WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2005065023) INTERNAL NETWORK SECURITY
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2005/065023    International Application No.:    PCT/IL2004/001163
Publication Date: 21.07.2005 International Filing Date: 23.12.2004
IPC:
G06F 11/30 (2006.01), G06F 15/16 (2006.01)
Applicants: CHECKPOINT SOFTWARE TECHNOLOGIES LTD. [IL/IL]; Diamond Tower 3a Jabotinsky, 52520 Ramat Gan (IL) (For All Designated States Except US).
KANTOR, Alon [IL/IL]; (IL) (For US Only)
Inventors: KANTOR, Alon; (IL)
Agent: FRIEDMAN, Mark; 7 Jabotinsky St., 52520 Ramat Gan (IL)
Priority Data:
60/534,106 05.01.2004 US
Title (EN) INTERNAL NETWORK SECURITY
(FR) SECURITE INTERNE DE RESEAUX
Abstract: front page image
(EN)A method for providing security to a network from an attack which has penetrated into the network (115). The method includes monitoring traffic from within the network(115); and upon detecting suspicious traffic indicating a security breach from a breached client (109) within the network (115), notifying the breached client (109) with a notification message including information regarding the security breach. Upon detecting the security breach, the breached client (109) is quarantined by transmitting a quarantine message to one or more other clients (109) in the network (115). . Typically, the network (115) is divided into a number of zones (A,B) by a network component, the detection of the security breach is performed at the network component and the breached client (109) is within one of the zones (A,B). When the security breach is detected, the breached client (109) is blocked from communicating with a client (109) in a different zone (A,B).
(FR)Procédé permettant d'assurer la sécurité d'un réseau dans l'éventualité d'une agression ayant réussi à pénétrer le réseau. Ce procédé consiste à contrôler le trafic au sein du réseau ; et, en cas de détection d'un trafic suspect indiquant une violation de la sécurité et provenant d'un client atteint au sein du réseau, à alerter le client en question à l'aide d'un message de notification comprenant des informations concernant la violation de sécurité. Lors de la détection de cette violation de sécurité, le client atteint fait l'objet d'un isolement par transmission d'un message d'isolement vers un ou plusieurs autres clients du réseau. Le trafic sortant du client atteint est bloqué au niveau d'un constituant du réseau tel qu'un routeur, un commutateur ou un pont. Le réseau typique est partagé en plusieurs zones par un composant de réseau, la détection de la violation de sécurité est effectuée au niveau de ce composant de réseau et le client atteint se situe à l'intérieur de l'une des zones. Lors de la détection de la violation de sécurité, le client atteint ne peut plus communiquer avec un client situé dans une zone différente. Lorsque le client atteint est mobile et qu'il passe d'une première zone à une deuxième zone, l'identifiant du client atteint mobile est transmis à la deuxième zone en vue de bloquer le client atteint et/ou de signaler à ce dernier la violation de sécurité.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)