JP2000259521A - ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 - Google Patents
ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置Info
- Publication number
- JP2000259521A JP2000259521A JP6387199A JP6387199A JP2000259521A JP 2000259521 A JP2000259521 A JP 2000259521A JP 6387199 A JP6387199 A JP 6387199A JP 6387199 A JP6387199 A JP 6387199A JP 2000259521 A JP2000259521 A JP 2000259521A
- Authority
- JP
- Japan
- Prior art keywords
- rule
- rule information
- information
- storage unit
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】 ルール情報を適切に短時間でセットする。
【解決手段】 ファイアウオール装置3−1、3−2と
NSR管理装置2とには、それぞれ、全てのファイアウ
オール装置3−1、3−2に共通する共通ルール情報を
記憶する共通ルール情報記憶部4、6−1、6−2と、
各ファイアウオール装置3−1、3−2に固有の個別ル
ール情報を記憶する個別ルール情報記憶部5、7−1、
7−2とが備えられており、前記ネットワークセキュリ
ティルール管理装置2は、自装置に備えられた共通ルー
ル情報記憶部4に記憶されている共通ルール情報を共通
ルール情報記憶部6−1、6−2へ転送する一方、自装
置に備えられた個別ルール情報記憶部5に記憶された個
別ルール情報を該当するファイアウオール装置3−1、
3−2へ転送する。
NSR管理装置2とには、それぞれ、全てのファイアウ
オール装置3−1、3−2に共通する共通ルール情報を
記憶する共通ルール情報記憶部4、6−1、6−2と、
各ファイアウオール装置3−1、3−2に固有の個別ル
ール情報を記憶する個別ルール情報記憶部5、7−1、
7−2とが備えられており、前記ネットワークセキュリ
ティルール管理装置2は、自装置に備えられた共通ルー
ル情報記憶部4に記憶されている共通ルール情報を共通
ルール情報記憶部6−1、6−2へ転送する一方、自装
置に備えられた個別ルール情報記憶部5に記憶された個
別ルール情報を該当するファイアウオール装置3−1、
3−2へ転送する。
Description
【0001】
【発明の属する技術分野】この発明は、ネットワークに
おけるセキュリティを実現するためのネットワークセキ
ュリティルール管理システム及びネットワークセキュリ
ティルール管理装置に関するものである。
おけるセキュリティを実現するためのネットワークセキ
ュリティルール管理システム及びネットワークセキュリ
ティルール管理装置に関するものである。
【0002】
【従来の技術】従来、ネットワークにおいては情報の漏
洩や破壊を防止する等の目的でセキュリティ装置が導入
されている。このセキュリティ装置としては、ファイア
ウオール(fire wall )装置が知られており、このファ
イアウオール装置はネットワークにおけるネットワーク
サイトの接続ポイントに設置される。ここで、ネットワ
ークサイトは、会社における本社、各支社等に対応して
設置されるサーバ計算機やクライアント計算等のコンピ
ュータ群である。
洩や破壊を防止する等の目的でセキュリティ装置が導入
されている。このセキュリティ装置としては、ファイア
ウオール(fire wall )装置が知られており、このファ
イアウオール装置はネットワークにおけるネットワーク
サイトの接続ポイントに設置される。ここで、ネットワ
ークサイトは、会社における本社、各支社等に対応して
設置されるサーバ計算機やクライアント計算等のコンピ
ュータ群である。
【0003】上記ファイアウオール装置は、設置される
接続ポイントにおけるネットワークサイトが本社である
か支社であるか等の特性に応じて、伝送する情報に対し
通過・不通過を制御する。この場合、どの情報を通過さ
せるか不通過とするかを決定するためのネットワークセ
キュリティルール情報(以下、ルール情報)をセットす
る必要がある。
接続ポイントにおけるネットワークサイトが本社である
か支社であるか等の特性に応じて、伝送する情報に対し
通過・不通過を制御する。この場合、どの情報を通過さ
せるか不通過とするかを決定するためのネットワークセ
キュリティルール情報(以下、ルール情報)をセットす
る必要がある。
【0004】
【発明が解決しようとする課題】従来においては、保守
員等がファイアウオール装置の設置場所に赴き、上記ル
ール情報をセットしていた。このため、セットの際の入
力ミスにより適切なルール情報をセットできなかった
り、セットのために多大な時間を要するという問題が生
じていた。
員等がファイアウオール装置の設置場所に赴き、上記ル
ール情報をセットしていた。このため、セットの際の入
力ミスにより適切なルール情報をセットできなかった
り、セットのために多大な時間を要するという問題が生
じていた。
【0005】本発明は上記のような従来におけるネット
ワークセキュリティの問題点に鑑みなされたもので、そ
の目的は、ルール情報を適切にセットすることができ、
セットのために要する時間を短縮することの可能なネッ
トワークセキュリティルール管理システム及びネットワ
ークセキュリティルール管理装置を提供することであ
る。
ワークセキュリティの問題点に鑑みなされたもので、そ
の目的は、ルール情報を適切にセットすることができ、
セットのために要する時間を短縮することの可能なネッ
トワークセキュリティルール管理システム及びネットワ
ークセキュリティルール管理装置を提供することであ
る。
【0006】
【課題を解決するための手段】本発明に係るネットワー
クセキュリティルール管理システムは、ネットワークに
設けられ、当該ネットワークを伝送する情報に対し、通
過・不通過を制御するセキュリティ装置と、このセキュ
リティ装置に対して情報を通過させるか不通過とするか
を決定するためのネットワークセキュリティルール情報
を与えるネットワークセキュリティルール管理装置とを
具備するネットワークセキュリティルール管理システム
であって、前記セキュリティ装置と前記ネットワークセ
キュリティルール管理装置とには、それぞれ、全てのセ
キュリティ装置に共通する共通ルール情報を記憶する共
通ルール情報記憶部と、各セキュリティ装置に固有の個
別ルール情報を記憶する個別ルール情報記憶部とが備え
られており、前記ネットワークセキュリティルール管理
装置は、自装置に備えられた共通ルール情報記憶部に記
憶されている共通ルール情報を全てのセキュリティ装置
に備えられた共通ルール情報記憶部へ転送する一方、自
装置に備えられた個別ルール情報記憶部に記憶された個
別ルール情報を該当するセキュリティ装置に備えられた
個別ルール情報記憶部へ転送することを特徴とする。こ
れによって、ルール情報を共通ルール情報と個別ルール
情報に分けて作成編集し、また転送による配布を行うこ
とができ、各個別のセキュリティ装置が設置されている
場所へ赴く必要がなくなる。
クセキュリティルール管理システムは、ネットワークに
設けられ、当該ネットワークを伝送する情報に対し、通
過・不通過を制御するセキュリティ装置と、このセキュ
リティ装置に対して情報を通過させるか不通過とするか
を決定するためのネットワークセキュリティルール情報
を与えるネットワークセキュリティルール管理装置とを
具備するネットワークセキュリティルール管理システム
であって、前記セキュリティ装置と前記ネットワークセ
キュリティルール管理装置とには、それぞれ、全てのセ
キュリティ装置に共通する共通ルール情報を記憶する共
通ルール情報記憶部と、各セキュリティ装置に固有の個
別ルール情報を記憶する個別ルール情報記憶部とが備え
られており、前記ネットワークセキュリティルール管理
装置は、自装置に備えられた共通ルール情報記憶部に記
憶されている共通ルール情報を全てのセキュリティ装置
に備えられた共通ルール情報記憶部へ転送する一方、自
装置に備えられた個別ルール情報記憶部に記憶された個
別ルール情報を該当するセキュリティ装置に備えられた
個別ルール情報記憶部へ転送することを特徴とする。こ
れによって、ルール情報を共通ルール情報と個別ルール
情報に分けて作成編集し、また転送による配布を行うこ
とができ、各個別のセキュリティ装置が設置されている
場所へ赴く必要がなくなる。
【0007】本発明に係るネットワークセキュリティル
ール管理装置は、ネットワークに設けられ当該ネットワ
ークを伝送する情報に対し通過・不通過を制御するセキ
ュリティ装置に対して、情報を通過させるか不通過とす
るかを決定するためのネットワークセキュリティルール
情報を与えるネットワークセキュリティルール管理装置
であって、前記ネットワークセキュリティルール管理装
置は、全てのセキュリティ装置に共通する共通ルール情
報を記憶する共通ルール情報記憶部と、各セキュリティ
装置に固有の個別ルール情報を記憶する個別ルール情報
記憶部と、自装置に備えられた共通ルール情報記憶部に
記憶されている共通ルール情報を全てのセキュリティ装
置へ転送するとともに、自装置に備えられた個別ルール
情報記憶部に記憶された個別ルール情報を該当するセキ
ュリティ装置へ転送する手段とを具備することを特徴と
する。これによって、ルール情報を共通ルール情報と個
別ルール情報に分けて作成編集し、また転送による配布
を行うことができる上に、各個別のセキュリティ装置が
設置されている場所へ赴く必要がない。
ール管理装置は、ネットワークに設けられ当該ネットワ
ークを伝送する情報に対し通過・不通過を制御するセキ
ュリティ装置に対して、情報を通過させるか不通過とす
るかを決定するためのネットワークセキュリティルール
情報を与えるネットワークセキュリティルール管理装置
であって、前記ネットワークセキュリティルール管理装
置は、全てのセキュリティ装置に共通する共通ルール情
報を記憶する共通ルール情報記憶部と、各セキュリティ
