H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/24 (2006.01) H04L 29/06 (2006.01) H04L 29/12 (2006.01)
Patent
CA 2283303
In accordance with the present invention, a network management program (80) is provided that manages the communication of data packets between an intranetwork (44) and an internetwork (40). An operator of a computer connected to the intranetwork (44) inputs vital information regarding users of computers connected to the intranetwork (44), mapping information regarding computers connected to the intranetwork (44), and policies to be applied against those users and computers, using a graphical user interface (GUI 70). The GUI (70) communicates the vital user information, mapping information and policies to a database (72) which stores and organizes the vital user information, mapping information and policies. A filter executive (76) optimizes the policies stored in the database (72) into a set of rules for each user and passes the rules to a filter engine (78). The filter engine (78) filters all outbound data packets transmitted from the intranetwork (44) to the internetwork (40) and verifies all inbound data packets from the internetwork (40) according to the rules provided by the filter executive (76). The filter executive (76) also communicates the mapping information stored in the database (72) to a naming service manager (74) which further updates the mapping information and returns the updated mapping information to the filter executive (76). Consequently, the filter executive (78) filters the data packets according to the most recent mapping information.
Ce programme de gestion (80) de réseau gère la transmission de paquets de données entre un intraréseau (44) et un interréseau (40). A l'aide d'une interface utilisateur graphique (IUG)(70) un opérateur d'un ordinateur connecté à l'intraréseau (44) entre des informations vitales concernant les utilisateurs d'ordinateurs connectés à l'intraréseau (44), des informations de mappage relatives aux ordinateurs connectés à l'intraréseau (44) et les mesures appliquées à l'encontre des utilisateurs et ordinateurs. L'IUG (70) communique les informations vitales concernant les utilisateurs, les informations de mappage et les mesures à une base des données (72) qui stocke et organise toutes ces informations. Un superviseur (76) de filtre optimise les mesures stockées dans la base de données (72) sous forme d'un ensemble de règles destiné à chaque utilisateur puis les envoie dans un moteur (78) de filtre. Ce dernier (78) filtre tous les paquets de données à destination de l'extérieur et envoyés de l'intraréseau (44) à l'interréseau (40) et vérifie tous les paquets de données à destination de l'intérieur et provenant de l'interréseau (40) en fonction des règles établies par le superviseur (76) de filtre. Ce dernier (76) communique également les informations de mappage stockées dans la base de données (72) à un gestionnaire (74) de service de dénomination qui actualise encore les informations de mappage et renvoie ces informations actualisées au superviseur (76) de filtre, lequel filtre, en conséquence, les paquets de données sur la base des informations de mappage les plus récentes.
Abraham Dalen M.
Allison Robert C.
Barnes Todd A.
Bouche Paul F.
Bougetz Thomas P.
Sequel Technology Corporation
Smart & Biggar
LandOfFree
Method and apparatus for managing internetwork and... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for managing internetwork and..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for managing internetwork and... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1607905