G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2291158
A system provides for establishing security in a network (10) that includes nodes having security functions operating in multiple protocol layers. Multiple network devices, such as remote access equipment (13), routers (14), switches (12), repeaters (16) and network cards (15) having security functions are configured to contribute to implementation of distributed firewall functions in the network. By distributing firewall functionality throughout many layers of the network in a variety of network devices, a pervasive firewall is implemented. The pervasive, multilayer firewall includes a policy definition component (11) that accepts policy data that define how the firewall should behave. The multilayer firewall also includes a collection of network devices that are used to enforce the defined policy. The security functions operating in this collection of network devices across multiple protocol layers are coordinated by the policy definition component so that particular devices enforce that part of the policy pertinent to their part of the network.
Système permettant d'assurer la sécurité d'un réseau (10) et comprenant des noeuds exerçant des fonctions de sécurité dans des couches multiples de protocole. Des dispositifs multiples de réseau, tels qu'un équipement d'accès à distance (13), des routeurs (14), des commutateurs (12) des répéteurs (16) et des cartes de réseau (15) exerçant des fonctions de sécurité, sont conçus pour contribuer à la mise en oeuvre de fonctions réparties de filtrage sécuritaire dans le réseau. La répartition de ces fonctions dans un nombre important de couches du réseau dans une variété de dispositifs du réseau, permet de mettre en service un filtre sécuritaire puissant. Ce dernier comprend une composante (11) de définition de ligne de conduite acceptant des données de ligne de conduite définissant le mode de comportement souhaité du filtre. Ce filtre sécuritaire comprend également une pluralité de dispositifs de réseau utilisés afin de mettre en application la ligne de conduite définie. Les fonctions de sécurité en vigueur dans cette pluralité de dispositifs de réseau à travers des couches multiples de protocole sont coordonnées par la composante de définition de ligne de conduite, de sorte que des dispositifs donnés appliquent la partie de la ligne de conduite appartenant à leur partie de réseau.
Nessett Danny M.
Sherer William Paul
3com Corporation
Gowling Lafleur Henderson Llp
LandOfFree
Multilayer firewall system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Multilayer firewall system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Multilayer firewall system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1892629