装置に固有の個別ルール情報を記憶する個別ルール情報
記憶部と、自装置に備えられた共通ルール情報記憶部に
記憶されている共通ルール情報を全てのセキュリティ装
置へ転送するとともに、自装置に備えられた個別ルール
情報記憶部に記憶された個別ルール情報を該当するセキ
ュリティ装置へ転送する手段とを具備することを特徴と
する。これによって、ルール情報を共通ルール情報と個
別ルール情報に分けて作成編集し、また転送による配布
を行うことができる上に、各個別のセキュリティ装置が
設置されている場所へ赴く必要がない。
【0008】また、ネットワークセキュリティルール管
理装置では、各ルール情報の更新が行われるとその時を
示す更新時情報がセットされると共に、各ルール情報の
転送が行われるとその時を示す転送時情報がセットさ
れ、転送する手段は、上記更新時情報と転送時情報に基
づき転送すべきルール情報を検出して転送を行うことを
特徴とする。これによって、更新が行われ未転送のルー
ル情報のみが転送されて配布され、無駄な配布を行うこ
とがない。
理装置では、各ルール情報の更新が行われるとその時を
示す更新時情報がセットされると共に、各ルール情報の
転送が行われるとその時を示す転送時情報がセットさ
れ、転送する手段は、上記更新時情報と転送時情報に基
づき転送すべきルール情報を検出して転送を行うことを
特徴とする。これによって、更新が行われ未転送のルー
ル情報のみが転送されて配布され、無駄な配布を行うこ
とがない。
【0009】また、ネットワークセキュリティルール管
理装置には、各ルール情報を更新した場合に記憶する更
新ルール情報記憶部が備えられ、転送する手段は、上記
更新ルール情報記憶部に更新されたルール情報が記憶さ
れたことを検出して転送を行うことを特徴とする。これ
によって、更新が行われたルール情報のみが転送されて
配布され、無駄な配布を行うことがない。
理装置には、各ルール情報を更新した場合に記憶する更
新ルール情報記憶部が備えられ、転送する手段は、上記
更新ルール情報記憶部に更新されたルール情報が記憶さ
れたことを検出して転送を行うことを特徴とする。これ
によって、更新が行われたルール情報のみが転送されて
配布され、無駄な配布を行うことがない。
【0010】また、ネットワークセキュリティルール管
理装置には、各ルール情報を更新した場合に記憶する更
新ルール情報記憶部が備えられ、各ルール情報の更新が
行われるとその時を示す更新時情報がセットされると共
に、各ルール情報の転送が行われるとその時を示す転送
時情報がセットされ、転送する手段は、上記更新時情報
と転送時情報に基づき転送すべきルール情報を検出して
前記更新ルール情報記憶部に記憶された該当ルール情報
の転送を行うことを特徴とする。これによって、更新が
行われたルール情報のみが転送されて配布され、無駄な
配布を行うことがない。
理装置には、各ルール情報を更新した場合に記憶する更
新ルール情報記憶部が備えられ、各ルール情報の更新が
行われるとその時を示す更新時情報がセットされると共
に、各ルール情報の転送が行われるとその時を示す転送
時情報がセットされ、転送する手段は、上記更新時情報
と転送時情報に基づき転送すべきルール情報を検出して
前記更新ルール情報記憶部に記憶された該当ルール情報
の転送を行うことを特徴とする。これによって、更新が
行われたルール情報のみが転送されて配布され、無駄な
配布を行うことがない。
【0011】更に、ネットワークセキュリティルール管
理装置では、ネットワークセキュリティルール管理装置
には、各ルール情報を転送した場合に転送したルール情
報を記憶するバックアップ記憶部が備えられ、転送する
手段は、転送したルール情報を前記バックアップ記憶部
へ記憶することを特徴とする。これにより、転送したル
ール情報のバックアップが図られ、転送の不具合等が発
生した場合に備えることができる。
理装置では、ネットワークセキュリティルール管理装置
には、各ルール情報を転送した場合に転送したルール情
報を記憶するバックアップ記憶部が備えられ、転送する
手段は、転送したルール情報を前記バックアップ記憶部
へ記憶することを特徴とする。これにより、転送したル
ール情報のバックアップが図られ、転送の不具合等が発
生した場合に備えることができる。
【0012】
【発明の実施の形態】以下添付図面を参照して本発明の
実施の形態に係るネットワークセキュリティルール管理
システム及びネットワークセキュリティルール管理装置
を説明する。各図において同一の構成要素には同一の符
号を付して重複する説明を省略する。図1には、本発明
の実施の形態に係るネットワークセキュリティルール管
理システム及びネットワークセキュリティルール管理装
置が示されている。図1においては、ネットワーク1に
NSR管理装置(ネットワークセキュリティルール管理
装置)2が接続されると共に、セキュリティ装置である
ファイアウオール装置3−1、3−2が接続されてい
る。
実施の形態に係るネットワークセキュリティルール管理
システム及びネットワークセキュリティルール管理装置
を説明する。各図において同一の構成要素には同一の符
号を付して重複する説明を省略する。図1には、本発明
の実施の形態に係るネットワークセキュリティルール管
理システム及びネットワークセキュリティルール管理装
置が示されている。図1においては、ネットワーク1に
NSR管理装置(ネットワークセキュリティルール管理
装置)2が接続されると共に、セキュリティ装置である
ファイアウオール装置3−1、3−2が接続されてい
る。
【0013】NSR管理装置2は、全てのファイアウオ
ール装置に共通する共通ルール情報を記憶する共通ルー
ル情報記憶部4と、各ファイアウオール装置に固有の個
別ルール情報を記憶する個別ルール情報記憶部5とが備
えられている。また、ファイアウオール装置3−1、3
−2にも、それぞれ、全てのファイアウオール装置に共
通する共通ルール情報を記憶する共通ルール情報記憶部
6−1、6−2と、当該ファイアウオール装置に固有の
個別ルール情報を記憶する個別ルール情報記憶部7−
1、7−2が備えられている。ファイアウオール装置3
−1、3−2は、ネットワーク1と既に説明したような
ネットワークサイト8−1、8−2との接続点にセット
され、ネットワーク1とネットワークサイト8−1、8
−2との間で伝送される情報に対し、通過・不通過を制
御する。この制御には、共通ルール情報記憶部6−1、
6−2と、個別ルール情報記憶部7−1、7−2に記憶
されているルール情報が用いられる。尚、上記各共通ル
ール情報記憶部と、各個別ルール情報記憶部とは、必ず
しも物理的に分けられている必要はない。
ール装置に共通する共通ルール情報を記憶する共通ルー
ル情報記憶部4と、各ファイアウオール装置に固有の個
別ルール情報を記憶する個別ルール情報記憶部5とが備
えられている。また、ファイアウオール装置3−1、3
−2にも、それぞれ、全てのファイアウオール装置に共
通する共通ルール情報を記憶する共通ルール情報記憶部
6−1、6−2と、当該ファイアウオール装置に固有の
個別ルール情報を記憶する個別ルール情報記憶部7−
1、7−2が備えられている。ファイアウオール装置3
−1、3−2は、ネットワーク1と既に説明したような
ネットワークサイト8−1、8−2との接続点にセット
され、ネットワーク1とネットワークサイト8−1、8
−2との間で伝送される情報に対し、通過・不通過を制
御する。この制御には、共通ルール情報記憶部6−1、
6−2と、個別ルール情報記憶部7−1、7−2に記憶
されているルール情報が用いられる。尚、上記各共通ル
ール情報記憶部と、各個別ルール情報記憶部とは、必ず
しも物理的に分けられている必要はない。
【0014】全てのファイアウオール装置に共通する共
通ルール情報には、「ファイル転送プロトコル(ft
p)は通過させない」、「特定の共通サーバに対するパ
ケットは通過させる」など、汎用的なルール情報が含ま
れ、各ファイアウオール装置に固有の個別ルール情報に
は、ネットワークサイト8−1、8−2に含まれるサー
バ計算機群やクライアント計算機群のネットワークアド
レス、或いは特定の計算機に対する発信や着信規制等の
ようなルール情報が含まれる。
通ルール情報には、「ファイル転送プロトコル(ft
p)は通過させない」、「特定の共通サーバに対するパ
ケットは通過させる」など、汎用的なルール情報が含ま
れ、各ファイアウオール装置に固有の個別ルール情報に
は、ネットワークサイト8−1、8−2に含まれるサー
バ計算機群やクライアント計算機群のネットワークアド
レス、或いは特定の計算機に対する発信や着信規制等の
ようなルール情報が含まれる。
【0015】NSR管理装置2には、編集・格納手段2
a、管理情報記憶手段2b、配布手段2cが備えられて
いる。編集・格納手段2aは、ルール情報を編集し、こ
れをファイルとして共通ルール情報記憶部4、個別ルー
ル情報記憶部5へ格納するものである。管理情報記憶手
段2bは、ルール情報の所在(格納アドレス、ディレク
トリ等)、ルール情報の最終更新日時、ルール情報の最
終配布日時等の情報が記憶されるテーブルである。配布
手段2cは、所要のときに共通ルール情報記憶部4、個
別ルール情報記憶部5からルール情報を取出し、これを
ファイアウオール装置3−1、3−2へ配布し、ファイ
アウオール装置3−1、3−2に備えられている共通ル
ール情報記憶部6−1、6−2、個別ルール情報記憶部
7−1、7−2へ転送する。
a、管理情報記憶手段2b、配布手段2cが備えられて
いる。編集・格納手段2aは、ルール情報を編集し、こ
れをファイルとして共通ルール情報記憶部4、個別ルー
ル情報記憶部5へ格納するものである。管理情報記憶手
段2bは、ルール情報の所在(格納アドレス、ディレク
トリ等)、ルール情報の最終更新日時、ルール情報の最
終配布日時等の情報が記憶されるテーブルである。配布
手段2cは、所要のときに共通ルール情報記憶部4、個
別ルール情報記憶部5からルール情報を取出し、これを
ファイアウオール装置3−1、3−2へ配布し、ファイ
アウオール装置3−1、3−2に備えられている共通ル
ール情報記憶部6−1、6−2、個別ルール情報記憶部
7−1、7−2へ転送する。
【0016】共通ルール情報記憶部4、個別ルール情報
記憶部5を含むNSR管理装置2は、必ずしも全ての構
