| 講演名 | 2003/10/16 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般) 長田 和彦, 岡 大祐, 鈴木 亮一, 池川 隆司, 市川 弘幸, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 常時接続ユーザをターゲットとした,ユーザ毎のセキュリティポリシの提供と高多重化とを両立するネットワークベースファイアウォールの構成法,およびその高信頼/高性能化を狙ったフィルタリングルールの実装法を提案する.本提案ファイアウォールはネットワークのエッジにユーザ毎のポリシを配備するものであり,ネットワーク接続時に初めて付与されるIPアドレスを識別し,ユーザとそのポリシとの対応を動的に管理することを特徴とする.フィルタリングルールの実装法は,複数の異なるユーザポリシが混在する中で,次ルールの位置をメモリアドレスを用い直接見出すことにより,検索処理性能をユーザ数に非依存とし,ユーザ規模が大きいほど性能の優位性が発揮される.また,他ユーザに影響を与えずに運用中のルール変更を可能とする特徴をもつ. |
| 抄録(英) | A network-based firewall for always-on Internet access service has been developed to provide both independent security policies (virtual firewalls) for each user and a large number of multiplexed users, using a method that dynamically allocates users to appropriate virtual firewalls by analyzing the protocol sequences for establishing a PPP session. The filtering rule management in the firewall provides high reliability and high performance, by directly searching the memory address for the next rule to speed up searches and keep other users' services even when the policy of one user is being changed. The searching performance does not depend on the number of users. The advantages of our method increase with the number of users. |
| キーワード(和) | セキュリティ / ファイアウォール / 常時接続 / ネットワークベース / 高信頼 / 高性能 |
| キーワード(英) | Security / Firewall / Always-on / Network-based / High reliability / High performance |
| 資料番号 | NS2003-124 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2003/10/16(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般) |
| サブタイトル(和) | |
| タイトル(英) | Architecture of High-reliability and High-performance Network-based Firewall for Always-on Internet Access Service |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / Security |
| キーワード(2)(和/英) | ファイアウォール / Firewall |
| キーワード(3)(和/英) | 常時接続 / Always-on |
| キーワード(4)(和/英) | ネットワークベース / Network-based |
| キーワード(5)(和/英) | 高信頼 / High reliability |
| キーワード(6)(和/英) | 高性能 / High performance |
| 第 1 著者 氏名(和/英) | 長田 和彦 / Kazuhiko NAGATA |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTTネツトワークサービスシステム研究所 NTT Network Service Systems Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 岡 大祐 / Taisuke OKA |
| 第 2 著者 所属(和/英) | NTTネツトワークサービスシステム研究所(現NTT西日本技術部研究開発センタ) Research and Development Center, Technology Department, NTT West Corporation |
| 第 3 著者 氏名(和/英) | 鈴木 亮一 / Ryoichi SUZUKI |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTTネツトワークサービスシステム研究所 NTT Network Service Systems Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 池川 隆司 / Takashi IKEGAWA |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTTネツトワークサービスシステム研究所 NTT Network Service Systems Laboratories, NTT Corporation |
| 第 5 著者 氏名(和/英) | 市川 弘幸 / Hiroyuki ICHIKAWA |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社NTTネツトワークサービスシステム研究所 NTT Network Service Systems Laboratories, NTT Corporation |
| 発表年月日 | 2003/10/16 |
| 資料番号 | NS2003-124 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 385 |
| ページ範囲 | pp.- |
| ページ数 | 4 |
| 発行日 | |