安全網(wǎng)關系統(tǒng)及其方法和程序的制作方法

文檔序號：7636806閱讀：170來源：國知局

專利名稱：安全網(wǎng)關系統(tǒng)及其方法和程序的制作方法
技術領域：
本發(fā)明涉及一種在分別利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡之間連接的安全網(wǎng)關系統(tǒng)及其方法和程序。
背景技術：
在網(wǎng)絡通信技術領域中，通過使用事實標準的因特網(wǎng)協(xié)議(IP)進行通信，從對使用了生產(chǎn)者自己的通信協(xié)議的獨立網(wǎng)絡/特定群的服務，發(fā)展到可對整個因特網(wǎng)提供服務，可對全世界的人們提供服務。該因特網(wǎng)協(xié)議(IP)是開放系統(tǒng)互連(Open Systems Interconnection) 的一個實例，其規(guī)格公開，無論誰都可得到。而且，以使用該公開技術進行通信的硬件或軟件為基礎，提供標準的因特網(wǎng)上的服務，這也仍是無論誰都可得到并利用。這樣標準化、無論誰都可得到接受服務的手段的狀況，在應用于企業(yè)活動等時，由于與損害通信秘密性或企業(yè)計算機系統(tǒng)的安全性的危險有關聯(lián)，所以設計了多種用于避免這些危險的安全方式并實用化。在通常的安全設備中，采用對應用于實現(xiàn)開放系統(tǒng)互連的分層的通信層的安全方式。在因特網(wǎng)協(xié)議(IP)中，通過接收發(fā)送附加了分配給進行通信的計算機的固有IP地址和協(xié)議序號、通信端口等的數(shù)據(jù)(數(shù)據(jù)包)來進行通信。為確保安全性，使用斷開(數(shù)據(jù)包過濾)來自未被允許的計算機的通信的方法。在該數(shù)據(jù)包過濾中，在連接在網(wǎng)絡之間的裝置(路由器)中設定允許的IP地址、協(xié)議序號或通信端口等。而且，利用路由器，通過根據(jù)允許設定的信息確定是否使數(shù)據(jù)通過，來確保安全性?？墒牵谖?于開放系統(tǒng)互連的下位層的數(shù)據(jù)鏈路(data link)層或網(wǎng)絡層中實施的
數(shù)據(jù)包過濾，存在因不能執(zhí)行復雜條件的設定和控制而安全性的強度低的缺點。
另外，防火墻是安全性強度比進行網(wǎng)絡相互連接的路由器還高的裝置。防火墻為了解決IP過濾導致的安全性確保的缺點，在開放系統(tǒng)互連的更上位層確保安全性。
作為該防火墻，例如在傳輸(transport)層等中存在用于確保安全性的傳輸?shù)燃壌恚鳛橛糜诟衔粚拥姆椒?，在應用層等中存?用于確保安全性的應用等級代理。該應用代理也稱為應用網(wǎng)關，是代理功能中安全性最高、智能的防火墻功能。
專利文獻h日本特開2000-172597
非專利文獻l: 「一乂卜，&,y夕一氺iy卜"fe年工y亍Y」(Intra & Internet安全)、杉本隆洋著、才-厶社開発局、ISBN4-274-06162-0
可是，由于防火墻是由計算機和軟件構成的裝置，所以對偽裝數(shù) 據(jù)包等不正當?shù)耐ㄐ艛?shù)據(jù)無防備，另外，對軟件不適合或攻擊新發(fā)現(xiàn) 的安全漏洞(securityhole)的安全上的威脅無防備。尤其是，在僅利用防火墻防御計算機系統(tǒng)時，一旦破壞防火墻，則該計算機變成完全無防備的狀態(tài)。因此，為了確保社會基本設施等公共性高的控制系統(tǒng)的安全性，對于未知的威脅，用于斷開的組件也是必不可缺的。
另外，防火墻等安全設備為了應對新發(fā)現(xiàn)的安全漏洞等，平日的維護是必不可缺的。通常，為了維護，必須更新安全設備的生產(chǎn)者提供的軟件，該更新本身也通過作為公共網(wǎng)絡的因特網(wǎng)來執(zhí)行。即，產(chǎn) 生無論是否是在安全網(wǎng)絡中的裝置，都必須連接于最缺少安全性的網(wǎng) 絡的矛盾。
在專利文獻l中，公開了在與外部網(wǎng)絡的通信接口使用LAN進行TCP/IP下的通信，對內(nèi)部的網(wǎng)絡經(jīng)協(xié)議變換服務器功能實施串行通信的通信方法。在該專利文獻1中，還在中繼的過程中利用各種過濾確保安全性，但不正當?shù)耐ㄐ艛?shù)據(jù)一旦侵入裝置，則因為使用的是標準的協(xié)議，所以可容易訪問在其之前存在的、必須確保安全性的裝置，所以在安全性或可靠性的方面有擔心。

發(fā)明內(nèi)容
本發(fā)明為解決上述問題而提出，其目的在于提供一種安全方面的安全性、可靠性高的安全網(wǎng)關系統(tǒng)及其方法和程序，在利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡間連接的網(wǎng)關中，既便在來自一方網(wǎng) 絡的不正當通信數(shù)據(jù)已侵入網(wǎng)關時，也阻止該通信數(shù)據(jù)對另一方網(wǎng)絡的侵入。
本發(fā)明為了實現(xiàn)上述目的，將由互相獨立的計算機實現(xiàn)的2個子網(wǎng)關分別連接于2個網(wǎng)絡，在子網(wǎng)關間利用非標準協(xié)議執(zhí)行數(shù)據(jù)交接，并且，通過在子網(wǎng)關內(nèi)僅在應用層執(zhí)行非標準側和標準側之間的數(shù)據(jù)交接，從而在來自一方網(wǎng)絡的不正當通信數(shù)據(jù)已侵入一方子網(wǎng)關時，可阻止該通信數(shù)據(jù)對另一方子網(wǎng)關的侵入。
本發(fā)明的安全網(wǎng)關系統(tǒng)的特征在于，在分別利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡間連接的安全網(wǎng)關系統(tǒng)中，具有由互相獨立的計算機實現(xiàn)、并且分別連接于作為連接對象的2個網(wǎng)絡的2個子網(wǎng)關，這些子網(wǎng)關如下構成。
各子網(wǎng)關具有標準協(xié)議通信部，使用標準協(xié)議，與連接于自身子網(wǎng)關側的網(wǎng)絡進行通信；非標準協(xié)議通信部，使用規(guī)格未公開的非
標準協(xié)議，與另一子網(wǎng)關進行通信；協(xié)議變換部，在標準協(xié)議與非標準協(xié)議之間進行通信數(shù)據(jù)的協(xié)議變換；中繼許可設定信息存儲部，保存用于確認有無對通信數(shù)據(jù)的中繼許可的中繼許可設定信息。
2個子網(wǎng)關構成為，在非標準協(xié)議通信部之間使用非標準協(xié)議進行數(shù)據(jù)交接。各子網(wǎng)關的非標準協(xié)議通信部是安裝開放系統(tǒng)互連(OSI) 第7層的應用層、并且對于從第1層至第6層的范圍安裝了非公開的專用通信層的專用通信部，并且構成為僅在第7層的應用層進行與在自身子網(wǎng)關中的所述標準協(xié)議通信部之間的數(shù)據(jù)交接，對于從第1層至第6層的范圍不能進行數(shù)據(jù)交接。各子網(wǎng)關的協(xié)議變換部在進行通信數(shù)據(jù)的協(xié)議變換時，參照中繼許可設定信息確認該通信數(shù)據(jù)的中繼許可，僅在有中繼許可時進行該通信數(shù)據(jù)的協(xié)議變換。
另外，本發(fā)明的安全網(wǎng)關方法及安全網(wǎng)關程序是從方法的觀點及程序的觀點出發(fā)，分別掌握上述系統(tǒng)的特征的方法和程序。
如上所述，根據(jù)本發(fā)明，由互相獨立的計算機實現(xiàn)的2個子網(wǎng)關在物理上完全分離，利用規(guī)格未公開的非標準協(xié)議進行子網(wǎng)關間的通信。因此，在來自網(wǎng)絡的不正當?shù)耐ㄐ艛?shù)據(jù)已侵入一方子網(wǎng)關時，可在進行通信數(shù)據(jù)的協(xié)議變換階段，參照中繼許可設定信息，容易地確認該通信數(shù)據(jù)為不正當，再通過廢棄該通信數(shù)據(jù)等適當?shù)奶幚?，阻?不正當?shù)耐ㄐ艛?shù)據(jù)對另一方子網(wǎng)關的侵入。另外，僅在應用層進行各子網(wǎng)關中非標準側和標準側的協(xié)議通信部間的數(shù)據(jù)交接，協(xié)議通信部的下位層由非標準側和標準側分離。因此，既便在來自網(wǎng)絡的不正當?shù)耐ㄐ艛?shù)據(jù)攻擊侵入一方子網(wǎng)關的標準協(xié)議通信部的安全漏洞時，也由于可阻止對非標準協(xié)議通信部側的侵入，因此，可阻止不正當?shù)耐ㄐ艛?shù)據(jù)對另一方網(wǎng)絡的侵入。另外，既便在利用侵入的不正當?shù)耐ㄐ艛?shù)據(jù)改寫一方子網(wǎng)關的中繼許可設定信息這樣的情況下，由于子網(wǎng)關間的通信利用規(guī)格未公開的非標準協(xié)議進行，所以該不正當?shù)耐ㄐ艛?shù)據(jù)不能侵入另一方的子網(wǎng) 關改寫中繼許可設定信息。