成を含む必要はないが、例えば、図2に示されるように
構成されている。つまり、CPU10が主メモリ11に
記憶されているプログラム及びデータを用いて各部を制
御し及びデータ処理する構成となっている。
記憶部5を含むNSR管理装置2は、必ずしも全ての構
成を含む必要はないが、例えば、図2に示されるように
構成されている。つまり、CPU10が主メモリ11に
記憶されているプログラム及びデータを用いて各部を制
御し及びデータ処理する構成となっている。
【0017】CPU10には、バス12を介してキーボ
ード制御部13、表示制御部14、マウス制御部15、
プリンタ制御部16、磁気ディスク制御部17、通信イ
ンタフェース18が接続されている。キーボード制御部
13にはキーボード入力装置19が接続されており、各
ノードのオペレータがこのキーボード入力装置19を用
いて情報を入力可能となっている。表示制御部14には
例えばCRTを有するCRT表示装置20が接続されて
おり、必要な情報が表示されるようになっている。マウ
ス制御部15にはポインティングディバイスであるマウ
ス21が接続されており、必要な場合に位置情報を入力
することが可能となっている。
ード制御部13、表示制御部14、マウス制御部15、
プリンタ制御部16、磁気ディスク制御部17、通信イ
ンタフェース18が接続されている。キーボード制御部
13にはキーボード入力装置19が接続されており、各
ノードのオペレータがこのキーボード入力装置19を用
いて情報を入力可能となっている。表示制御部14には
例えばCRTを有するCRT表示装置20が接続されて
おり、必要な情報が表示されるようになっている。マウ
ス制御部15にはポインティングディバイスであるマウ
ス21が接続されており、必要な場合に位置情報を入力
することが可能となっている。
【0018】プリンタ制御部16にはプリンタ装置22
が接続されており、情報のプリントアウトが可能となっ
ている。磁気ディスク制御部17には磁気ディスク装置
23が接続され、磁気ディスク装置23にはプログラム
やデータが記憶され、CPU10により必要に応じてリ
ードライトされる。通信インタフェース18には通信処
理部24が接続され、ネットワーク1との間でデータの
送受が行われるようにされている。
が接続されており、情報のプリントアウトが可能となっ
ている。磁気ディスク制御部17には磁気ディスク装置
23が接続され、磁気ディスク装置23にはプログラム
やデータが記憶され、CPU10により必要に応じてリ
ードライトされる。通信インタフェース18には通信処
理部24が接続され、ネットワーク1との間でデータの
送受が行われるようにされている。
【0019】図1に示した管理情報記憶手段2bは、例
えば、主メモリ11にメモリテーブルとして具備され、
共通ルール情報記憶部4、個別ルール情報記憶部5は、
磁気ディスク装置23に該当する。図1に示されている
編集・格納手段2a及び配布手段2cは、CPU10が
主メモリ11内のプログラムを実行することにより実現
される。尚、ファイアウオール装置3−1、3−2は、
例えば図2の構成において、プリンタ装置22、キーボ
ード入力装置19、CRT表示装置20、マウス21及
びそれらの制御部がなく、通信処理部24を介してネッ
トワークを伝送する情報の通過・非通過に係る制御を行
う構成を備える。
えば、主メモリ11にメモリテーブルとして具備され、
共通ルール情報記憶部4、個別ルール情報記憶部5は、
磁気ディスク装置23に該当する。図1に示されている
編集・格納手段2a及び配布手段2cは、CPU10が
主メモリ11内のプログラムを実行することにより実現
される。尚、ファイアウオール装置3−1、3−2は、
例えば図2の構成において、プリンタ装置22、キーボ
ード入力装置19、CRT表示装置20、マウス21及
びそれらの制御部がなく、通信処理部24を介してネッ
トワークを伝送する情報の通過・非通過に係る制御を行
う構成を備える。
【0020】図1に示した管理情報記憶手段2bには、
図3に示されるようなメモリテーブルM1、M2が含ま
れる。メモリテーブルM1は、共通ルール情報のファイ
ル(共通ルールファイル)の所在(パス名)が記憶され
たテーブルであり、メモリテーブルM2は、各ファイア
ウオール装置3−1、3−2に対する個別ルール情報の
ファイル(個別ルールファイル)の所在(パス名)が記
憶されたテーブルである。ここでは、ファイアウオール
装置3−1、3−2のセキュリティシステム名をそれぞ
れ、セキュリティシステムA、セキュリティシステムB
としてある。
図3に示されるようなメモリテーブルM1、M2が含ま
れる。メモリテーブルM1は、共通ルール情報のファイ
ル(共通ルールファイル)の所在(パス名)が記憶され
たテーブルであり、メモリテーブルM2は、各ファイア
ウオール装置3−1、3−2に対する個別ルール情報の
ファイル(個別ルールファイル)の所在(パス名)が記
憶されたテーブルである。ここでは、ファイアウオール
装置3−1、3−2のセキュリティシステム名をそれぞ
れ、セキュリティシステムA、セキュリティシステムB
としてある。
【0021】以上のように構成されたシステムにおいて
は、既に述べたようにCPU10が主メモリ11に記憶
されている図4に示されるようなプログラムを実行する
ことにより、編集・格納手段2a及び配布手段2cが実
現されるので、以下に説明を行う。CPU10は、共通
ルールファイルの更新指示が入力されたかを監視してい
る(S1)。更新指示の入力は、例えば、キーボード入
力装置19を用いて行われる。
は、既に述べたようにCPU10が主メモリ11に記憶
されている図4に示されるようなプログラムを実行する
ことにより、編集・格納手段2a及び配布手段2cが実
現されるので、以下に説明を行う。CPU10は、共通
ルールファイルの更新指示が入力されたかを監視してい
る(S1)。更新指示の入力は、例えば、キーボード入
力装置19を用いて行われる。
【0022】上記において更新指示の入力があると、メ
モリテーブルM1の情報を参照して共通ルール情報記憶
部4から共通ルールファイルを主メモリ11上へ読み出
す(S2)。勿論、当初には共通ルールファイルには共
通ルール情報が含まれていない。そして、オペレータに
よりキーボード入力装置19を用いて共通ルールファイ
ルの編集(新規作成を含む)がなされるのを受付け(S
3)、編集終了となると結果のファイルを共通ルール情
報記憶部4の元の所在へ記憶する(S4)。
モリテーブルM1の情報を参照して共通ルール情報記憶
部4から共通ルールファイルを主メモリ11上へ読み出
す(S2)。勿論、当初には共通ルールファイルには共
通ルール情報が含まれていない。そして、オペレータに
よりキーボード入力装置19を用いて共通ルールファイ
ルの編集(新規作成を含む)がなされるのを受付け(S
3)、編集終了となると結果のファイルを共通ルール情
報記憶部4の元の所在へ記憶する(S4)。
【0023】また、CPU10は、個別ルールファイル
の更新指示が入力されたかを監視している(S5)。こ
こにおいて更新指示の入力があると、メモリテーブルM
2の情報を参照して指示された個別ルールファイルの所
在を得ておき、個別ルール情報記憶部5から該当の個別
ルールファイルを主メモリ11上へ読み出す(S6)。
勿論、当初には個別ルールファイルには個別ルール情報
が含まれていない。そして、オペレータによりキーボー
ド入力装置19を用いて個別ルールファイルの編集(新
規作成を含む)がなされるのを受付け(S7)、編集終
了となると結果のファイルを個別ルール情報記憶部5の
元の所在へ記憶する(S8)。
の更新指示が入力されたかを監視している(S5)。こ
こにおいて更新指示の入力があると、メモリテーブルM
2の情報を参照して指示された個別ルールファイルの所
在を得ておき、個別ルール情報記憶部5から該当の個別
ルールファイルを主メモリ11上へ読み出す(S6)。
勿論、当初には個別ルールファイルには個別ルール情報
が含まれていない。そして、オペレータによりキーボー
ド入力装置19を用いて個別ルールファイルの編集(新
規作成を含む)がなされるのを受付け(S7)、編集終
了となると結果のファイルを個別ルール情報記憶部5の
元の所在へ記憶する(S8)。
【0024】また、CPU10は、ルールファイルの配
布指示が入力されたかを監視している(S9)。この指
示は、例えば、キーボード入力装置19を用いて直接
に、或いはタイマのセットにより間接的に行われる。こ
こにおいてファイル配布指示の入力があると、メモリテ
ーブルM1、メモリテーブルM2の該当する情報を参照
してファイルの所在を得て、ファイアウオール装置3−
1、3−2の該当する装置へファイルを送信する(S1
0)。
布指示が入力されたかを監視している(S9)。この指
示は、例えば、キーボード入力装置19を用いて直接
に、或いはタイマのセットにより間接的に行われる。こ
こにおいてファイル配布指示の入力があると、メモリテ
ーブルM1、メモリテーブルM2の該当する情報を参照
してファイルの所在を得て、ファイアウオール装置3−
1、3−2の該当する装置へファイルを送信する(S1
0)。
【0025】ファイアウオール装置3−1、3−2は、
共通ルールファイルが配布されてくるとこれを共通ルー
ル情報記憶部6−1、6−2へ記憶し、個別ルールファ
イルが配布されてくるとこれをを記憶する個別ルール情
報記憶部7−1、7−2へ記憶する。
共通ルールファイルが配布されてくるとこれを共通ルー
ル情報記憶部6−1、6−2へ記憶し、個別ルールファ
イルが配布されてくるとこれをを記憶する個別ルール情
報記憶部7−1、7−2へ記憶する。
【0026】以上のようにして共通ルール情報と個別ル
ール情報とを分けて管理しているため、共通ルール情報
をNSR管理装置2において入力するだけで済み、従来
ファイアウオール装置毎に行っていた入力作業少なく
し、入力ミスを減少させることができる。また、共通ル
ール情報と個別ルール情報とを分けて管理しているた
め、必要な方のルール情報に編集を加えることができ、
効率的である。
ール情報とを分けて管理しているため、共通ルール情報
をNSR管理装置2において入力するだけで済み、従来
ファイアウオール装置毎に行っていた入力作業少なく
し、入力ミスを減少させることができる。また、共通ル
ール情報と個別ルール情報とを分けて管理しているた
