高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般)
スポンサーリンク
概要
- 論文の詳細を見る
常時接続ユーザをターゲットとした,ユーザ毎のセキュリティポリシの提供と高多重化とを両立するネットワークベースファイアウォールの構成法,およびその高信頼/高性能化を狙ったフィルタリングルールの実装法を提案する.本提案ファイアウォールはネットワークのエッジにユーザ毎のポリシを配備するものであり,ネットワーク接続時に初めて付与されるIPアドレスを識別し,ユーザとそのポリシとの対応を動的に管理することを特徴とする.フィルタリングルールの実装法は,複数の異なるユーザポリシが混在する中で,次ルールの位置をメモリアドレスを用い直接見出すことにより,検索処理性能をユーザ数に非依存とし,ユーザ規模が大きいほど性能の優位性が発揮される.また,他ユーザに影響を与えずに運用中のルール変更を可能とする特徴をもつ.
- 社団法人電子情報通信学会の論文
- 2003-10-16
著者
-
鈴木 亮一
日本電信電話株式会社nttネットワークサービスシステム研究所
-
市川 弘幸
日本電信電話株式会社nttネットワークサービスシステム研究所
-
長田 和彦
日本電信電話株式会社NTTネットワークサービスシステム研究所
-
長田 和彦
Ntt情報流通プラットフォーム研究所
-
長田 和彦
Nttネットワークサービスシステム研究所
-
池川 隆司
日本電信電話株式会社NTTサービスインテグレーション基盤研究所
-
岡 大祐
NTTネツトワークサービスシステム研究所(現NTT西日本技術部研究開発センタ)
-
池川 隆司
Ntt 情報流通プラットフォーム研
-
岡 大祐
NTTネットワークサービスシステム研究所
-
鈴木 亮一
日本電信電話株式会社 NTT情報流通プラットフォーム研究所
関連論文
- 研究インターンシップの持続的発展に向けて(オピニオン)
- コンテンツ配信動的制御システムにおける機能配備法の検討 (ネットワークシステム)
- B-6-111 ネットワークベース付加価値サービス・プラットフオーム・アーキテクチャの提案(その3) : トンネリング転送方式におけるサービス振分処理(B-6. ネットワークシステム)
- B-6-110 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その2) : ユーザプロファイル(B-6. ネットワークシステム)
- B-6-109 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その1) : アーキテクチャ・コンセプト(B-6. ネットワークシステム)
- 研究インターンシップの持続的発展に向けて
- B-6-98 ストリーミングコンテンツの動的配信制御方式の提案(B-6.ネットワークシステム,一般セッション)
- インターネットにおけるIPv4トラフィックの規状
- ユビキタス・ファイアウォールにおけるポリシロード法の検討(ユビキタス時代のNWシステム・サービス,一般)
- 移動通信に対応したネットワークベース・ファイアウォール(ユビキタス・ファイアウォール)の機能配備法の検討(ユビキタス時代のNWシステム・サービス,一般)
- B-7-58 メッセージ分割が発生する場合のパケット長列の自己相関関数解析(B-7.情報ネットワーク,一般セッション)
- B-11-22 データ長分布モデルと平均往復応答時間解析への応用(B-11. コミュニケーションクオリティ,一般セッション)
- B-7-69 TCP-SACKの早期回復手順の改善(B-7.情報ネットワーク,一般講演)
- The 8-th ACM International Symposium on Modeling, Analysis and Simulation of Wireless and Mobile Systems(ACM MSWiM 2005)
- 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合
- 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
- 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
- 選択再送ウインドウプロトコルの性能解析モデル : 飽和トラヒックの場合(マルチメディアシステムの品質, 一般)
- B-7-3 ワーム型攻撃パケット発信源特定システム : 攻撃パケット到着間隔分析アプローチ(B-7.情報ネットワーク, 通信2)
- 無線ネットワークにおける再送パケット長保持性の影響について(アクセスネットワーク, ホームネットワーク, IPv6, インターネットの品質制御技術及び一般)
- B-11-19 累積型送達確認方式を用いた選択再送型ARQプロトコルの近似スループット解析(B-11. コミュニケーションクオリティ, 通信2)
- B-7-5 トラヒック集約型DDoS防御装置のスケーラブルなトラヒックポリシング処理方式(B-7. 情報ネットワーク, 通信2)
- Bernoulliビット誤りリンクにおける信頼転送型ウィンドウプロトコルのパケット長列モデリング(モバイルサービス,サービス品質,一般)
- Bernoulliビット誤りリンクにおける信頼転送型ウインドウプロトコルのパケット長列モデリング(モバイルサービス,サービス品質,一般)
- Bernoulli無線通信システムにおけるTCP性能解析 : 送信フレーム長列モデリングアプローチ(新しいネットワークのモデル化と性能評価及び一般)
- トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
- トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
- 信頼転送型ウインドウプロトコルが実行されるBernoulli無線リンクにおける平均フレーム長解析(VR,ヒューマンファクタ,一般)