因此，在這種情況下，通過在該另一方子網(wǎng)關側根據(jù)中繼許可設定信息的不一致來檢測出異常、廢棄該不正當的通信數(shù)據(jù)等，從而可以可靠地阻止不正當?shù)耐ㄐ艛?shù)據(jù)對另一方網(wǎng)絡的侵入。另外，如上所述，通過在2個子網(wǎng)關間使用非標準協(xié)議通信，可提高安全方面的安全性、可靠性，另外，各個子網(wǎng)關和與其連接的網(wǎng) 絡可使用標準協(xié)議通信。因此，正當?shù)挠脩魺o需任何變換成專用協(xié)議或專用語言等的特別操作，就可通過與通常的網(wǎng)絡連接的情況相同的方法，容易地利用由本發(fā)明的系統(tǒng)保護的服務器，不損害用戶的操作性。并且，子網(wǎng)關間的通信功能通過利用專用且獨特的傳輸層API 等可容易地實現(xiàn)。發(fā)明效果根據(jù)本發(fā)明，可提供一種安全方面的安全性、可靠性高的安全網(wǎng) 關系統(tǒng)及其方法和程序，既便在來自一方網(wǎng)絡的不正當?shù)耐ㄐ艛?shù)據(jù)已侵入網(wǎng)關時，也阻止該通信數(shù)據(jù)對另一方網(wǎng)絡的侵入。

圖1是表示適用本發(fā)明的實施方式1的安全網(wǎng)關系統(tǒng)的結構圖。圖2是表示根據(jù)開放系統(tǒng)互連(OSI)的通信層的原理示出實施方式1中的標準協(xié)議通信部和非標準協(xié)議通信部的結構的原理圖。圖3是表示實施方式1的安全網(wǎng)關系統(tǒng)的動作的示意流程圖。圖4是表示圖3中示出的非安全網(wǎng)絡網(wǎng)關接收處理的處理步驟的一實例的流程圖。圖5是表示圖3中示出的安全網(wǎng)絡網(wǎng)關發(fā)送處理的處理步驟的一實例的流程圖。圖6是表示圖3中示出的安全網(wǎng)絡網(wǎng)關接收處理的處理步驟的一實例的流程圖。圖7是表示圖3中示出的非安全網(wǎng)絡網(wǎng)關發(fā)送處理的處理步驟的一實例的流程圖。圖8是表示實施方式1的非安全網(wǎng)絡網(wǎng)關的中繼許可設定表中保存的數(shù)據(jù)結構例的圖。圖9是表示實施方式1的安全網(wǎng)絡網(wǎng)關的中繼許可設定表中保存的數(shù)據(jù)結構例的圖。圖10是適用本發(fā)明的實施方式2的安全網(wǎng)關系統(tǒng)的結構圖。圖11是表示實施方式2的非安全網(wǎng)絡網(wǎng)關接收處理的處理步驟的一實例的流程圖。圖12是表示實施方式2的安全網(wǎng)絡網(wǎng)關發(fā)送處理的處理步驟的一實例的流程圖。
圖13是表示實施方式2的安全網(wǎng)絡網(wǎng)關接收處理的處理步驟的一實例的流程圖。圖14是表示實施方式2的非安全網(wǎng)絡網(wǎng)關發(fā)送處理的處理步驟的一實例的流程圖。圖15是表示適用本發(fā)明的實施方式3的安全網(wǎng)關系統(tǒng)的結構圖。圖16是表示實施方式3的帶檢查(inspection)信息序號的中繼許可設定表的數(shù)據(jù)結構例的圖。圖17是表示實施方式3的檢查信息表的數(shù)據(jù)結構例的圖。圖18是表示適用本發(fā)明的實施方式4的安全網(wǎng)關系統(tǒng)的結構圖。圖19是表示適用本發(fā)明的實施方式5的安全網(wǎng)關系統(tǒng)的結構圖。圖20是表示適用本發(fā)明的實施方式6的安全網(wǎng)關系統(tǒng)的結構圖。圖21是表示實施方式6的安全網(wǎng)關系統(tǒng)的變形例的結構圖。符號說明I. ..使用了標準協(xié)議的廣域網(wǎng)絡(非安全網(wǎng)絡) 2...使用了標準協(xié)議的內(nèi)部網(wǎng)絡(安全網(wǎng)絡) IO...安全網(wǎng)關系統(tǒng)II. ..非安全網(wǎng)絡網(wǎng)關 12...安全網(wǎng)絡網(wǎng)關 13...共享存儲器20， 25...標準協(xié)議通信部21，24...協(xié)議變換部22， 23...非標準協(xié)議通信部26...警報輸出部27...停止部30，31...中繼許可表50...防火墻部lOl...OSI條約第l層的硬件層 102...OSI條約第2層的數(shù)據(jù)鏈路層 103...OSI條約第3層的網(wǎng)絡層 104...0SI條約第4層的傳輸層105...OSI條約第5層的會話(session)層106...OSI條約第6層的表示(presentation)層107...OSI條約第7層的應用層201...專用硬件層202...專用協(xié)議堆棧層207...應用層具體實施方式
下面，參照

本發(fā)明的實施方式。但是，這里所述的實施方式絲毫不限定本發(fā)明，只是示例本發(fā)明的一種形態(tài)。另外，本發(fā)明典型地通過利用軟件控制計算機來實現(xiàn)。這時的軟件通過在物理上有效利用計算機的硬件來實現(xiàn)本發(fā)明的各計算機的功能及作用效果，另外，對可適用現(xiàn)有技術的部分適用適當?shù)默F(xiàn)有技術。并且，實現(xiàn)本發(fā) 明的硬件或軟件的具體種類或結構、由軟件處理的范圍等可自由變更，例如，實現(xiàn)本發(fā)明的程序是本發(fā)明的一種形態(tài)。[術語說明]下面，依次說明本說明書中使用的幾個重要術語。 [安全網(wǎng)絡]:是用于對企業(yè)內(nèi)等特定的群提供服務的網(wǎng)絡，是必須確保安全的網(wǎng)絡。[非安全網(wǎng)絡]:是以因特網(wǎng)為代表的、不特定多數(shù)連接并利用的廣域網(wǎng)絡或公共網(wǎng)絡。[標準協(xié)議]:是根據(jù)國際標準化組織(ISO)或IEEE、 ANSI、 ITU、 IEC、 JIS等標準化機構制定的規(guī)格的通信協(xié)議，是其規(guī)格被公開、無論誰都可得到的通信協(xié)議。[非標準協(xié)議]:是并非由標準化機構制定、其規(guī)格不公開的通信協(xié)議。[非安全網(wǎng)絡網(wǎng)關]: 是使用標準協(xié)議與非安全網(wǎng)絡實施通信、與專用(獨自)網(wǎng)絡進行使用了非標準協(xié)議的通信、執(zhí)行非安全網(wǎng)絡和專用網(wǎng)絡的雙向中繼的子網(wǎng)關。[安全網(wǎng)絡網(wǎng)關]:是使用標準協(xié)議與安全網(wǎng)絡實施通信、與專用網(wǎng)絡進行使用了非標準協(xié)議的通信、執(zhí)行安全網(wǎng)絡和專用網(wǎng)絡的雙向中繼的子網(wǎng)關。 [中繼許可設定表]:是存儲用于確認是否是許可中繼的通信數(shù)據(jù)的設定數(shù)據(jù)的表。非安全網(wǎng)絡網(wǎng)關、安全網(wǎng)絡網(wǎng)關分別擁有。 [協(xié)議變換]:意味著標準協(xié)議和非標準協(xié)議間的變換。[實施方式1] [系統(tǒng)結構]圖1是表示適用本發(fā)明的實施方式1的安全網(wǎng)關系統(tǒng)(下面，適當簡稱為[系統(tǒng)])的結構圖。如該圖1所示，本實施方式的安全網(wǎng)關系統(tǒng)10由如下2個子網(wǎng) 關構成連接于使用了標準協(xié)議的廣域網(wǎng)絡(非安全網(wǎng)絡)l的非安全網(wǎng)絡網(wǎng)關U、和連接于使用了標準協(xié)議的內(nèi)部網(wǎng)絡(安全網(wǎng)絡)2的安全網(wǎng)絡網(wǎng)關12。這里，非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12由互相獨立的計算機來實現(xiàn)。非安全網(wǎng)絡網(wǎng)關11由標準協(xié)議通信部20、協(xié)議變換部21、非標準協(xié)議通信部22及中繼許可設定表30構成。安全網(wǎng)絡網(wǎng)關12由非標準協(xié)議通信部23、協(xié)議變換部24、標準協(xié)議通信部25及中繼許可設定表31構成。如上各部分的詳情如下。使用了標準協(xié)議的廣域網(wǎng)絡1是使用了公開的標準規(guī)格的通信協(xié)議的網(wǎng)絡，通常是不特定多數(shù)可連接并利用的因特網(wǎng)等網(wǎng)絡。因此，有惡意的參加者也可連接并利用，是安全方面的安全性低的網(wǎng)絡。如上所述，在本說明書中，將這種安全性低的網(wǎng)絡稱為非安全網(wǎng)絡。