め、必要な方のルール情報に編集を加えることができ、
効率的である。
【0027】次に、上記図1に示したシステム及び装置
の第1の変形例を説明する。この変形例では、NSR管
理装置2に備えられる管理情報記憶手段2bに代えて図
5に示される管理情報記憶手段2b−1が備えられ、当
該管理情報記憶手段2b−1には、図5に示されるよう
に、メモリテーブルM1−1、M2−1、M3−1が含
まれている。メモリテーブルM1−1は、共通ルール情
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの最終更新日時が記憶
されたテーブルであり、メモリテーブルM2−1は、各
ファイアウオール装置3−1、3−2に対する個別ルー
ル情報のファイル(個別ルールファイル)の所在(パス
名)と共に、当該各個別ルールファイルの最終更新日時
が記憶されたテーブルである。更に、メモリテーブルM
3−1は、ファイルについて配布を行った最終配布日時
が記憶されたテーブルである。
の第1の変形例を説明する。この変形例では、NSR管
理装置2に備えられる管理情報記憶手段2bに代えて図
5に示される管理情報記憶手段2b−1が備えられ、当
該管理情報記憶手段2b−1には、図5に示されるよう
に、メモリテーブルM1−1、M2−1、M3−1が含
まれている。メモリテーブルM1−1は、共通ルール情
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの最終更新日時が記憶
されたテーブルであり、メモリテーブルM2−1は、各
ファイアウオール装置3−1、3−2に対する個別ルー
ル情報のファイル(個別ルールファイル)の所在(パス
名)と共に、当該各個別ルールファイルの最終更新日時
が記憶されたテーブルである。更に、メモリテーブルM
3−1は、ファイルについて配布を行った最終配布日時
が記憶されたテーブルである。
【0028】このシステムでは、図1に示したシステム
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新の際に、メモリテーブルM
1−1、メモリテーブルM2−1の該当する欄に最終更
新日時を記憶する。そして、ステップS9、S10にお
ける配布の際にの処理に代えて、図7に示されるフロー
チャートに対応するプログラムをCPU10が実行す
る。
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新の際に、メモリテーブルM
1−1、メモリテーブルM2−1の該当する欄に最終更
新日時を記憶する。そして、ステップS9、S10にお
ける配布の際にの処理に代えて、図7に示されるフロー
チャートに対応するプログラムをCPU10が実行す
る。
【0029】CPU10は、共通ルールファイルに関す
るメモリテーブルM1−1に記憶されている最終更新日
時とメモリテーブルM3−1記憶された最終配布日時と
を比較し(S11)、最終更新日時が最終配布日時より
後であるかを検出する(S12)。ここで、最終更新日
時が最終配布日時より後であることが検出されると、更
新されたファイルが配布されていないのであるから、共
通ルール情報記憶部4から共通ルールファイルを取出
し、ファイアウオール装置3−1、3−2へファイルを
送信する(S13)。次に、個別ルールファイルのナン
バN(N=1はファイアウオール装置3−1に対応のフ
ァイル、N=2はファイアウオール装置3−2に対応の
ファイルである。)を「1」として(S14)、当該N
(=1)の個別ルールファイルに関するメモリテーブル
M2−1に記憶されている最終更新日時とメモリテーブ
ルM3−1に記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
るメモリテーブルM1−1に記憶されている最終更新日
時とメモリテーブルM3−1記憶された最終配布日時と
を比較し(S11)、最終更新日時が最終配布日時より
後であるかを検出する(S12)。ここで、最終更新日
時が最終配布日時より後であることが検出されると、更
新されたファイルが配布されていないのであるから、共
通ルール情報記憶部4から共通ルールファイルを取出
し、ファイアウオール装置3−1、3−2へファイルを
送信する(S13)。次に、個別ルールファイルのナン
バN(N=1はファイアウオール装置3−1に対応のフ
ァイル、N=2はファイアウオール装置3−2に対応の
ファイルである。)を「1」として(S14)、当該N
(=1)の個別ルールファイルに関するメモリテーブル
M2−1に記憶されている最終更新日時とメモリテーブ
ルM3−1に記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
【0030】ここで、最終更新日時が最終配布日時より
後であることが検出されると、更新されたファイルが配
布されていないのであるから、個別ルール情報記憶部5
からファイアウオール装置3−1に対応の個別ルールフ
ァイルを取出し、ファイアウオール装置3−1へファイ
ルを送信する(S17)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「2」として(S
18)、当該N(=2)の個別ルールファイルが存在す
るかを検出する(S19)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−1に記憶されている最終更新日時とメモリテーブ
ルM3−1記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
後であることが検出されると、更新されたファイルが配
布されていないのであるから、個別ルール情報記憶部5
からファイアウオール装置3−1に対応の個別ルールフ
ァイルを取出し、ファイアウオール装置3−1へファイ
ルを送信する(S17)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「2」として(S
18)、当該N(=2)の個別ルールファイルが存在す
るかを検出する(S19)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−1に記憶されている最終更新日時とメモリテーブ
ルM3−1記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
【0031】ここで、最終更新日時が最終配布日時より
後であることが検出されると、更新されたファイルが配
布されていないのであるから、個別ルール情報記憶部5
からファイアウオール装置3−2に対応の個別ルールフ
ァイルを取出し、ファイアウオール装置3−2へファイ
ルを送信する(S17)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「3」として(S
18)、当該N(=3)の個別ルールファイルが存在す
るかを検出する(S19)。ここではファイアウオール
装置3−3が存在せず、対応する個別ルールファイルが
存在しないので、メモリテーブルM3−1の最終配布日
時を現在日時に応じて更新し(S20)、処理を終了す
る。
後であることが検出されると、更新されたファイルが配
布されていないのであるから、個別ルール情報記憶部5
からファイアウオール装置3−2に対応の個別ルールフ
ァイルを取出し、ファイアウオール装置3−2へファイ
ルを送信する(S17)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「3」として(S
18)、当該N(=3)の個別ルールファイルが存在す
るかを検出する(S19)。ここではファイアウオール
装置3−3が存在せず、対応する個別ルールファイルが
存在しないので、メモリテーブルM3−1の最終配布日
時を現在日時に応じて更新し(S20)、処理を終了す
る。
【0032】この第1の変形例によれば、更新がなされ
たルール情報のファイルのみが配布されるので、無駄の
ないデータ転送を行うことができる。尚、この変形例で
は、ファイルの最終配布日時を共通に1つ持つようにし
たが、ファイル対応にファイルの最終配布日時を持たせ
て配布の管理を行うようにしても良い。
たルール情報のファイルのみが配布されるので、無駄の
ないデータ転送を行うことができる。尚、この変形例で
は、ファイルの最終配布日時を共通に1つ持つようにし
たが、ファイル対応にファイルの最終配布日時を持たせ
て配布の管理を行うようにしても良い。
【0033】次に、上記図1に示したシステム及び装置
の第2の変形例を説明する。この変形例のNSR管理装
置2には、図8に示されるように、各ルール情報を更新
した場合に記憶する更新ルール情報記憶部9が備えられ
ている。この更新ルール情報記憶部9は、他の記憶部と
物理的に分けられている必要はない。また、この変形例
に係るシステムでは、NSR管理装置2に備えられる管
理情報記憶手段2bに代えて図6に示される管理情報記
憶手段2b−2が備えられ、当該管理情報記憶手段2b
−2には、図6に示されるように、メモリテーブルM1
−2、M2−2が含まれている。
の第2の変形例を説明する。この変形例のNSR管理装
置2には、図8に示されるように、各ルール情報を更新
した場合に記憶する更新ルール情報記憶部9が備えられ
ている。この更新ルール情報記憶部9は、他の記憶部と
物理的に分けられている必要はない。また、この変形例
に係るシステムでは、NSR管理装置2に備えられる管
理情報記憶手段2bに代えて図6に示される管理情報記
憶手段2b−2が備えられ、当該管理情報記憶手段2b
−2には、図6に示されるように、メモリテーブルM1
−2、M2−2が含まれている。
【0034】メモリテーブルM1−2は、共通ルール情
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの更新されたファイル
の格納先(例えば、更新ルール情報記憶部9におけるデ
ィレクトリ)が記憶されたテーブルであり、また、メモ
リテーブルM2−2は、各ファイアウオール装置3−
1、3−2に対する個別ルール情報のファイル(個別ル
ールファイル)の所在(パス名)と共に、当該各個別ル
ールファイルの更新されたファイルの格納先(例えば、
更新ルール情報記憶部9におけるディレクトリ)が記憶
