Processing

Please wait...

Settings

Settings

Goto Application

1. WO2000016206 - METHOD AND SYSTEM FOR PROTECTING OPERATIONS OF TRUSTED INTERNAL NETWORKS

Publication Number WO/2000/016206
Publication Date 23.03.2000
International Application No. PCT/IL1998/000439
International Filing Date 10.09.1998
Chapter 2 Demand Filed 06.04.2000
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/0209
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
Applicants
  • SANCTUM LTD. [IL]/[IL]
Inventors
  • RESHEF, Eran
  • RAANAN, Gil
  • SOLAN, Eilon
Agents
  • SELIGSOHN & GABRIELI
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHOD AND SYSTEM FOR PROTECTING OPERATIONS OF TRUSTED INTERNAL NETWORKS
(FR) PROCEDES ET SYSTEMES DE PROTECTION D'OPERATIONS SUR DES RESEAUX INTERNES DE CONFIANCE
Abstract
(EN)
The present invention is a security gateway system (10) positioned between an external, untrusted computing environment (16) and an internal, trusted computing environment (12) that converts mesages received from the external environment into simplified messages and converts the simplified messages into messages suitable for use on the internal environment. The conversion involves the removal of external environment transfer protocols and the reduction of the content of the messages left after removing the protocols into a simplified representation of the content to create a simplified message. The simplified representation is then converted to an internal message by converting the simplified representation to a representation appropriate to the internal environment, including to applications operating on the internal environment, and adding internal environment protocols, including transfer protocols, to the converted message. Simplified representations exist for some but not necessarily all types of content which may be received from the external environment, thus limiting the content which may be passed from the external to the internal environment.
(FR)
L'invention porte sur une passerelle (10) de confiance placée entre un environnement (16) informatique non de confiance extérieur et un environnement (12) informatique de confiance intérieur qui convertit les messages reçus de l'environnement extérieur en messages simplifiés, et les messages simplifiés en messages utilisables par l'environnement intérieur. La conversion implique l'extraction des protocoles de transfert de l'environnement extérieur, et la réduction du contenu des messages déposés après le retrait des protocoles pour donner une représentation simplifiée du contenu génératrice du message simplifié. Cette représentation simplifiée est convertie en message intérieur en la rendant compatible avec l'environnement intérieur, y compris les applications y tournant, et en ajoutant au message converti les protocoles de l'environnement intérieur. Il existe des représentations simplifiées pour certains des types de contenu (mais pas pour tous) pouvant être reçues de l'environnement extérieur, ce qui limite le contenu pouvant passer de l'environnement extérieur à l'environnement intérieur.
Also published as
Latest bibliographic data on file with the International Bureau