使用了標準協(xié)議的內(nèi)部網(wǎng)絡2是以服務于企業(yè)內(nèi)等特定的群為目的的網(wǎng)絡，是必需確保安全方面的安全性，以保護不受來自使用了標準協(xié)議的廣域網(wǎng)絡1的侵入或攻擊的網(wǎng)絡。如上所述，在本說明書中，將這種要求確保安全性的網(wǎng)絡稱為安全網(wǎng)絡。本實施方式的安全網(wǎng)關系統(tǒng)10是將如上所述的安全性低的非安全網(wǎng)絡1和要求確保安全性的安全網(wǎng)絡2在確保安全性的同時、加以連接的系統(tǒng)。這時，為了連接非安全網(wǎng)絡1的通信及為了連接安全網(wǎng) 絡2的通信都使用公開了規(guī)格的標準協(xié)議進行。相反，安全網(wǎng)關系統(tǒng) 10中的2個子網(wǎng)關、即非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12之間的通信使用規(guī)格未公開的非標準協(xié)議進行。非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關2的各部分20 25如上述，為了實現(xiàn)與各網(wǎng)絡1、 2之間利用標準協(xié)議而進行的通信及該子網(wǎng)關 11、 12之間利用非標準協(xié)議而進行的通信，具有如下功能。在非安全網(wǎng)絡網(wǎng)關11中，標準協(xié)議通信部20具有使用標準協(xié)議與連接于非安全網(wǎng)絡網(wǎng)關11的非安全網(wǎng)絡1進行通信的功能，非標準協(xié)議通信部22具有使用規(guī)格未公開的非標準協(xié)議與安全網(wǎng)絡網(wǎng)關 12進行通信的功能。在安全網(wǎng)絡網(wǎng)關12中，標準協(xié)議通信部25具有使用標準協(xié)議與連接于安全網(wǎng)絡網(wǎng)關12的安全網(wǎng)絡2進行通信的功能，非標準協(xié)議通信部23具有使用規(guī)格未公開的非標準協(xié)議與非安全網(wǎng)絡網(wǎng)關11進行通信的功能。在非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12中，各協(xié)議變換部21、 24具有在標準協(xié)議和非標準協(xié)議之間進行數(shù)據(jù)變換的功能。各協(xié)議變換部21、 24構成為在進行通信數(shù)據(jù)的協(xié)議變換時，參照中繼許可設定表30、 31確認該通信數(shù)據(jù)的中繼許可，僅在具有中繼許可時才進行該通信數(shù)據(jù)的協(xié)議變換。各中繼許可設定表30、 31具有保存用于確認對通信數(shù)據(jù)有無中繼許可的中繼許可設定信息的功能，相當于本發(fā)明中的中繼許可設定信息存儲部。作為中繼許可設定信息，預先設定包含表示被許可的發(fā) 送源的發(fā)送源地址的發(fā)送源許可信息、及包含表示被許可的目的地的
目的地地址的目的地許可信息等，并保存。圖2是根據(jù)開放系統(tǒng)互連(OSI)的通信層原理，表示圖1中示出的安全網(wǎng)關系統(tǒng)10的非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12中的標準協(xié)議通信部20、 25和非標準協(xié)議通信部22、 23的結構原理圖。如該圖2所示，標準協(xié)議通信部20、 25為了利用標準協(xié)議進行通信，安裝了開放系統(tǒng)互連(OSI)中的第1層第7層的通信層，即硬件層101、數(shù)據(jù)鏈路層102、網(wǎng)絡層103、傳輸層104、會話層105、表示層106、應用層107。相反，非標準協(xié)議通信部22、 23安裝了開放系統(tǒng)互連(OSI)的第 7層的應用層207，且對于從第1層起至第6層的范圍，作為非公開的專用的通信層，具有安裝了專用硬件層201和專用協(xié)議堆棧層202 的專用結構。這樣，非標準協(xié)議通信部22、 23對于從第1層起至第 6層的范圍，由于具有非公開的專用結構，所以與標準協(xié)議通信部20、 25之間的數(shù)據(jù)交接僅在第7層的應用層207進行，對于從第1層起至第6的范圍，不能進行數(shù)據(jù)交接。并且，在非標準協(xié)議通信部22、 23中不搭載執(zhí)行標準協(xié)議通信部20、 25通常搭載的各種標準服務的應用(ftp、 telnet等)。另外，如圖2所示，協(xié)議變換部21、 24也可利用非標準協(xié)議通信部22、 23的應用層207來實現(xiàn)，但也可從非標準協(xié)議通信部22、 23分離而獨立構成。[系統(tǒng)動作]圖3是表示如上述的實施方式1的安全網(wǎng)關系統(tǒng)10的動作的示意流程圖。如該圖3所示，本實施方式的安全網(wǎng)關系統(tǒng)10作為安全網(wǎng)關處理，執(zhí)行第1方向的中繼處理(S100)和第2方向的中繼處理(S200)2 個方向的中繼處理。這里，第1方向的中繼處理(S100)是從使用了標準協(xié)議的廣域網(wǎng) 絡(非安全網(wǎng)絡)1至使用了非標準協(xié)議的內(nèi)部網(wǎng)絡(安全網(wǎng)絡)2的中繼處理。另外，第2方向的中繼處理(S200)是從使用了非標準協(xié)議的內(nèi) 部網(wǎng)絡(安全網(wǎng)絡)2至使用了標準協(xié)議的廣域網(wǎng)絡(非安全網(wǎng)絡)1的中
繼處理。在第1方向的中繼處理(S100)中，對應于從使用了標準協(xié)議的廣域網(wǎng)絡l進行的數(shù)據(jù)通信，首先，利用非安全網(wǎng)絡網(wǎng)關ll執(zhí)行非安全網(wǎng)絡網(wǎng)關接收處理(S110)。即，執(zhí)行如下處理在由標準協(xié)議通信部20接收標準協(xié)議的通信數(shù)據(jù)、由協(xié)議變換部21確認了中繼許可設定表30的基礎上變換成非標準協(xié)議，由非標準協(xié)議通信部22發(fā)送至安全網(wǎng)絡網(wǎng)關12。結果，執(zhí)行從非安全網(wǎng)絡網(wǎng)關ll至安全網(wǎng)絡網(wǎng)關 12的、使用了非標準協(xié)議的數(shù)據(jù)通信。對應于這樣從非安全網(wǎng)絡網(wǎng)關11進行的、使用了非標準協(xié)議的數(shù)據(jù)通信，利用安全網(wǎng)絡網(wǎng)關12進行安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)。即，執(zhí)行如下處理在由非標準協(xié)議通信部23接收非標準協(xié)議的通信數(shù)據(jù)、由協(xié)議變換部24確認了中繼許可設定表31的基礎上變換成標準協(xié)議，由標準協(xié)議通信部25發(fā)送至使用了標準協(xié)議的內(nèi)部網(wǎng)絡 2。結果，執(zhí)行從安全網(wǎng)絡網(wǎng)關12至使用了標準協(xié)議的內(nèi)部網(wǎng)絡2的、使用了標準協(xié)議的數(shù)據(jù)通信。另外，第2方向的中繼處理(S200)對應于從使用了標準協(xié)議的內(nèi) 部網(wǎng)絡2進行的數(shù)據(jù)通信，首先，利用安全網(wǎng)絡網(wǎng)關12進行安全網(wǎng) 絡網(wǎng)關接收處理(S210)。 B卩，執(zhí)行如下處理在由標準協(xié)議通信部25 接收標準協(xié)議的通信數(shù)據(jù)、由協(xié)議變換部24確認了中繼許可設定表 31的基礎上變換成非標準協(xié)議，由非標準協(xié)議通信部23發(fā)送至非安全網(wǎng)絡網(wǎng)關ll。結果，執(zhí)行從安全網(wǎng)絡網(wǎng)關12至非安全網(wǎng)絡網(wǎng)關11 的、使用了非標準協(xié)議的數(shù)據(jù)通信。對應于這樣從安全網(wǎng)絡網(wǎng)關12進行的、使用了非標準協(xié)議的數(shù) 據(jù)通信，利用非安全網(wǎng)絡網(wǎng)關11進行非安全網(wǎng)絡網(wǎng)關發(fā)送處理 (S220)。 S卩，執(zhí)行如下處理在由非標準協(xié)議通信部22接收非標準協(xié)議的通信數(shù)據(jù)、由協(xié)議變換部21確認了中繼許可設定表30的基礎上變換成標準協(xié)議，由標準協(xié)議通信部20發(fā)送至使用了標準協(xié)議的廣域網(wǎng)絡1。結果，執(zhí)行從非安全網(wǎng)絡網(wǎng)關11至使用了標準協(xié)議的廣域網(wǎng)絡1的、使用了標準協(xié)議的數(shù)據(jù)通信。