Processing

Please wait...

Settings

Settings

Goto Application

1. RU0002712815 - PROTECTION OF NETWORK DEVICES BY MEANS OF FIREWALL

Office Russian Federation
Application Number 2018132057
Application Date 06.06.2016
Publication Number 0002712815
Publication Date 31.01.2020
Grant Number
Grant Date 31.01.2020
Publication Kind C1
IPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/0227
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
H04L 63/0236
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 29/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
Inventors ГЛЭЙЗМЭЙКЕРС Курт (BE)
АЛЛАНССОН Пер Йохан (SE)
СЕЛЛЕРЬЕ Тома Брюно Эмманюэль (SE)
ВАЛИАНОС Космас (SE)
ВЕБЕР Том Вилью (SE)
GLAZEMAKERS Kurt (BE)
ALLANSSON Per Johan (SE)
CELLERIER Thomas Bruno Emmanuel (SE)
VALIANOS Kosmas (SE)
WEBER Tom Viljo (SE)
Priority Data 15/053,422 25.02.2016 US
62/292,702 08.02.2016 US
Title
(EN) PROTECTION OF NETWORK DEVICES BY MEANS OF FIREWALL
(RU) ЗАЩИТА СЕТЕВЫХ УСТРОЙСТВ ПОСРЕДСТВОМ МЕЖСЕТЕВОГО ЭКРАНА
Abstract
(EN)
FIELD: calculating; counting. SUBSTANCE: invention relates to computer engineering. Method comprises steps of: creating, by a first computer system implementing a first gateway to a private network, a first network tunnel between a client device and a first gateway; receiving a client access list indicating those network devices in the private network, which are allowed to communicate with the client device; and starting a separate firewall service for the first network tunnel with a separate set of firewall rules on the first computer system for selectively locking and allowing network traffic between the client device and one or more network devices in the private network. EFFECT: technical result consists in provision of effective scalability and administration of gateway. 20 cl, 8 dwg

(RU)
Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении эффективных масштабируемости и администрировании шлюза. Способ содержит этапы, на которых: создают посредством первой компьютерной системы, реализующей первый шлюз к частной сети, первый сетевой туннель между клиентским устройством и первым шлюзом; принимают список доступа клиента, указывающий те сетевые устройства в частной сети, которым разрешено осуществлять связь с клиентским устройством; и запускают для первого сетевого туннеля отдельную службу межсетевого экрана с отдельным набором правил межсетевого экрана на первой компьютерной системе для выборочной блокировки и разрешения сетевого трафика между клиентским устройством и одним или более сетевыми устройствами в частной сети. 3 н. и 17 з.п. ф-лы, 8 ил.