されたテーブルである。
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの更新されたファイル
の格納先(例えば、更新ルール情報記憶部9におけるデ
ィレクトリ)が記憶されたテーブルであり、また、メモ
リテーブルM2−2は、各ファイアウオール装置3−
1、3−2に対する個別ルール情報のファイル(個別ル
ールファイル)の所在(パス名)と共に、当該各個別ル
ールファイルの更新されたファイルの格納先(例えば、
更新ルール情報記憶部9におけるディレクトリ)が記憶
されたテーブルである。
【0035】このシステムでは、図1に示したシステム
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新の際に、メモリテーブルM
1−2、メモリテーブルM2−2の該当する欄に更新ル
ール情報記憶部9における格納先を記憶する。そして、
ステップS9、S10における配布の際にの処理に代え
て、図9に示されるフローチャートに対応するプログラ
ムをCPU10が実行する。
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新の際に、メモリテーブルM
1−2、メモリテーブルM2−2の該当する欄に更新ル
ール情報記憶部9における格納先を記憶する。そして、
ステップS9、S10における配布の際にの処理に代え
て、図9に示されるフローチャートに対応するプログラ
ムをCPU10が実行する。
【0036】CPU10は、共通ルールファイルに関す
るメモリテーブルM1−2に格納先が記憶されているか
を検出し(S21)、格納先が記憶されているかを判定
する(S22)。ここで、格納先が記憶されている場合
には、格納先に基づき更新ルール情報記憶部9から更新
に係る共通ルールファイルを取出し、ファイアウオール
装置3−1、3−2へファイルを送信すると共に、更新
に係る共通ルールファイルを共通ルール情報記憶部4へ
格納し、メモリテーブルM1−2に記憶されている格納
先を削除する(S23)。次に、個別ルールファイルの
ナンバN(N=1はファイアウオール装置3−1に対応
のファイル、N=2はファイアウオール装置3−2に対
応のファイルである。)を「1」として(S14)、当
該N(=1)の個別ルールファイルに関するメモリテー
ブルM2−2に格納先が記憶されているかを検出し(S
25)、格納先の情報が記憶されているかを判定する
(S26)。
るメモリテーブルM1−2に格納先が記憶されているか
を検出し(S21)、格納先が記憶されているかを判定
する(S22)。ここで、格納先が記憶されている場合
には、格納先に基づき更新ルール情報記憶部9から更新
に係る共通ルールファイルを取出し、ファイアウオール
装置3−1、3−2へファイルを送信すると共に、更新
に係る共通ルールファイルを共通ルール情報記憶部4へ
格納し、メモリテーブルM1−2に記憶されている格納
先を削除する(S23)。次に、個別ルールファイルの
ナンバN(N=1はファイアウオール装置3−1に対応
のファイル、N=2はファイアウオール装置3−2に対
応のファイルである。)を「1」として(S14)、当
該N(=1)の個別ルールファイルに関するメモリテー
ブルM2−2に格納先が記憶されているかを検出し(S
25)、格納先の情報が記憶されているかを判定する
(S26)。
【0037】ここで、格納先が記憶されていることが検
出されると、格納先に基づき更新ルール情報記憶部9か
ら更新に係る該当個別ルールファイルを取出し、ファイ
アウオール装置3−1へファイルを送信すると共に、更
新に係る個別ルールファイルを個別ルール情報記憶部5
へ格納し、メモリテーブルM2−2に記憶されている格
納先を削除する(S27)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「2」として(S
28)、当該N(=2)の個別ルールファイルが存在す
るかを検出する(S29)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−2に格納先が記憶されているかを検出し(S2
5)、格納先が記憶されているかを判定する(S2
6)。
出されると、格納先に基づき更新ルール情報記憶部9か
ら更新に係る該当個別ルールファイルを取出し、ファイ
アウオール装置3−1へファイルを送信すると共に、更
新に係る個別ルールファイルを個別ルール情報記憶部5
へ格納し、メモリテーブルM2−2に記憶されている格
納先を削除する(S27)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「2」として(S
28)、当該N(=2)の個別ルールファイルが存在す
るかを検出する(S29)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−2に格納先が記憶されているかを検出し(S2
5)、格納先が記憶されているかを判定する(S2
6)。
【0038】ここで、格納先が記憶されていることが検
出されると、格納先に基づき更新ルール情報記憶部9か
ら更新に係る該当個別ルールファイルを取出し、ファイ
アウオール装置3−2へファイルを送信すると共に、更
新に係る個別ルールファイルを個別ルール情報記憶部5
へ格納し、メモリテーブルM2−2に記憶されている格
納先を削除する(S27)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「3」として(S
28)、当該N(=3)の個別ルールファイルが存在す
るかを検出する(S29)。ここではファイアウオール
装置3−3が存在せず、対応する個別ルールファイルが
存在しないので、処理を終了する。このように第2の変
形例によれば、ルール情報のファイル更新がなされた場
合、格納先が記憶されるので、これを検出してファイル
の配布を行うことにより、ファイルのみが配布されるの
で、無駄のないデータ転送を行うことができる。
出されると、格納先に基づき更新ルール情報記憶部9か
ら更新に係る該当個別ルールファイルを取出し、ファイ
アウオール装置3−2へファイルを送信すると共に、更
新に係る個別ルールファイルを個別ルール情報記憶部5
へ格納し、メモリテーブルM2−2に記憶されている格
納先を削除する(S27)。次に、Nを「1」増加させ
て、個別ルールファイルのナンバNを「3」として(S
28)、当該N(=3)の個別ルールファイルが存在す
るかを検出する(S29)。ここではファイアウオール
装置3−3が存在せず、対応する個別ルールファイルが
存在しないので、処理を終了する。このように第2の変
形例によれば、ルール情報のファイル更新がなされた場
合、格納先が記憶されるので、これを検出してファイル
の配布を行うことにより、ファイルのみが配布されるの
で、無駄のないデータ転送を行うことができる。
【0039】次に、上記図1に示したシステム及び装置
の第3の変形例を説明する。この変形例のNSR管理装
置2には、図8に示されるように、各ルール情報を更新
した場合に記憶する更新ルール情報記憶部9が備えられ
ている点では第2の変形例と同様の構成を備える。この
更新ルール情報記憶部9は、他の記憶部と物理的に分け
られている必要はない。また、この変形例に係るシステ
ムでは、NSR管理装置2に備えられる管理情報記憶手
段2bに代えて図10に示される管理情報記憶手段2b
−3が備えられ、当該管理情報記憶手段2b−3には、
図10に示されるように、メモリテーブルM1−3、M
2−3、M3−3が含まれている。
の第3の変形例を説明する。この変形例のNSR管理装
置2には、図8に示されるように、各ルール情報を更新
した場合に記憶する更新ルール情報記憶部9が備えられ
ている点では第2の変形例と同様の構成を備える。この
更新ルール情報記憶部9は、他の記憶部と物理的に分け
られている必要はない。また、この変形例に係るシステ
ムでは、NSR管理装置2に備えられる管理情報記憶手
段2bに代えて図10に示される管理情報記憶手段2b
−3が備えられ、当該管理情報記憶手段2b−3には、
図10に示されるように、メモリテーブルM1−3、M
2−3、M3−3が含まれている。
【0040】メモリテーブルM1−3は、共通ルール情
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの最終更新日時及び当
該共通ルールファイルの更新されたファイルの格納先
(例えば、更新ルール情報記憶部9におけるディレクト
リ)が記憶されたテーブルであり、また、メモリテーブ
ルM2−3は、各ファイアウオール装置3−1、3−2
に対する個別ルール情報のファイル(個別ルールファイ
ル)の所在(パス名)と共に、当該各個別ルールファイ
ルの最終更新日時及び当該各個別ルールファイルの更新
されたファイルの格納先(例えば、更新ルール情報記憶
部9におけるディレクトリ)が記憶されたテーブルであ
る。更に、メモリテーブルM3−3は、ファイルについ
て配布を行った最終配布日時が記憶されたテーブルであ
る。
報のファイル(共通ルールファイル)の所在(パス名)
と共に、当該共通ルールファイルの最終更新日時及び当
該共通ルールファイルの更新されたファイルの格納先
(例えば、更新ルール情報記憶部9におけるディレクト
リ)が記憶されたテーブルであり、また、メモリテーブ
ルM2−3は、各ファイアウオール装置3−1、3−2
に対する個別ルール情報のファイル(個別ルールファイ
ル)の所在(パス名)と共に、当該各個別ルールファイ
ルの最終更新日時及び当該各個別ルールファイルの更新
されたファイルの格納先(例えば、更新ルール情報記憶
部9におけるディレクトリ)が記憶されたテーブルであ
る。更に、メモリテーブルM3−3は、ファイルについ
て配布を行った最終配布日時が記憶されたテーブルであ
る。
【0041】このシステムでは、図1に示したシステム
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新処理の際に、メモリテーブ
ルM1−3、メモリテーブルM2−3の該当する欄に最
終更新日時及び更新ルール情報記憶部9における格納先
を記憶する。そして、ステップS9、S10における配
布の際にの処理に代えて、図12に示されるフローチャ
ートに対応するプログラムをCPU10が実行する。