另外，在非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12中的上述各處理 (SllO、 S120、 S210、 S220)中，協(xié)議變換部21、 24參照中繼許可設定表30、 31，通信數(shù)據(jù)的發(fā)送源或目的地未被中繼許可時，廢棄該通信數(shù)據(jù)。 [效果]根據(jù)如上述的實施方式1的安全網(wǎng)關系統(tǒng)，取得如下效果首先，由互相獨立的計算機實現(xiàn)的非安全網(wǎng)絡網(wǎng)關和安全網(wǎng)絡網(wǎng) 關在物理上完全分離，這些子網(wǎng)關之間的通信利用規(guī)格未公開的非標準協(xié)議進行。因此，在自非安全網(wǎng)絡的不正當通信數(shù)據(jù)侵入非安全網(wǎng) 絡網(wǎng)關時，可通過在進行通信數(shù)據(jù)的協(xié)議變換的階段中參照中繼許可設定表，容易地確認該通信數(shù)據(jù)是不正當?shù)?，?zhí)行廢棄該通信數(shù)據(jù)等適當?shù)奶幚?，阻止不正當?shù)耐ㄐ艛?shù)據(jù)侵入安全網(wǎng)絡網(wǎng)關。由此，可提高安全網(wǎng)絡的安全性。另外，就各子網(wǎng)關內(nèi)的非標準協(xié)議通信部而言，安裝開放系統(tǒng)互連(OSI)的第7層的應用層，且對于從第1層至第6層的范圍，與非公開的專用通信層和標準協(xié)議通信部的下位層分離，僅在第7層的應用層進行與標準協(xié)議通信部之間的數(shù)據(jù)交接。因此，可阻止已侵入一方標準協(xié)議通信部的不正當通信數(shù)據(jù)從下位層侵入。艮P，通常，在使用了IP等標準協(xié)議時，開放系統(tǒng)互連(OSI)的通信層變成可在與本身層相同的層進行數(shù)據(jù)交接的規(guī)格。因此，與本實施方式不同，在連接于非安全網(wǎng)絡的通信部和連接于安全網(wǎng)絡的通信部之間單純地通過標準協(xié)議進行了連接的情況下，繞過了對上位層的通信的下位層的數(shù)據(jù)中繼成為可能。相反，在本實施方式中，經(jīng)由作為在開放系統(tǒng)互連(OSI)第1層第6層的范圍內(nèi)規(guī)格未公開的專用結構安裝的非標準協(xié)議通信部，進行連接于非安全網(wǎng)絡的標準協(xié)議通信部和連接于安全網(wǎng)絡的標準協(xié) 議通信部之間的數(shù)據(jù)通信，并且在OSI的第1層第6層的范圍不能執(zhí)行繞過的中繼。因此，可僅利用OSI的第7層的應用層進行在標準協(xié)議通信部和非標準協(xié)議通信部之間的數(shù)據(jù)通信。因此，既便在偽裝數(shù)據(jù)包等不正當?shù)耐ㄐ艛?shù)據(jù)從非安全網(wǎng)絡攻擊
侵入非安全網(wǎng)絡網(wǎng)關的標準協(xié)議通信部的安全漏洞時，也可阻止向非標準協(xié)議通信部側的侵入，所以可阻止不正當?shù)耐ㄐ艛?shù)據(jù)向安全網(wǎng)絡的侵入，從這點出發(fā)，也可提高安全網(wǎng)絡的安全性。另外，既便在通過已從非安全網(wǎng)絡侵入的不正當通信數(shù)據(jù)改寫了非安全網(wǎng)絡網(wǎng)關的中繼許可設定表的情況下，由于利用規(guī)格未公開的非標準協(xié)議執(zhí)行子網(wǎng)關間的通信，所以，該不正當?shù)耐ㄐ艛?shù)據(jù)不能侵入安全網(wǎng)絡網(wǎng)關來改寫中繼許可設定表。因此，這樣的情況下，在該安全網(wǎng)絡網(wǎng)關側，根據(jù)中繼許可設定表中保存的信息與該不正當通信數(shù)據(jù)中包含的發(fā)送源或目的地不一致而檢測出異常，并廢棄該不正當通信數(shù)據(jù)等，從而可阻止不正當?shù)耐ㄐ艛?shù)據(jù)侵入安全網(wǎng)絡，從這點出發(fā)，也可提高安全網(wǎng)絡的安全性。另外，對于連接于安全網(wǎng)絡、進行各種服務的服務器，在受到DoS攻擊(Denial Service attack:拒絕服務攻擊)時，雖然非安全網(wǎng)絡網(wǎng)關側受其影響，但非安全網(wǎng)絡網(wǎng)關的非標準協(xié)議通信部不搭載位于 OSI第七層的、執(zhí)行各種標準服務的應用程序(ftp、 telnet等)。因此，由于不向安全網(wǎng)絡網(wǎng)關側中繼DoS攻擊的數(shù)據(jù)、攻擊未達到安全網(wǎng) 絡的服務器，所以服務器可繼續(xù)進行服務。因此，從這點出發(fā)，也可提高安全網(wǎng)絡的安全性。另外，如上所述，通過在2個子網(wǎng)關之間使用非標準協(xié)議通信，可提高安全方面的安全性、可靠性，另外，各個子網(wǎng)關和與其連接的網(wǎng)絡可使用標準協(xié)議進行通信。因此，正當?shù)挠脩魺o需進行任何變換成專用協(xié)議或專用語言等特別操作，就可通過與通常網(wǎng)絡連接時相同的方法(ftp、 SQL等)，容易地利用被本發(fā)明的系統(tǒng)保護的服務器，不損害用戶的操作性。并且，子網(wǎng)關間的通信功能可通過利用專用且獨特的傳輸層API等容易地實現(xiàn)。[安全網(wǎng)關處理的具體例]下面，作為如上述的實施方式1的安全網(wǎng)關系統(tǒng)10執(zhí)行的具體的安全網(wǎng)關處理，說明用于提高安全性的具體的數(shù)據(jù)處理步驟的具體例。圖4 圖7是分別表示作為圖3中示出的非安全網(wǎng)絡網(wǎng)關接收處理(SllO)、安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)、安全網(wǎng)絡網(wǎng)關接收處理 (S210)、非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220)的處理步驟的一實例，由各子網(wǎng)關ll、 12等待接收數(shù)據(jù)包數(shù)據(jù)的處理步驟的流程圖。另外，圖8、圖9是表示在非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關 12的中繼許可設定表30、 31中保存的數(shù)據(jù)結構的一實例的圖。在該實例中，在中繼許可設定表30、 31中，作為中繼許可設定信息，保存包含協(xié)議序號、端口序號、發(fā)送源地址的發(fā)送源許可信息，和包含端口序號、目的地地址的目的地許可信息。另外，安全網(wǎng)絡網(wǎng)關10由于通常進行以多個發(fā)送源或目的地為對象的數(shù)據(jù)中繼，所以如圖8、圖9所示，在發(fā)送源許可信息或目的地許可信息中通常設定多個發(fā)送源地址或多個目的地地址。下面，針對使用了如圖8、圖9所示的中繼許可設定表30、 31 的情況，依次說明圖4 7中示出的各處理步驟的詳情。如圖4所示，在非安全網(wǎng)絡網(wǎng)關接收處理(S110)中，非安全網(wǎng)絡網(wǎng)關ll的標準協(xié)議通信部20參照非安全網(wǎng)絡網(wǎng)關11中的中繼許可設定表30,按照發(fā)送源許可信息，等待接收來自非安全網(wǎng)絡1的數(shù) 據(jù)包數(shù)據(jù)(Slll)。標準協(xié)議通信部20 —旦接收來自非安全網(wǎng)絡1的數(shù)據(jù)包數(shù)據(jù)(S112:是)，則將該數(shù)據(jù)包數(shù)據(jù)交接給協(xié)議變換部 21(S113)。協(xié)議變換部21對接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址、和圖8中示出的中繼許可設定表30的發(fā)送源許可信息的發(fā)送源地址進行對照，判定是否存在一致的發(fā)送源地址(S114)。在沒有一致的發(fā)送源地址時(S114:否)，廢棄接收到的數(shù)據(jù)包數(shù)據(jù)(S115)，為了等待接收下一個數(shù)據(jù)包數(shù)據(jù)，返回SllO。另外，在中繼許可設定表30中有與接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址一致的發(fā)送源地址時(S114:是)，協(xié)議變換部21將接收到的數(shù)據(jù)包數(shù)據(jù)從標準協(xié)議形式變換成非標準協(xié)議形式(S116)，將變換后的數(shù)據(jù)包數(shù)據(jù)交接給非標準協(xié)議通信部22(Sl 17)。非標準協(xié)議通信部22在參照圖8中示出的中繼許可設定表30的目的地許可信息，將安全網(wǎng)絡網(wǎng)關12的地址設定成目的地地址時，
