxy server in a cloud-based proxy service | |
US8533780B2 (en) | Dynamic content-based routing | |
JP5946189B2 (ja) | ネットワークトラフィックポリシーをアプリケーションセッションに適用するシステム及び方法 | |
CN109889618B (zh) | 用于处理dns请求的方法和*** | |
EP3324571B1 (en) | Service processing method and apparatus | |
US20130339724A1 (en) | Selective encryption in mobile devices | |
US11159420B2 (en) | Method and apparatus of automatic route optimization in a private virtual network for client devices of a local network | |
US20090216875A1 (en) | Filtering secure network messages without cryptographic processes method | |
JP2006050191A (ja) | ネットワークシステム、内部サーバ、端末装置、プログラム、およびパケット中継方法 | |
Secchi et al. | Performance analysis of next generation web access via satellite | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、***、装置、设备及存储介质 | |
JP6623903B2 (ja) | 受信制御システム、受信制御プログラム及び受信制御方法 | |
US10630717B2 (en) | Mitigation of WebRTC attacks using a network edge system | |
CN107888651B (zh) | 用于多简档创建以减轻剖析的方法和*** | |
KR102263755B1 (ko) | 엔드포인트의 트래픽에 대한 포워딩 시스템 및 방법 | |
Nakamura et al. | Seamless Application Push with Secure Connection-System to realize effective usage of smart devices for business class sustainability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191029 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6623903 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |