Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021078538 - SECURITY SYSTEM AND METHOD FOR FILTERING DATA TRAFFIC

Publication Number WO/2021/078538
Publication Date 29.04.2021
International Application No. PCT/EP2020/078433
International Filing Date 09.10.2020
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04L 12/24 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
02Details
24Arrangements for maintenance or administration
CPC
H04L 41/0816
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0803Configuration setting of network or network elements
0813Changing of configuration
0816due to adaptation, e.g. in response to network events
H04L 63/0263
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
0263Rule management
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
Applicants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE]
Inventors
  • FALK, Rainer
  • OTTO, Christina
  • PATZLAFF, Heiko
  • WIMMER, Martin
Priority Data
19204902.123.10.2019EP
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) SICHERUNGSSYSTEM UND VERFAHREN ZUR FILTERUNG EINES DATENVERKEHRS
(EN) SECURITY SYSTEM AND METHOD FOR FILTERING DATA TRAFFIC
(FR) SYSTÈME DE SÉCURITÉ ET PROCÉDÉ DE FILTRAGE DE TRAFIC DE DONNÉES
Abstract
(DE)
Die Erfindung betrifft ein Sicherungssystem (100) und ein Verfahren zur Filterung eines Datenverkehrs zwischen einem ersten Netzwerk (NW1) und einem zweiten Netzwerk (NW2), wobei das Sicherungssystem (100) zwischen dem ersten und dem zweiten Netzwerk angeordnet ist. Das Sicherungssystem (100) umfasst ein Verwaltungsmodul (101), das derart eingerichtet ist, in Abhängigkeit eines Steuerungsbefehls ein zusätzliches Regelwerk (P2) für das Sicherungssystem zur Filterung des Datenverkehrs zu aktivieren und durch einen Sperrbefehl und/oder bei der Aktivierung des zusätzlichen Regelwerks ein Zurücksetzen auf ein ursprünglich aktiviertes Regelwerk (P1) des Sicherungssystems und eine Modifikation des zusätzlichen Regelwerks zu unterbinden. Außerdem umfasst das Sicherungssystem (100) ein Filtermodul (102), das derart eingerichtet ist, den Datenverkehr zwischen dem ersten Netzwerk (NW1) und dem zweiten Netzwerk (NW2) nach dem ursprünglich aktivierten Regelwerk (P1) und dem zusätzlichen Regelwerk (P2) oder lediglich nach dem zusätzlichen Regelwerk (P2) zu filtern und den entsprechend gefilterten Datenverkehr zuzulassen.
(EN)
The invention relates to a security system (100) and a method for filtering data traffic between a first network (NW1) and a second network (NW2), wherein the security system (100) is arranged between the first and the second network. The security system (100) comprises a management module (101), which is designed in such a way that, according to a control command, it activates an additional set of rules (2) for the security system for filtering the data traffic, and with a blocking command and/or with the activation of the additional set of rules, it prevents a resetting to an originally activated set of rules (P1) of the security system and a modification of the additional set of rules. In addition, the security system (100) comprises a filter module (102), which is designed in such a way that it filters the data traffic between the first network (NW1) and the second network (NW2) according to the originally activated set of rules (P1) and the additional set of rules (P2) or only according to the additional set of rules (P2) and admits the correspondingly filtered data traffic.
(FR)
L'invention concerne un système de sécurité (100) et un procédé de filtrage de trafic de données entre un premier réseau (NW1) et un second réseau (NW2), le système de sécurité (100) étant disposé entre le premier et le second réseau. Le système de sécurité (100) comprend un module de gestion (101) qui est conçu de manière à activer, en fonction d'une instruction de commande, un ensemble supplémentaire de règles (2) pour que le système de sécurité filtre le trafic de données, et à empêcher, avec une commande de blocage et/ou avec l'activation de l'ensemble supplémentaire de règles, une réinitialisation d'un ensemble de règles (P1) déjà activées du système de sécurité et une modification de l'ensemble supplémentaire de règles. De plus, le système de sécurité (100) comprend un module de filtrage (102), qui est conçu de manière à filtrer le trafic de données entre le premier réseau (NW1) et le second réseau (NW2) en fonction de l'ensemble de règles (P1) déjà activées et de l'ensemble supplémentaire de règles (P2) ou seulement en fonction de l'ensemble supplémentaire de règles (P2) et admet le trafic de données filtré de manière correspondante.
Also published as
Latest bibliographic data on file with the International Bureau