通過使用了非標準協(xié)議的通信，向安全網(wǎng)絡網(wǎng)關12的非標準協(xié)議通信部23發(fā)送數(shù)據(jù)包數(shù)據(jù)(SU8)。通過如上述的非安全網(wǎng)絡網(wǎng)關接收處理(S110)，將非安全網(wǎng)絡網(wǎng) 關11從非安全網(wǎng)絡1以標準協(xié)議形式接收到的數(shù)據(jù)包數(shù)據(jù)變換成非標準協(xié)議形式，交接給安全網(wǎng)絡網(wǎng)關12。如圖5所示，在安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)中，安全網(wǎng)絡網(wǎng)關 12的非標準協(xié)議通信部23參照安全網(wǎng)絡網(wǎng)關12中的中繼許可設定表31,按照發(fā)送源許可信息，等待接收來自非網(wǎng)絡網(wǎng)關ll的數(shù)據(jù)包數(shù)據(jù)(S121)。非標準協(xié)議通信部23 —旦接收來自非安全網(wǎng)絡網(wǎng)關11 的非標準協(xié)議通信部22的數(shù)據(jù)包數(shù)據(jù)(S122:是)，則將該數(shù)據(jù)包數(shù) 據(jù)交接給協(xié)議變換部24(S123)。協(xié)議變換部24對接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址、和圖9中示出的中繼許可設定表31的發(fā)送源許可信息的發(fā)送源地址進行對照，判定是否存在一致的發(fā)送源地址(S124)。在沒有一致的發(fā)送源地址(S124:否)時，廢棄接收到的數(shù)據(jù)包數(shù)據(jù)(S125)，為了等待接收下一個數(shù)據(jù)包數(shù)據(jù)，返回S120。另外，在中繼許可設定表31中有與接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址一致的發(fā)送源地址時(S124:是)，協(xié)議變換部24將接收到的數(shù)據(jù)包數(shù)據(jù)從非標準協(xié)議形式變換成標準協(xié)議形式(S126),將變換后的數(shù)據(jù)包數(shù)據(jù)交接給標準協(xié)議通信部25(S127)。標準協(xié)議通信部25在參照圖9中示出的中繼許可設定表31的目的地許可信息，將安全網(wǎng)絡2中的地址設定成目的地地址時，通過使用了標準協(xié)議的通信,對安全網(wǎng)絡2的該地址發(fā)送數(shù)據(jù)包數(shù)據(jù)(S128)。通過如上述的安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)，將安全網(wǎng)絡網(wǎng)關12 從非安全網(wǎng)絡網(wǎng)關11以非標準協(xié)議形式接收到的數(shù)據(jù)包數(shù)據(jù)變換成標準協(xié)議形式，發(fā)送至安全網(wǎng)絡2。如圖6所示，在安全網(wǎng)絡網(wǎng)關接收處理(S210)中，安全網(wǎng)絡網(wǎng)關 12的標準協(xié)議通信部25參照安全網(wǎng)絡網(wǎng)關12中的中繼許可設定表 31，按照發(fā)送源許可信息，等待接收來自安全網(wǎng)絡2的數(shù)據(jù)包數(shù)據(jù) (S211)。標準協(xié)議通信部25 —旦接收來自安全網(wǎng)絡2的數(shù)據(jù)包數(shù)據(jù)(S212:是)，則將該數(shù)據(jù)包數(shù)據(jù)交接給協(xié)議變換部24(S213)。協(xié)議變換部24對接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址、和圖9中示出的中繼許可設定表31的發(fā)送源許可信息的發(fā)送源地址進行對照，判定是否存在一致的發(fā)送源地址(S214)。在沒有一致的發(fā)送源地址(S214:否)時，廢棄接收到的數(shù)據(jù)包數(shù)據(jù)(S215)，為了等待接收下一個數(shù)據(jù)包數(shù)據(jù)，返回S210。另外，在中繼許可設定表31中有與接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址一致的發(fā)送源地址時(S214:是)，協(xié)議變換部24將接收到的數(shù)據(jù)包數(shù)據(jù)從標準協(xié)議形式變換成非標準協(xié)議形式(S216)，將變換后的數(shù)據(jù)包數(shù)據(jù)交接給非標準協(xié)議通信部23(S217)。非標準協(xié)議通信部23在參照圖9中示出的中繼許可設定表31的目的地許可信息，將非安全網(wǎng)絡網(wǎng)關11的地址設定成目的地地址時，通過使用了非標準協(xié)議的通信，向非安全網(wǎng)絡網(wǎng)關11的非標準協(xié)議通信部22發(fā)送數(shù)據(jù)包數(shù)據(jù)(S218)。通過如上述的安全網(wǎng)絡網(wǎng)關接收處理(S210)，將安全網(wǎng)絡網(wǎng)關12 從安全網(wǎng)絡2以標準協(xié)議形式接收的數(shù)據(jù)包數(shù)據(jù)變換成非標準協(xié)議形式，交接給非安全網(wǎng)絡網(wǎng)關ll。如圖7所示，在非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220)中，非安全網(wǎng)絡網(wǎng)關11的非標準協(xié)議通信部22參照非安全網(wǎng)絡網(wǎng)關11中的中繼許可設定表30，按照發(fā)送源許可信息，等待接收來自安全網(wǎng)絡網(wǎng)關12 的數(shù)據(jù)包數(shù)據(jù)(S221)。非標準協(xié)議通信部22 —旦接收來自安全網(wǎng)絡網(wǎng)關12的非標準協(xié)議通信部23的數(shù)據(jù)包數(shù)據(jù)(S222:是)，則將該數(shù) 據(jù)包數(shù)據(jù)交接給協(xié)議變換部21(S223)。協(xié)議變換部21對接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址、和圖8中示出的中繼許可設定表30的發(fā)送源許可信息的發(fā)送源地址進行對照，判定是否存在一致的發(fā)送源地址(S224)。在沒有一致的發(fā)送源地址(S224:否)時，廢棄接收到的數(shù)據(jù)包數(shù)據(jù)(S225)，為了等待接收下一個數(shù)據(jù)包數(shù)據(jù)，返回S220。另外，在中繼許可設定表30中有與接收到的數(shù)據(jù)包數(shù)據(jù)的發(fā)送源地址一致的發(fā)送源地址時(S224:是)，協(xié)議變換部21將接收到的
數(shù)據(jù)包數(shù)據(jù)從非標準協(xié)議形式變換成標準協(xié)議形式(S226)，將變換后的數(shù)據(jù)包數(shù)據(jù)交接給標準協(xié)議通信部20(S227)。標準協(xié)議通信部20在參照圖8中示出的中繼許可設定表30的目的地許可信息，將非安全網(wǎng)絡l中的地址設定成目的地地址時，通過使用了標準協(xié)議的通信，對非安全網(wǎng)絡1的該地址發(fā)送數(shù)據(jù)包數(shù)據(jù) (S228)。通過如上述的非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220)，將非安全網(wǎng)絡網(wǎng) 關11從安全網(wǎng)絡網(wǎng)關12以非標準協(xié)議形式接收到的數(shù)據(jù)包數(shù)據(jù)變換成標準協(xié)議形式，發(fā)送到非安全網(wǎng)絡l。根據(jù)如上述的圖4 圖7的安全網(wǎng)關處理，除實施方式1的效果之外，還取得如下效果。艮P，在非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12中，可在從另一方的子網(wǎng)關接收數(shù)據(jù)包數(shù)據(jù)時，等待接收數(shù)據(jù)包數(shù)據(jù)，每次接收數(shù)據(jù)包數(shù)據(jù)時對該數(shù)據(jù)包數(shù)據(jù)進行判定，僅將被中繼許可的數(shù)據(jù)包數(shù)據(jù)中繼給目的地的網(wǎng)絡。這樣的各子網(wǎng)關中的數(shù)據(jù)包數(shù)據(jù)的處理與另一方子網(wǎng)關的通信功能分離、獨立執(zhí)行，結果，由于變成網(wǎng)絡分離的方式，所以在網(wǎng)絡之間，可實現(xiàn)安全方面較安全的數(shù)據(jù)交接。