と同様に、図4に示されるフローチャートに対応するプ
ログラムをCPU10が実行する。このとき、ルールフ
ァイルの新規作成を含む更新処理の際に、メモリテーブ
ルM1−3、メモリテーブルM2−3の該当する欄に最
終更新日時及び更新ルール情報記憶部9における格納先
を記憶する。そして、ステップS9、S10における配
布の際にの処理に代えて、図12に示されるフローチャ
ートに対応するプログラムをCPU10が実行する。
【0042】CPU10は、共通ルールファイルに関す
るメモリテーブルM1−3に記憶されている最終更新日
時とメモリテーブルM3−3記憶された最終配布日時と
を比較し(S11)、最終更新日時が最終配布日時より
後であるかを検出する(S12)。ここで、最終更新日
時が最終配布日時より後であることが検出されると、更
新されたファイルが配布されていないのであるから、更
新ファイル名に基づき更新ルール情報記憶部9から共通
ルールファイルを取出し、ファイアウオール装置3−
1、3−2へファイルを送信すると共に、更新に係る共
通ルールファイルを共通ルール情報記憶部4へ格納し、
メモリテーブルM1−3に記憶されている格納先を削除
する(S23)。次に、個別ルールファイルのナンバN
(N=1はファイアウオール装置3−1に対応のファイ
ル、N=2はファイアウオール装置3−2に対応のファ
イルである。)を「1」として(S14)、当該N(=
1)の個別ルールファイルに関するメモリテーブルM2
−3に記憶されている最終更新日時とメモリテーブルM
3−3に記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
るメモリテーブルM1−3に記憶されている最終更新日
時とメモリテーブルM3−3記憶された最終配布日時と
を比較し(S11)、最終更新日時が最終配布日時より
後であるかを検出する(S12)。ここで、最終更新日
時が最終配布日時より後であることが検出されると、更
新されたファイルが配布されていないのであるから、更
新ファイル名に基づき更新ルール情報記憶部9から共通
ルールファイルを取出し、ファイアウオール装置3−
1、3−2へファイルを送信すると共に、更新に係る共
通ルールファイルを共通ルール情報記憶部4へ格納し、
メモリテーブルM1−3に記憶されている格納先を削除
する(S23)。次に、個別ルールファイルのナンバN
(N=1はファイアウオール装置3−1に対応のファイ
ル、N=2はファイアウオール装置3−2に対応のファ
イルである。)を「1」として(S14)、当該N(=
1)の個別ルールファイルに関するメモリテーブルM2
−3に記憶されている最終更新日時とメモリテーブルM
3−3に記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
【0043】ここで、最終更新日時が最終配布日時より
後であることが検出されると、更新されたファイルが配
布されていないのであるから、更新ファイル名に基づき
更新ルール情報記憶部9からファイアウオール装置3−
1に対応の個別ルールファイルを取出し、ファイアウオ
ール装置3−1へファイルを送信すると共に、更新に係
る個別ルールファイルを個別ルール情報記憶部5へ格納
し、メモリテーブルM2−3に記憶されている格納先を
削除する(S27)。次に、Nを「1」増加させて、個
別ルールファイルのナンバNを「2」として(S1
8)、当該N(=2)の個別ルールファイルが存在する
かを検出する(S19)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−3に記憶されている最終更新日時とメモリテーブ
ルM3−3記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
後であることが検出されると、更新されたファイルが配
布されていないのであるから、更新ファイル名に基づき
更新ルール情報記憶部9からファイアウオール装置3−
1に対応の個別ルールファイルを取出し、ファイアウオ
ール装置3−1へファイルを送信すると共に、更新に係
る個別ルールファイルを個別ルール情報記憶部5へ格納
し、メモリテーブルM2−3に記憶されている格納先を
削除する(S27)。次に、Nを「1」増加させて、個
別ルールファイルのナンバNを「2」として(S1
8)、当該N(=2)の個別ルールファイルが存在する
かを検出する(S19)。ここでは存在するから、N
(=2)の個別ルールファイルに関するメモリテーブル
M2−3に記憶されている最終更新日時とメモリテーブ
ルM3−3記憶された最終配布日時とを比較し(S1
5)、最終更新日時が最終配布日時より後であるかを検
出する(S16)。
【0044】ここで、最終更新日時が最終配布日時より
後であることが検出されると、更新されたファイルが配
布されていないのであるから、更新ファイル名に基づき
更新ルール情報記憶部9からファイアウオール装置3−
2に対応の個別ルールファイルを取出し、ファイアウオ
ール装置3−2へファイルを送信すると共に、更新に係
る個別ルールファイルを個別ルール情報記憶部5へ格納
し、メモリテーブルM2−3に記憶されている格納先を
削除する(S27)。
後であることが検出されると、更新されたファイルが配
布されていないのであるから、更新ファイル名に基づき
更新ルール情報記憶部9からファイアウオール装置3−
2に対応の個別ルールファイルを取出し、ファイアウオ
ール装置3−2へファイルを送信すると共に、更新に係
る個別ルールファイルを個別ルール情報記憶部5へ格納
し、メモリテーブルM2−3に記憶されている格納先を
削除する(S27)。
【0045】次に、Nを「1」増加させて、個別ルール
ファイルのナンバNを「3」として(S18)、当該N
(=3)の個別ルールファイルが存在するかを検出する
(S19)。ここではファイアウオール装置3−3が存
在せず、対応する個別ルールファイルが存在しないの
で、メモリテーブルM3−3の最終配布日時を現在日時
に応じて更新し(S20)、処理を終了する。
ファイルのナンバNを「3」として(S18)、当該N
(=3)の個別ルールファイルが存在するかを検出する
(S19)。ここではファイアウオール装置3−3が存
在せず、対応する個別ルールファイルが存在しないの
で、メモリテーブルM3−3の最終配布日時を現在日時
に応じて更新し(S20)、処理を終了する。
【0046】この第3の変形例によれば、更新がなされ
たルール情報のファイルのみが配布されるので、無駄の
ないデータ転送を行うことができる。尚、この変形例で
は、ファイルの最終配布日時を共通に1つ持つようにし
たが、ファイル対応にファイルの最終配布日時を持たせ
て配布の管理を行うようにしても良い。
たルール情報のファイルのみが配布されるので、無駄の
ないデータ転送を行うことができる。尚、この変形例で
は、ファイルの最終配布日時を共通に1つ持つようにし
たが、ファイル対応にファイルの最終配布日時を持たせ
て配布の管理を行うようにしても良い。
【0047】次に、上記図1に示したシステム及び装置
の第4の変形例を説明する。この変形例のNSR管理装
置2には、図8に示される構成に加えて図13に示され
るように、各ルール情報を配布した場合にバックアップ
ファイルを記憶するバックアップ記憶部9Aが備えられ
ている。また、この変形例に係るシステムでは、NSR
管理装置2に備えられる図10の管理情報記憶手段2b
−3に代えて図11に示される管理情報記憶手段2b−
4が備えられ、当該管理情報記憶手段2b−3には、図
11に示されるように、メモリテーブルM1−3、M2
−3、M3−4が含まれている。メモリテーブルM1−
3、M2−3における記憶内容は第3の変形例に等し
い。メモリテーブルM3−4には、ファイルについて配
布を行った最終配布日時と共に、バックアップファイル
のファイル名が記憶されている。バックアップファイル
のファイル名は、配布の都度に作成されるバックアップ
ファイルの性質に鑑み、連番や日付や共通ルールファイ
ルと個別ルールファイルの別などをが付加情報としてセ
ットされる(図11に図示のものは、連番が付されてい
る)。
の第4の変形例を説明する。この変形例のNSR管理装
置2には、図8に示される構成に加えて図13に示され
るように、各ルール情報を配布した場合にバックアップ
ファイルを記憶するバックアップ記憶部9Aが備えられ
ている。また、この変形例に係るシステムでは、NSR
管理装置2に備えられる図10の管理情報記憶手段2b
−3に代えて図11に示される管理情報記憶手段2b−
4が備えられ、当該管理情報記憶手段2b−3には、図
11に示されるように、メモリテーブルM1−3、M2
−3、M3−4が含まれている。メモリテーブルM1−
3、M2−3における記憶内容は第3の変形例に等し
い。メモリテーブルM3−4には、ファイルについて配
布を行った最終配布日時と共に、バックアップファイル
のファイル名が記憶されている。バックアップファイル
のファイル名は、配布の都度に作成されるバックアップ
ファイルの性質に鑑み、連番や日付や共通ルールファイ
ルと個別ルールファイルの別などをが付加情報としてセ
ットされる(図11に図示のものは、連番が付されてい
る)。
【0048】この変形例では、第3の変形例と大略同じ
図14に示すフローチャート対応の動作を基本に実行す
る。ただ、第3の変形例と異なるのは、図13のフロー
チャートと比べて、ステップS23A、ステップS27
Aにおいてバックアップファイルをバックアップ記憶部
9Aへ格納し、メモリテーブルM3−4には、ファイル
について配布を行った最終配布日時と共に、バックアッ
プファイルのファイル名を記憶する点である。
図14に示すフローチャート対応の動作を基本に実行す
る。ただ、第3の変形例と異なるのは、図13のフロー
チャートと比べて、ステップS23A、ステップS27
Aにおいてバックアップファイルをバックアップ記憶部
9Aへ格納し、メモリテーブルM3−4には、ファイル
について配布を行った最終配布日時と共に、バックアッ
プファイルのファイル名を記憶する点である。
【0049】この第4の変形例によれば、配布に係るフ
ァルのバックアップが作成されているので、配布が適切
に実行されなかった場合に、メモリテーブルM3−4の
ファイル名及びその付加情報を基に該当ファイルを検索