- 信頼転送型ウインドウプロトコルが実行されるBernoulli無線リンクにおける平均フレーム長解析(VR,ヒューマンファクタ,一般)
- 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般)
- B-7-62 可変長パケット通信におけるFECプロキシ間転送最適化方式の検討(B-7. 情報ネットワーク, 通信2)
- B-7-61 レート適応型誤り訂正方式の検討(B-7. 情報ネットワーク, 通信2)
- ネットワーク管理システム間の管理オブジェクトマッピング方法の検討
- SNMP/CMIP CNMサービスにおける管理情報取得方式の検討
- コンテンツ配信動的制御システムにおける機能配備法の検討(コンテンツ配信)
- 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウォールの構成法
- B-6-126 高信頼/高性能なネットワークベースファイアウォールの実現方式の一検討
- B-6-54 ユビキタス環境におけるネットワークベースファイアウォールモビリティサポート
- B-6-62 常時接続ユーザ向けネットワークベースファイアウォール構成法の検討
- B-6-17 ファイアウォール多重装置における振分け処理の効率化
- ユビキタス環境に向けたネットワークベースファイアウォール
- ユビキタス環境に向けたネットワークベースファイアウォール(セッション4)
- B-6-121 ストリーミングコンテンツの転送品質制御の一検討
- コンテンツ連携型コンテンツ配信網における機能配備法の検討
- B-7-221 コンテンツ連携型コンテンツ配信網アーキテクチャの検討
- B-7-4 IP-VPN間通信を提供するネットワークモデルの一検討
- R&Dホットコーナー ネットワーク マスユーザ向けネットワークベース型ファイアウォール--MUPA-FW
- プロトコル動的切替型サーバ選択方式の性能評価
- B-7-55 VoIP品質制御方式に関する一検討
- B-7-53 VoIP通信におけるトラヒック制御方式の検討
- B-7-92 VoIPサービス網におけるポリシ管理の一検討
- AAL2音声通信におけるPCRおよびSCR評価法
- AAL2音声通信におけるMBS評価法
- トランク型AAL2音声通信装置におけるFAX通信の制御方式の一検討
- トランク型AAL2音声通信装置におけるFAX通信の制御方式の一検討
- トランク型AAL2音声通信装置におけるFAX通信の制御方式の一検討
- B-6-21 CS-ACELPを適用した通話路の導通試験法
- GEMnetにおけるVTOA-GW(Gate Way)サーバの評価 (特集論文 グローバルECS/GMNテストベッド)
- トランク型AAL2音声通信装置におけるFAX通信の制御方式の一検討
- トランク型AAL2音声通信装置におけるFAX通信の制御方式の一検討
- VOTA-GWサーバの接続形態の検討
- VOTA-GWサーバシステムの開発
- 低いビットレート音声のATMセル化制御方式の一検討
- 低ビットレートAAL2音声通信の検討
- VTOAにおけるAAL1-AAL2相互接続制御方式の一検討
- 低ビットレート音声通信におけるCODEC音声品質を考慮したセル化デセル化手法の検討
- 低ビットレート音声通信におけるCODEC音声品質を考慮したセル化デセル化手法の検討
- AAL-2による低ビットレ-ト音声通信技術
- CODECに依存しなしい低ビットレート音声用多重処理CLADの検討
- VTOA用低ビットレート音声多重処理CLAD-LSIの検討
- VTOAにおけるフレキシブルトランキング方式の一検討
- B-7-54 ユーザ網や他 ISP 網との連携を考慮したネットワークベース DDoS 攻撃防御方式の提案
- 誤り回復機能が具備されたウインドウプロトコルの普遍的な閉鎖型積形式待ち行列網モデリング (新しいトラヒックモデルと性能評価、及び一般)
- B-16-15 双方向リアルタイムアプリケーション向けセッション品質監視方式の評価(B-16. インターネットアーキテクチャ, 通信2)
- B-7-99 レイヤ2スイッチによるMANサービスにおけるユーザへの情報提示についての考察
- B-7-98 レイヤ2ネットワークにおける障害および設定変更時のウーザへの影響に関する検討
- サービス管理・ネットワーク管理システム間連携方式の検討
- B-11-1 フレーム再送回数の測定値を用いたビット誤り率の最大尤度推定(B-11.コミュニケーションクオリティ,一般セッション)
- 小特集編集にあたって(情報通信ネットワークの設計・制御理論の新潮流-異分野からのアプローチ-)
- インターネットにおけるトラフィック分析 (第54回全国大会 (平成9年前期 於 : 千葉工大) 大会優秀賞受賞論文 (11件)
- インターネットにおけるトラフィック分析
- IMnetにおけるトラフィックオペレーションについて
- B-6-23 加入者系セッション制御サーバとメディアゲートウェイの機能配備モデル基本評価(B-6.ネットワークシステム,一般セッション)
- 小特集編集にあたって(ブロードバンドサービスを支える光ファイバ技術と応用システム)
- オープンイノベーション時代における産学連携
- B-11-4 IEEE802.11無線LANにおける再送フレーム長保持性を考慮した性能モデリング(B-11. コミュニケーションクオリティ,一般セッション)
- B-7-83 誤り回復が実行されている Bernoulli 無線通信路における平均パケット長解析
- 再送パケット長保持性のIEEE 802.11 DCFのグッドプットに及ぼす影響について(QoS)
- B-6-72 IP相互接続における事業者間精算方式の一検討(B-6.ネットワークシステム)
- 再送パケット長保持性のIEEE 802.11 DCFのグッドプットに及ぼす影響について