因此，可保護安全網(wǎng)絡不受非安全網(wǎng)絡內(nèi)在的安全上的威協(xié)，可提高安全網(wǎng)絡的安全性。[實施方式2]圖10是適用本發(fā)明的實施方式2的安全網(wǎng)關系統(tǒng)的結構圖。如該圖10所示，本實施方式的安全網(wǎng)關系統(tǒng)10在實施方式1的結構上追加可從非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12的非標準協(xié)議通信部 22、 23訪問的共享存儲器13。而且，非標準協(xié)議通信部22、 23彼此構成為不直接通信，經(jīng)由對共享存儲器13的訪問進行數(shù)據(jù)交接。具有如上結構的本實施方式的安全網(wǎng)關系統(tǒng)10的動作原理如圖 3所示，但具體的數(shù)據(jù)處理步驟如圖11 14中所示。g卩，圖11 圖 14分別示出在使用了共享存儲器13的本實施方式中的非安全網(wǎng)絡網(wǎng) 關接收處理(SllO)、安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)、安全網(wǎng)絡網(wǎng)關接收處理(S210)、非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220)的處理步驟的一實例
的流程圖。下面，依次說明圖11 圖14中示出的各處理步驟的詳情。如圖ll所示，本實施方式的非安全網(wǎng)絡網(wǎng)關接收處理(SUO)中，由非安全網(wǎng)絡網(wǎng)關11的標準協(xié)議通信部20執(zhí)行數(shù)據(jù)包數(shù)據(jù)的等待接收，由協(xié)議變換部21對數(shù)據(jù)包數(shù)據(jù)的發(fā)送源執(zhí)行中繼許可的確認，對應于其結果，廢棄數(shù)據(jù)包數(shù)據(jù)或者變換成非標準協(xié)議形式交接給非標準協(xié)議通信部22，到此為止的一系列處理(S111 S117)，與圖4示出的相同符號的一系列處理(S111 S117)相同。在本實施方式的非安全網(wǎng)絡網(wǎng)關接收處理(S110)中，在非標準協(xié) 議通信部22不將接收到的非標準協(xié)議形式的數(shù)據(jù)包數(shù)據(jù)發(fā)送至安全網(wǎng)絡網(wǎng)關12而是寫入共享存儲器13(S119)這一方面，與圖4示出的處理不同。即，在該處理(S119)中，非標準協(xié)議通信部22參照中繼許可設定表30的目的地許可信息，在共享存儲器13中對應于目的地的對應區(qū)域寫入數(shù)據(jù)包數(shù)據(jù)。如圖12所示，在本實施方式的安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)中，安全網(wǎng)絡網(wǎng)關12的非標準協(xié)議通信部23參照安全網(wǎng)絡網(wǎng)關12中的中繼許可設定表31，按照發(fā)送源許可信息，監(jiān)視共享存儲器13中對應于發(fā)送源的對應區(qū)域，監(jiān)視數(shù)據(jù)包數(shù)據(jù)的寫入，等待寫入數(shù)據(jù)包數(shù) (S1291)。如果非標準協(xié)議通信部23檢測出非安全網(wǎng)絡網(wǎng)關11的非標準協(xié)議通信部22向共享存儲器13中寫入數(shù)據(jù)包數(shù)據(jù)(S1292),則將該數(shù)據(jù)包數(shù)據(jù)交接給協(xié)議變換部24(S123)。在本實施方式的安全網(wǎng)絡網(wǎng)關發(fā)送處理(S120)中，由協(xié)議變換部 24對數(shù)據(jù)包數(shù)據(jù)的發(fā)送源進行中繼許可的確認，對應其結果，廢棄數(shù)據(jù)包數(shù)據(jù)或變換成標準協(xié)議形式交接給標準協(xié)議通信部25，到此為止的一系列處理(S124 S128)與圖5中示出的相同符號的一系列處理(S124 S128)相同。如圖13所示，在本實施方式的安全網(wǎng)絡網(wǎng)關接收處理(S210)中，由安全網(wǎng)絡網(wǎng)關12的標準協(xié)議通信部25等待接收數(shù)據(jù)包數(shù)據(jù)，由協(xié) 議變換部24對數(shù)據(jù)包數(shù)據(jù)的發(fā)送源進行中繼許可的確認，對應其結果，廢棄數(shù)據(jù)包數(shù)據(jù)或變換成非標準協(xié)議形式交接給非標準協(xié)議通信部23,到此為止的一系列處理(S211 S217)與圖6中示出的相同符號的一系列處理(S211 S217)相同。在本實施方式的安全網(wǎng)絡網(wǎng)關接收處理(S210)中，在非標準協(xié)議通信部23不將接收到的非標準協(xié)議形式的數(shù)據(jù)包數(shù)據(jù)發(fā)送至非安全網(wǎng)絡網(wǎng)關11而是寫入共享存儲器13(S219)這一方面，與圖6中示出的處理不同。即，在該處理(S219)中，非標準協(xié)議通信部23參照中繼許可設定表31的目的地許可信息，在共享存儲器13中對應于目的地的對應區(qū)域寫入數(shù)據(jù)包數(shù)據(jù)。如圖14所示，在本實施方式的非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220) 中，非安全網(wǎng)絡網(wǎng)關11的非標準協(xié)議通信部22參照非安全網(wǎng)絡網(wǎng)關 11中的中繼許可設定表30,按照發(fā)送源許可信息，監(jiān)視共享存儲器 13中對應于發(fā)送源的對應區(qū)域，監(jiān)視數(shù)據(jù)包數(shù)據(jù)的寫入，等待寫入數(shù)據(jù)包數(shù)據(jù)(S2291)。如果非標準協(xié)議通信部22檢測出安全網(wǎng)絡網(wǎng)關 12的非標準協(xié)議通信部23向共享存儲器13中寫入數(shù)據(jù)包數(shù)據(jù) (S2292),則將該數(shù)據(jù)包數(shù)據(jù)交接給協(xié)議變換部21(S223)。在本實施方式的非安全網(wǎng)絡網(wǎng)關發(fā)送處理(S220)中，由協(xié)議變換部21對數(shù)據(jù)包數(shù)據(jù)的發(fā)送源進行中繼許可的確認，對應其結果，廢棄數(shù)據(jù)包數(shù)據(jù)或變換成標準協(xié)議形式交接給標準協(xié)議通信部20，到此為止的一系列處理(S224 S228)與圖7中示出的相同符號的一系列處理(S224 S228)相同。根據(jù)如上述的實施方式2的安全網(wǎng)關系統(tǒng)，除實施方式1的效果外，還得到如下效果。艮P，在非安全網(wǎng)絡網(wǎng)關11和安全網(wǎng)絡網(wǎng)關12中，由于在子網(wǎng)關之間不進行直接通信，而是以分別訪問共享存儲器的形式交接數(shù)據(jù)包數(shù)據(jù)，所以完全不存在子網(wǎng)關之間的通信功能的連續(xù)關系，結果變成完全網(wǎng)絡分離的方式，所以在網(wǎng)絡間可實現(xiàn)安全方面較安全的數(shù)據(jù)交接。因此，可保護安全網(wǎng)絡不受非安全網(wǎng)絡內(nèi)在的安全上的威脅，可提高安全網(wǎng)絡的安全性。[實施方式3〗圖15是表示適用本發(fā)明的實施方式3的安全網(wǎng)關系統(tǒng)的結構圖。