し、これをバックアップ記憶部9Aから取出し再度配布
するなど、時間経過後の処理を可能とする。尚、バック
アップに係る当該変形例の構成は、第2の変形例にも適
用し得るものである。また、図1に示した実施の形態を
含め、各例では、ファイアウオール装置を2台とした
が、システム構成に応じて3台以上とできることは言う
までもない。
ァルのバックアップが作成されているので、配布が適切
に実行されなかった場合に、メモリテーブルM3−4の
ファイル名及びその付加情報を基に該当ファイルを検索
し、これをバックアップ記憶部9Aから取出し再度配布
するなど、時間経過後の処理を可能とする。尚、バック
アップに係る当該変形例の構成は、第2の変形例にも適
用し得るものである。また、図1に示した実施の形態を
含め、各例では、ファイアウオール装置を2台とした
が、システム構成に応じて3台以上とできることは言う
までもない。
【0050】
【発明の効果】以上説明したように、本発明に係るネッ
トワークセキュリティルール管理システムとネットワー
クセキュリティルール管理装置によれば、ルール情報を
共通ルール情報と個別ルール情報に分けて作成編集及び
転送による配布を行うようにしたので、各個別のセキュ
リティ装置が設置されている場所へ赴く必要がなく、ル
ール情報を適切にセットすることができ、セットのため
に要する時間を短縮することが可能である。
トワークセキュリティルール管理システムとネットワー
クセキュリティルール管理装置によれば、ルール情報を
共通ルール情報と個別ルール情報に分けて作成編集及び
転送による配布を行うようにしたので、各個別のセキュ
リティ装置が設置されている場所へ赴く必要がなく、ル
ール情報を適切にセットすることができ、セットのため
に要する時間を短縮することが可能である。
【図1】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の構成図。
リティルール管理システム及びその装置の構成図。
【図2】本発明の実施の形態に係るネットワークセキュ
リティルール管理装置のブッロック図。
リティルール管理装置のブッロック図。
【図3】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置に採用される管
理情報記憶手段の内容を示す図。
リティルール管理システム及びその装置に採用される管
理情報記憶手段の内容を示す図。
【図4】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の動作を示すフ
ローチャート。
リティルール管理システム及びその装置の動作を示すフ
ローチャート。
【図5】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の第1の変形例
に採用される管理情報記憶手段の内容を示す図。
リティルール管理システム及びその装置の第1の変形例
に採用される管理情報記憶手段の内容を示す図。
【図6】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の第2の変形例
に採用される管理情報記憶手段の内容を示す図。
リティルール管理システム及びその装置の第2の変形例
に採用される管理情報記憶手段の内容を示す図。
【図7】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の第1の変形例
の動作を示すフローチャート。
リティルール管理システム及びその装置の第1の変形例
の動作を示すフローチャート。
【図8】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の第2の変形例
の構成図。
リティルール管理システム及びその装置の第2の変形例
の構成図。
【図9】本発明の実施の形態に係るネットワークセキュ
リティルール管理システム及びその装置の第2の変形例
の動作を示すフローチャート。
リティルール管理システム及びその装置の第2の変形例
の動作を示すフローチャート。
【図10】本発明の実施の形態に係るネットワークセキ
ュリティルール管理システム及びその装置の第3の変形
例に採用される管理情報記憶手段の内容を示す図。
ュリティルール管理システム及びその装置の第3の変形
例に採用される管理情報記憶手段の内容を示す図。
【図11】本発明の実施の形態に係るネットワークセキ
ュリティルール管理システム及びその装置の第4の変形
例に採用される管理情報記憶手段の内容を示す図。
ュリティルール管理システム及びその装置の第4の変形
例に採用される管理情報記憶手段の内容を示す図。
【図12】本発明の実施の形態に係るネットワークセキ
ュリティルール管理システム及びその装置の第3の変形
例の動作を示すフローチャート。
ュリティルール管理システム及びその装置の第3の変形
例の動作を示すフローチャート。
【図13】本発明の実施の形態に係るネットワークセキ
ュリティルール管理システム及びその装置の第4の変形
例の構成図。
ュリティルール管理システム及びその装置の第4の変形
例の構成図。
【図14】本発明の実施の形態に係るネットワークセキ
ュリティルール管理システム及びその装置の第4の変形
例の動作を示すフローチャート。
ュリティルール管理システム及びその装置の第4の変形
例の動作を示すフローチャート。
1 ネットワーク 2 NSR管理装置 3−1、3−2 ファイアウオール装置 4、6−1、6−2共通ルール情報記憶部 5、7−、7−2 個別ルール情報記憶部 8−1、8−2 ネットワークサイト 9 更新ルール情報記憶部 9A バックアップ記憶部 2a 編集・格納手段 2b、2b−1〜4 管理情報記憶手段 2c 配布手段
Claims (6)
- 【請求項1】 ネットワークに設けられ、当該ネットワ
ークを伝送する情報に対し、通過・不通過を制御するセ
キュリティ装置と、このセキュリティ装置に対して情報
を通過させるか不通過とするかを決定するためのネット
ワークセキュリティルール情報を与えるネットワークセ
キュリティルール管理装置とを具備するネットワークセ
キュリティルール管理システムであって、 前記セキュリティ装置と前記ネットワークセキュリティ
ルール管理装置とには、それぞれ、全てのセキュリティ
装置に共通する共通ルール情報を記憶する共通ルール情
報記憶部と、各セキュリティ装置に固有の個別ルール情
報を記憶する個別ルール情報記憶部とが備えられてお
り、 前記ネットワークセキュリティルール管理装置は、自装
置に備えられた共通ルール情報記憶部に記憶されている
共通ルール情報を全てのセキュリティ装置に備えられた
共通ルール情報記憶部へ転送する一方、自装置に備えら
れた個別ルール情報記憶部に記憶された個別ルール情報
を該当するセキュリティ装置に備えられた個別ルール情
報記憶部へ転送することを特徴とするネットワークセキ
ュリティルール管理システム。 - 【請求項2】 ネットワークに設けられ当該ネットワー
クを伝送する情報に対し通過・不通過を制御するセキュ
リティ装置に対して、情報を通過させるか不通過とする
かを決定するためのネットワークセキュリティルール情
報を与えるネットワークセキュリティルール管理装置で
あって、 前記ネットワークセキュリティルール管理装置は、 全てのセキュリティ装置に共通する共通ルール情報を記
憶する共通ルール情報記憶部と、各セキュリティ装置に
固有の個別ルール情報を記憶する個別ルール情報記憶部
と、 自装置に備えられた共通ルール情報記憶部に記憶されて
いる共通ルール情報を全てのセキュリティ装置へ転送す
るとともに、自装置に備えられた個別ルール情報記憶部
に記憶された個別ルール情報を該当するセキュリティ装
置へ転送する手段とを具備することを特徴とするネット
ワークセキュリティルール管理装置。 - 【請求項3】 ネットワークセキュリティルール管理装
置では、 各ルール情報の更新が行われるとその時を示す更新時情
報がセットされると共に、各ルール情報の転送が行われ
るとその時を示す転送時情報がセットされ、 転送する手段は、上記更新時情報と転送時情報に基づき
転送すべきルール情報を検出して転送を行うことを特徴
とする請求項2に記載のネットワークセキュリティルー
ル管理装置。 - 【請求項4】 ネットワークセキュリティルール管理装
置には、 各ルール情報を更新した場合に記憶する更新ルール情報
記憶部が備えられ、 転送する手段は、上記更新ルール情報記憶部に更新され
たルール情報が記憶されたことを検出して転送を行うこ
とを特徴とする請求項2に記載のネットワークセキュリ
ティルール管理装置。 - 【請求項5】 ネットワークセキュリティルール管理装
置には、 各ルール情報を更新した場合に記憶する更新ルール情報
記憶部が備えられ、 各ルール情報の更新が行われるとその時を示す更新時情
報がセットされると共に、各ルール情報の転送が行われ
るとその時を示す転送時情報がセットされ、 転送する手段は、上記更新時情報と転送時情報に基づき
転送すべきルール情報を検出して前記更新ルール情報記
憶部に記憶された該当ルール情報の転送を行うことを特
徴とする請求項2に記載のネットワークセキュリティル
ール管理装置。 - 【請求項6】 ネットワークセキュリティルール管理装
置には、 各ルール情報を転送した場合に転送したルール情報を記
憶するバックアップ記憶部が備えられ、 転送する手段は、転送したルール情報を前記バックアッ
プ記憶部へ記憶することを特徴とする請求項5に記載の
ネットワークセキュリティルール管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6387199A JP3732672B2 (ja) | 1999-03-10 | 1999-03-10 | ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6387199A JP3732672B2 (ja) | 1999-03-10 | 1999-03-10 | ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000259521A true JP2000259521A (ja) | 2000-09-22 |
| JP3732672B2 JP3732672B2 (ja) | 2006-01-05 |
Family