如該圖15所示，本實施方式的安全網(wǎng)關系統(tǒng)10在實施方式2的結構中，在非安全網(wǎng)絡網(wǎng)關ll、安全網(wǎng)絡網(wǎng)關12的中繼許可設定表30、 31中，追加了用于進行數(shù)據(jù)包數(shù)據(jù)的內(nèi)容檢査的內(nèi)容檢査信息。這里，中繼許可設定表30、 31由帶檢查信息序號的中繼許可設定表301和檢査信息表302構成。圖16是表示帶檢査信息序號的中繼許可設定表301的數(shù)據(jù)結構例的圖，在如圖8、圖9所示的發(fā)送源許可信息和目的地許可信息中追加檢查信息序號。另外，圖17是表示保存圖16中示出的帶檢查信息序號的中繼許可設定表301的檢査信息序號所對應的檢查信息的檢査信息表302的數(shù)據(jù)結構例的圖，保存了包含檢查信息序號、條件、判斷條件的信息。在本實施方式中，在協(xié)議變換部21、 24參照如圖16所示的帶檢査信息序號的中繼許可設定表301確認發(fā)送源時設定檢查信息序號的情況下，還參照如圖17所示的檢査信息表檢査數(shù)據(jù)包數(shù)據(jù)的內(nèi)容, 在該檢查結果為不合格時，廢棄數(shù)據(jù)包數(shù)據(jù)。這里，作為基于檢查信息的數(shù)據(jù)包數(shù)據(jù)的檢查，將記載于判斷條件中的CSV形式的多個要素分別與數(shù)據(jù)包數(shù)據(jù)進行比較。以CSV形式指定的單獨要素的檢查在一致時處理為「True」，不一致時處理為「 False」。具有多個單獨要素的情況下，在條件為「AND」(與)時由單獨要素的檢査結果的邏輯"與"來形成復合條件、在為「OR」(或)時以邏輯"或"來形成復合條件、在為「NAND」(與非)時以"與非"來形成復合條件、在為「NOR」(異或)時以"異或"形成復合條件。在條件為「USR」時，調用執(zhí)行專用準備的檢査的應用，在檢査出的結果一致時返回「True」，不一致時返回「False」。檢查信息序號可設定多個相同的序號，按記錄的順序判定對圖 17中示出的檢查信息每行判斷出的結果，根據(jù)行間的邏輯"與"條件執(zhí)行檢查。協(xié)議變換部21、 24在全部檢查結果為「True」時進行數(shù)據(jù)包數(shù) 據(jù)中繼，為「False」時廢棄數(shù)據(jù)包數(shù)據(jù)。根據(jù)如上述的實施方式3的安全網(wǎng)關系統(tǒng)，除實施方式2的效果外，還可得到如下的效果。艮P，不僅確認數(shù)據(jù)包數(shù)據(jù)的發(fā)送源或目的地的中繼許可，還可檢查到數(shù)據(jù)包數(shù)據(jù)的內(nèi)容。通常，由于數(shù)據(jù)通信根據(jù)終端彼此數(shù)據(jù)結構的規(guī)則來交接數(shù)據(jù)，所以可通過檢查是否成為遵循該規(guī)則的數(shù)據(jù)包數(shù) 據(jù)，來禁止交接不正當?shù)臄?shù)據(jù)，可提高安全性。[實施方式4]圖18表示適用本發(fā)明的實施方式4的安全網(wǎng)關系統(tǒng)的結構圖。如該圖18所示，本實施方式的安全網(wǎng)關系統(tǒng)10在實施方式2的結構中，安全網(wǎng)絡網(wǎng)關12中追加了輸出表示產(chǎn)生安全上的威脅的警報的警報輸出部26。另外，在非安全網(wǎng)絡網(wǎng)關U的協(xié)議變換部21中追加了向安全網(wǎng)絡網(wǎng)關12通知產(chǎn)生安全上的威脅的功能。在這樣的本實施方式的安全網(wǎng)關系統(tǒng)10中，非安全網(wǎng)絡網(wǎng)關ll 的協(xié)議變換部21在中繼許可的確認結果為廢棄了數(shù)據(jù)包數(shù)據(jù)的情況下，通知安全網(wǎng)絡網(wǎng)關12的警報輸出部26安全上產(chǎn)生威脅。接收到通知的安全網(wǎng)絡網(wǎng)關12的警報輸出部26通過畫面顯示或光的閃爍、警報聲音等，輸出表示產(chǎn)生安全上的威脅的警報。根據(jù)如上述的實施方式4的安全網(wǎng)關系統(tǒng)，除實施方式2的效果外，還可得到如下的效果。艮P，在非安全網(wǎng)絡側廢棄了不正當?shù)臄?shù)據(jù)包數(shù)據(jù)時，由于可通過向安全網(wǎng)絡側傳遞該信息、輸出警報，從而向相關人員警報在非安全網(wǎng)絡側產(chǎn)生安全上的威脅，所以相關人員可迅速執(zhí)行安全上的應對處理，可健全地維持安全網(wǎng)絡。[實施方式5〗圖19是表示適用本發(fā)明的實施方式5的安全網(wǎng)關系統(tǒng)的結構圖。如該圖19所示，本實施方式的安全網(wǎng)關系統(tǒng)10在實施方式4的結構中，在非安全網(wǎng)絡網(wǎng)關11中追加了強制停止該非安全網(wǎng)絡網(wǎng)關11的停止部27。另外，在安全網(wǎng)絡網(wǎng)關12的警報輸出部26中追加了在警報輸出時發(fā)送使非安全網(wǎng)絡網(wǎng)關11強制停止的停止命令的功能。在這樣的本實施方式的安全網(wǎng)關系統(tǒng)10中，在從非安全網(wǎng)絡網(wǎng) 關11的協(xié)議變換部21向安全網(wǎng)絡網(wǎng)關12的警報輸出部26通知產(chǎn)生
安全上的威脅，接收到通知的安全網(wǎng)絡網(wǎng)關12的警報輸出部26輸出表示產(chǎn)生安全上的威脅的警報這一方面，與實施方式4相同。在本實施方式中，安全網(wǎng)絡網(wǎng)關12的警報輸出部26在輸出警報的同時，向非安全網(wǎng)絡網(wǎng)關ll的停止部27發(fā)送停止命令。接收到停止命令的非安全網(wǎng)絡網(wǎng)關11的停止部27強制停止非安全網(wǎng)絡網(wǎng)關 11。根據(jù)如上述的實施方式5的安全網(wǎng)關系統(tǒng)，除實施方式4的效果外，還可得到如下的效果。艮P，在非安全網(wǎng)絡側廢棄了不正當?shù)臄?shù)據(jù)包數(shù)據(jù)時，可通過向安全網(wǎng)絡側傳遞該信息、輸出警報，從而不僅向相關人員警報在非安全網(wǎng)絡側產(chǎn)生安全上的威脅，還使非安全網(wǎng)絡網(wǎng)關馬上停止。所以，既便在相關人員對警報輸出不能做出應對的情況下，也可自動執(zhí)行安全上的應對處理，所以可健全地維持安全網(wǎng)絡。[實施方式6〗圖20是表示適用本發(fā)明的實施方式6的安全網(wǎng)關系統(tǒng)的結構圖。如該圖20所示，本實施方式的安全網(wǎng)關系統(tǒng)10在實施方式2的結構中，在非安全網(wǎng)絡網(wǎng)關ll中追加防火墻部50。根據(jù)如上述的實施方式6的安全網(wǎng)關系統(tǒng)，除實施方式2的效果外，還可得到如下的效果。艮P，對來自非安全網(wǎng)絡的不正當訪問，作為第1級的防御系統(tǒng)可使防火墻部動作，既便在破壞了防火墻部的防御時、或發(fā)現(xiàn)了新的安全漏洞時，作為第2級的防御系統(tǒng)，也可使安全網(wǎng)關系統(tǒng)的本質的安全網(wǎng)關功能動作。即，由于變成組合了2個不同方式的防御系統(tǒng)的安全系統(tǒng)，所以可進一步提高安全方面的安全性、可靠性。另外，圖21是表示作為實施方式6的變形例、組合了外帶的防火墻部50的安全網(wǎng)關系統(tǒng)的結構圖。在該變形例中，顯然可得到與實施方式6相同的效果。[其他實施方式]另外，本發(fā)明不限于上述的實施方式或變形例，在本發(fā)明的范圍內(nèi)還可實施其他各種各樣的變形例。例如，還可適當組合上述多個實
施方式或其變形例。并且，在上述實施方式中示出的安全網(wǎng)關系統(tǒng)和構成其的子網(wǎng)關的結構或處理步驟不過為一例，只要將由互相獨立的計算機實現(xiàn)的2 個子網(wǎng)關分別連接于2個網(wǎng)絡上，利用非標準協(xié)議執(zhí)行子網(wǎng)關間的數(shù) 據(jù)交接，并且，僅在應用層執(zhí)行在子網(wǎng)關內(nèi)的非標準側和標準側之間的數(shù)據(jù)交接，具體的結構或處理步驟就可自由地變更。 [作為優(yōu)先權主張基礎的申請]本申請基于在先日本專利申請「特愿2005-115024(申請日2005 年4月12日)」，并要求要求該在先日本專利申請的優(yōu)先權的利益。該在先日本專利申請的全部內(nèi)容通過該言及在此公開。
權利要求
1、一種安全網(wǎng)關系統(tǒng)，在分別利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡之間連接，其特征在于具有由互相獨立的計算機實現(xiàn)、并分別連接于作為連接對象的2個網(wǎng)絡的2個子網(wǎng)關，所述各子網(wǎng)關具有標準協(xié)議通信部，使用所述標準協(xié)議，與連接于自身子網(wǎng)關側的所述網(wǎng)絡進行通信；非標準協(xié)議通信部，使用規(guī)格未公開的非標準協(xié)議，與另一子網(wǎng)關進行通信；協(xié)議變換部，在標準協(xié)議與非標準協(xié)議之間進行通信數(shù)據(jù)的協(xié)議變換；中繼許可設定信息存儲部，保存用于確認有無對通信數(shù)據(jù)的中繼許可的中繼許可設定信息，所述2個子網(wǎng)關構成為在所述非標準協(xié)議通信部之間使用所述非標準協(xié)議進行數(shù)據(jù)交接，所述各子網(wǎng)關的所述非標準協(xié)議通信部是安裝開放系統(tǒng)互連(OSI)第7層的應用層、并且對于從第1層至第6層的的范圍安裝了非公開的專用通信層的專用通信部，并且構成為僅在第7層的應用層進行與在自身子網(wǎng)關中的所述標準協(xié)議通信部之間的數(shù)據(jù)交接，對于從第1層至第6層的范圍不能進行數(shù)據(jù)交接，所述各子網(wǎng)關的所述協(xié)議變換部在進行通信數(shù)據(jù)的協(xié)議變換時，參照所述中繼許可設定信息確認該通信數(shù)據(jù)的中繼許可，僅在有中繼許可時進行該通信數(shù)據(jù)的協(xié)議變換。