ID=13241805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6387199A Expired - Fee Related JP3732672B2 (ja) | 1999-03-10 | 1999-03-10 | ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3732672B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004070590A1 (ja) * | 2003-02-04 | 2004-08-19 | Fujitsu Limited | ソフトウェア保守サービス提供システム、ソフトウェア保守サービス方法、その方法をコンピュータに実行させるプログラム |
| JP2006040274A (ja) * | 2004-07-09 | 2006-02-09 | Thomson Licensing | 装置のグループをプロテクトするファイヤウォール、システムに参加する装置及びシステム内のファイヤウォール・ルールを更新する方法 |
| JP2006252471A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラム |
| JP2007122749A (ja) * | 2002-06-28 | 2007-05-17 | Oki Electric Ind Co Ltd | 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法 |
| CN103227750A (zh) * | 2013-04-26 | 2013-07-31 | 华为技术有限公司 | 控制报文传输的方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02287730A (ja) * | 1989-04-28 | 1990-11-27 | Hitachi Ltd | 履歴管理方式 |
| JPH07141296A (ja) * | 1993-11-15 | 1995-06-02 | Hitachi Ltd | オープンな分散環境におけるセキュリティ管理装置 |
| JPH07302192A (ja) * | 1994-05-09 | 1995-11-14 | Yuri Tazawa | アプリケーションプログラム設定装置およびアプリケーションプログラム設定方法 |
| JPH09293010A (ja) * | 1996-04-26 | 1997-11-11 | Mitsubishi Electric Corp | 情報同期化方法 |
| WO1998054644A1 (en) * | 1997-05-29 | 1998-12-03 | 3Com Corporation | Multilayer firewall system |
-
1999
- 1999-03-10 JP JP6387199A patent/JP3732672B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02287730A (ja) * | 1989-04-28 | 1990-11-27 | Hitachi Ltd | 履歴管理方式 |
| JPH07141296A (ja) * | 1993-11-15 | 1995-06-02 | Hitachi Ltd | オープンな分散環境におけるセキュリティ管理装置 |
| JPH07302192A (ja) * | 1994-05-09 | 1995-11-14 | Yuri Tazawa | アプリケーションプログラム設定装置およびアプリケーションプログラム設定方法 |
| JPH09293010A (ja) * | 1996-04-26 | 1997-11-11 | Mitsubishi Electric Corp | 情報同期化方法 |
| WO1998054644A1 (en) * | 1997-05-29 | 1998-12-03 | 3Com Corporation | Multilayer firewall system |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122749A (ja) * | 2002-06-28 | 2007-05-17 | Oki Electric Ind Co Ltd | 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法 |
| WO2004070590A1 (ja) * | 2003-02-04 | 2004-08-19 | Fujitsu Limited | ソフトウェア保守サービス提供システム、ソフトウェア保守サービス方法、その方法をコンピュータに実行させるプログラム |
| JPWO2004070590A1 (ja) * | 2003-02-04 | 2006-05-25 | 富士通株式会社 | ソフトウェア保守サービス提供システム、ソフトウェア保守サービス方法、その方法をコンピュータに実行させるプログラム |
| JP2006040274A (ja) * | 2004-07-09 | 2006-02-09 | Thomson Licensing | 装置のグループをプロテクトするファイヤウォール、システムに参加する装置及びシステム内のファイヤウォール・ルールを更新する方法 |
| JP2006252471A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラム |
| CN103227750A (zh) * | 2013-04-26 | 2013-07-31 | 华为技术有限公司 | 控制报文传输的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3732672B2 (ja) | 2006-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6430625B1 (en) | System and corresponding method for providing redundant storage of a data file over a computer network | |
| US20070156774A1 (en) | Multi-Tier Document Management System | |
| JP4159750B2 (ja) | 分散計算機システム及びメンテナンスデータ適用方法 | |
| JP3732672B2 (ja) | ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置 | |
| US7085784B2 (en) | System and method for eliminating duplicate copies of activity history logs in bridging two or more backend database systems | |
| JP5226283B2 (ja) | 情報処理装置及び情報処理システム、方法、プログラム | |
| JP6977740B2 (ja) | コンピュータシステム、コンピュータ装置およびライセンス管理方法 | |
| US7693840B1 (en) | Method and system for distribution of common elements | |
| US20060218284A1 (en) | System and corresponding method for providing redundant storage of a data file over a computer network | |
| CN111917689B (zh) | 一种应用于工业互联网的虚拟主机系统 | |
| JPH1195830A (ja) | プラント運転支援装置 | |
| US20100131463A1 (en) | Mobile observation management solutions | |
| JP2010204946A (ja) | 共同編集支援システム、共同編集支援方法および共同編集支援プログラム | |
| KR20240174855A (ko) | Esl 관리 시스템 및 esl 이미지 자동 생성 장치 | |
| JP2000039987A (ja) | 被インストール装置の設定と保守装置およびその設定と保守方法 | |
| JP2001034479A (ja) | ソフトウェア配布システム | |
| JP2000082022A (ja) | データ転送制御装置及び方法並びにデータ転送制御プログラムを記録した記録媒体 | |
| JP2002016645A (ja) | 配付資源の配付に用いられる配付元サーバおよび中継サーバ並びにコンピュータプログラム | |
| JPH03282746A (ja) | 分散コンピュータのマスタファイル更新方式 | |
| JPH0844544A (ja) | 分散トランザクションシステムの実行モジュール管理方式 | |
| JPH07262118A (ja) | 情報利用システム | |
| JPH10240595A (ja) | データ管理装置 | |
| JP2929854B2 (ja) | ネットワークシステムの文字処理装置 | |
| JPH08320815A (ja) | コンピュータシステム | |
| JPH05165615A (ja) | ロードモジュールのパッチリビジョン管理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050712 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050912 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051011 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051013 |
|
| LAPS | Cancellation because of no payment of annual fees |