2、根據(jù)權利要求1所述的安全網(wǎng)關系統(tǒng)，其特征在于所述各子網(wǎng)關的所述標準協(xié)議通信部構成為等待接收來自連接于自身子網(wǎng)關側的所述網(wǎng)絡的數(shù)據(jù)包數(shù)據(jù)，每次接收數(shù)據(jù)包數(shù)據(jù)時，將該數(shù)據(jù)包數(shù)據(jù)交接給自身子網(wǎng)關的所述協(xié)議變換部，所述子網(wǎng)關的所述非標準協(xié)議通信部構成為等待接收來自另一子網(wǎng)關的數(shù)據(jù)包數(shù)據(jù)，每次接收數(shù)據(jù)包數(shù)據(jù)時，將該數(shù)據(jù)包數(shù)據(jù)交接給自身子網(wǎng)關的所述協(xié)議變換部，所述各子網(wǎng)關的所述協(xié)議變換部，在從自身子網(wǎng)關的所述標準協(xié) 議通信部及所述非標準協(xié)議通信部之一接收了數(shù)據(jù)包數(shù)據(jù)時，參照所述中繼許可設定信息，確認該數(shù)據(jù)包數(shù)據(jù)的中繼許可，在是沒有中繼許可的數(shù)據(jù)包數(shù)據(jù)時，廢棄該數(shù)據(jù)包數(shù)據(jù)。
3、根據(jù)權利要求1所述的安全網(wǎng)關系統(tǒng)，其特征在于所述2個子網(wǎng)關，具有可從所述非標準協(xié)議通信部訪問的共享存儲器，并且構成為非標準協(xié)議通信部彼此不直接通信，經(jīng)由對該共享存儲器的訪問進行數(shù)據(jù)交接。
4、根據(jù)權利要求1所述的安全網(wǎng)關系統(tǒng)，其特征在于所述各子網(wǎng)關的所述中繼許可信息，包含用于檢查數(shù)據(jù)包數(shù)據(jù)的內(nèi)容是否合格的數(shù)據(jù)包內(nèi)容檢查信息，所述各子網(wǎng)關的所述協(xié)議變換部構成為使用所述數(shù)據(jù)包內(nèi)容檢查信息，檢查數(shù)據(jù)包數(shù)據(jù)的內(nèi)容是否合格，在檢査結果是不合格時，廢棄該數(shù)據(jù)包數(shù)據(jù)。
5、根據(jù)權利要求1所述的安全網(wǎng)關系統(tǒng)，其特征在于在所述2個子網(wǎng)關是分別連接于不特定多數(shù)連接的非安全網(wǎng)絡、和安全方面必需確保安全性的安全網(wǎng)絡的非安全網(wǎng)絡網(wǎng)關和安全網(wǎng) 絡網(wǎng)關時，所述非安全網(wǎng)絡網(wǎng)關具有通知部，該通知部參照所述中繼許可設定信息確認該通信數(shù)據(jù)的中繼許可，在沒有中繼許可時，利用所述非標準協(xié)議向所述安全網(wǎng)絡網(wǎng)關通知產(chǎn)生了安全上的威協(xié)，所述安全網(wǎng)絡網(wǎng)關具有警報輸出部，該警報輸出部在從所述非安全網(wǎng)絡網(wǎng)關接收到表示產(chǎn)生了所述安全上的威協(xié)的通知時，輸出表示產(chǎn)生該安全上的威協(xié)的警報。
6、根據(jù)權利要求5所述的安全網(wǎng)關系統(tǒng)，其特征在于所述安全網(wǎng)絡網(wǎng)關的所述警報輸出部構成為在警報輸出時，利用所述非標準協(xié)議發(fā)送使所述非安全網(wǎng)絡網(wǎng)關強制停止的停止指令，所述非安全網(wǎng)絡網(wǎng)關具有停止部，在接收了來自所述安全網(wǎng)絡的所述停止指令信號時，強制停止該非安全網(wǎng)絡網(wǎng)關。
7、根據(jù)權利要求1所述的安全網(wǎng)關系統(tǒng)，其特征在于在所述2個子網(wǎng)關是分別連接于不特定多數(shù)連接的非安全網(wǎng)絡、和安全上必需確保安全性的安全網(wǎng)絡的非安全網(wǎng)絡網(wǎng)關和安全網(wǎng)絡網(wǎng)關時，在所述非安全網(wǎng)絡網(wǎng)關的所述標準協(xié)議通信部和所述非安全網(wǎng) 絡之間具有防火墻部。
8、一種安全網(wǎng)關方法，在分別利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡間連接，其特征在于，該安全網(wǎng)關方法使用了由互相獨立的計算機實現(xiàn)、并分別連接于作為連接對象的2個網(wǎng)絡的2個子網(wǎng)關，各子網(wǎng)關具有標準協(xié)議通信部，使用所述標準協(xié)議，與連接于自身子網(wǎng)關側的所述網(wǎng)絡進行通信；非標準協(xié)議通信部，使用規(guī)格未公開的非標準協(xié)議，與另一子網(wǎng) 關進行通信；協(xié)議變換部，在標準協(xié)議與非標準協(xié)議之間進行通信數(shù) 據(jù)的協(xié)議變換；中繼許可設定信息存儲部，保存用于確認有無對通信數(shù)據(jù)的中繼許可的中繼許可設定信息，該方法包括網(wǎng)關間通信處理，在所述2個子網(wǎng)關的所述非標準協(xié)議通信部之間通過所述非標準協(xié)議進行數(shù)據(jù)交接；網(wǎng)關內(nèi)通信處理，僅在開放系統(tǒng)互連(OSI)的第7層的應用層進行所述各子網(wǎng)關內(nèi)的所述非標準協(xié)議通信部與所述標準協(xié)議通信部之間的數(shù)據(jù)交接，對于從第1層至第6層的范圍禁止數(shù)據(jù)交接；以及中繼許可確認、協(xié)議變換處理，在由所述各子網(wǎng)關的所述協(xié)議變換部進行通信數(shù)據(jù)的協(xié)議變換時，參照所述中繼許可設定信息確認該通信數(shù)據(jù)的中繼許可，僅在有中繼許可時進行該通信數(shù)據(jù)的協(xié)議變換。
9、一種安全網(wǎng)關程序，為了在分別利用標準化的、規(guī)格公開的標準協(xié)議的多個網(wǎng)絡間連接，通過互相獨立的計算機實現(xiàn)分別連接于作為連接對象的2個網(wǎng)絡的2個子網(wǎng)關，其特征在于，在所述各子網(wǎng)關具有使用所述標準協(xié)議與連接于自身子網(wǎng)關側的所述網(wǎng)絡進行通信的標準協(xié)議通信部、使用規(guī)格未公開的非標準協(xié) 議與另一子網(wǎng)關進行通信的非標準協(xié)議通信部、在標準協(xié)議與非標準協(xié)議之間進行通信數(shù)據(jù)的協(xié)議變換的協(xié)議變換部、保存用于確認有無對通信數(shù)據(jù)的中繼許可的中繼許可設定信息的中繼許可設定信息存儲部的情況下，該程序使所述計算機實現(xiàn)下列功能網(wǎng)關間通信功能，在所述2個子網(wǎng)關的所述非標準協(xié)議通信部之間通過所述非標準協(xié)議進行數(shù)據(jù)交接；網(wǎng)關內(nèi)通信功能，僅在開放系統(tǒng)互連(OSI)的第7層的應用層進行所述各子網(wǎng)關內(nèi)的所述非標準協(xié)議通信部與所述標準協(xié)議通信部之間的數(shù)據(jù)交接，對于從第1層至第6層的范圍禁止數(shù)據(jù)交接；以及中繼許可確認、協(xié)議變換功能，在由所述各子網(wǎng)關的所述協(xié)議變換部進行通信數(shù)據(jù)的協(xié)議變換時，參照所述中繼許可設定信息確認該通信數(shù)據(jù)的中繼許可，僅在有中繼許可時進行該通信數(shù)據(jù)的協(xié)議變換。
全文摘要
非安全網(wǎng)絡網(wǎng)關(11)和安全網(wǎng)絡網(wǎng)關(12)由互相獨立的計算機實現(xiàn)，通過標準協(xié)議通信部(20、25)與使用了標準化的、規(guī)格公開的標準協(xié)議的非安全網(wǎng)絡(1)和安全網(wǎng)絡(2)連接。在各子網(wǎng)關(11、12)的非標準協(xié)議通信部(22、23)之間，使用規(guī)格未公開的非標準協(xié)議進行數(shù)據(jù)交接，在非標準側與標準側之間的數(shù)據(jù)交接僅在應用層進行。協(xié)議變換部(21、24)參照中繼許可設定表(30、31)確認通信數(shù)據(jù)的中繼許可，僅在具有中繼許可時進行協(xié)議變換。既便是來自一方網(wǎng)絡的不正當通信數(shù)據(jù)侵入了網(wǎng)關的情況下，也可阻止該通信數(shù)據(jù)侵入另一方網(wǎng)絡。
文檔編號H04L12/66GK101156402SQ20068001193
公開日2008年4月2日申請日期2006年4月11日優(yōu)先權日2005年4月12日
發(fā)明者小松智申請人:株式會社東芝

完整全部詳細技術資料下載