JP2004094723A - Firewall operation system, firewall operation method, and firewall operation program - Google Patents
Firewall operation system, firewall operation method, and firewall operation program Download PDFInfo
- Publication number
- JP2004094723A JP2004094723A JP2002256682A JP2002256682A JP2004094723A JP 2004094723 A JP2004094723 A JP 2004094723A JP 2002256682 A JP2002256682 A JP 2002256682A JP 2002256682 A JP2002256682 A JP 2002256682A JP 2004094723 A JP2004094723 A JP 2004094723A
- Authority
- JP
- Japan
- Prior art keywords
- network
- program
- firewall
- revised
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 229
- 230000008859 change Effects 0.000 claims abstract description 184
- 241000700605 Viruses Species 0.000 claims abstract description 123
- 238000012545 processing Methods 0.000 claims description 110
- 230000008569 process Effects 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 36
- 238000010586 diagram Methods 0.000 abstract description 15
- 238000012508 change request Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 12
- 230000000694 effects Effects 0.000 description 5
- 238000012552 review Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 208000015181 infectious disease Diseases 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】ユーザシステムの管理者が容易にファイアウォールを利用できるようにする。
【解決手段】プログラム製造会社システム30は、改版された内容を含む改版ファイアウォールプログラム、新しいコンピュータウィルスに対応するウィルス・パターンデータをネットワーク500に公開する。サービス提供会社システム10は、ユーザシステム20からの設定変更依頼に基づく内容変更データ、プログラム製造会社システム30からダウンロードした改版ファイアウォールプログラム、ウィルス・パターンデータをネットワーク500を介してユーザシステム20に送信し、ユーザシステム20のファイアウォールの装置に適用させる指示を送信し、ユーザシステム20は、指示により適用を実施する。
【選択図】 図1An object of the present invention is to allow a user system administrator to easily use a firewall.
A program manufacturing company system (30) publishes on a network (500) a revised firewall program including revised content and virus pattern data corresponding to a new computer virus. The service providing company system 10 transmits the content change data based on the setting change request from the user system 20, the revised firewall program downloaded from the program manufacturer system 30, and the virus pattern data to the user system 20 via the network 500, An instruction to apply to the firewall device of the user system 20 is transmitted, and the user system 20 implements the application according to the instruction.
[Selection diagram] Fig. 1
Description
【0001】
【発明の属する技術分野】
本発明は、ファイアウォール運用システム、ファイアウォール運用方法、および、ファイアウォール運用プログラムに関し、特に、サービス提供会社が運用を実施するファイアウォール運用システム、ファイアウォール運用方法、および、ファイアウォール運用プログラムに関する。
【0002】
【従来の技術】
昨今のインターネットの爆発的な普及により、ユーザがシステムをインターネットに接続し、これを利用したサービスを提供するケースが増えてきている。インターネットは、不特定多数の人間が利用できるが、この中には悪意を持った人間もおり、特定のインターネット接続サイトに不正に侵入を試みる等、脆弱なサーバに対して攻撃を仕掛けるなどの不正行為も度々見受けられる。また、インターネット上のサイトで入手可能な攻撃ツールを試すなどの行為は、愉快犯的な行為として常日頃行われている。
【0003】
これらの不正な通信を防ぐ手段としてファイアウォールの導入がある。ファイアウォールの主な機能は、内外部の接続点に設置し、そこを通過する通信を制御する装置である。通信の許可・不許可を予め定義し、外部からの許可された通信のみを内部へ通過させる機能を提供するものである。この結果、ユーザシステムは、ファイアウォールの導入により安全に運用することが可能となる。
【0004】
ファイアウォールを通過する通信は、予め定義されている必要があるが、ユーザがインターネットを利用して提供するサービスが増えるなどシステムに変更が発生した場合は、その定義を見直す必要がある。この作業では、システムの変更で発生する通信の見直しや、見直した結果をファイアウォールに定義するなど、多くの時間と技術を要する。
【0005】
ファイアウォールは装置内部でファイアウォールプログラムによる処理が行われているが、このファイアウォールプログラムに不具合が発見されることがある。また、ファイアウォールに新しい機能が追加されることもある。これらは内部プログラムの改版という対応によって解決される。しかしこれを実施するためには、以下の作業が発生する。
【0006】
・ ファイアウォールプログラム製造元に改版情報を確認。
【0007】
・ 改版されたプログラムプログラムを入手。
【0008】
・ 導入しているファイアウォールに対して改版されたファイアウォールプログラムを適用。
【0009】
ファイアウォールで通過を許可されなかった通信のうち、提供しているサービスを確認する攻撃など一部の通信は、ファイアウォールでその攻撃を検知する機能を有している。これらは、それ以降の攻撃を行うための手段の手助けとなる。これらはシステム管理者が常時監視しておく必要がある。
【0010】
ユーザに侵入する不正な通信という点で代表的なものにコンピュータウィルスがある。コンピュータウィルスがユーザシステムに侵入した場合、サーバやネットワークのダウン、システム全体への感染など、ユーザに多大な不利益をもたらすことになる。最近ではコンピュータウィルスの侵入経路として、電子メールを利用したインターネット経由の感染が多い。これをユーザシステムとインターネットの接続点であるファイアウォールで防御することは、非常に効果的である。
【0011】
コンピュータウィルスを検出させるためには、既知のコンピュータウィルスパターンをファイアウォールに格納する必要がある。新しいコンピュータウィルスパターンの更新間隔は非常に短く、更新作業を怠ると新しいコンピュータウィルスの検知ができないため、システム管理者は迅速な対応が必要となる。
【0012】
これらの作業をユーザ自身で対応するためには、作業時間の確保や必要な技術の修得のための費用など、ユーザに大きな負担となる。
【0013】
また、たとえば、特許文献1記載の技術は、「ネットワーク利用者が、通信要求をネットワーク経由でネットワーク機器等の管理装置に送信し、通信要求を管理装置が受信し、受信した通信要求に基づいて管理装置が通信要求を満たすために必要なネットワーク機器ソフトウェア等の設定を変更し、通信要求に付与されている利用者ID、または、グループIDに基づいて通信要求反映処理を行い、従量制の場合はそのまま要求反映処理を行い、通信要求がセキュリティポリシーに合致しているとき、または、セキュリティポリシーのチェックを行わないとき、ネットワーク構成情報から通信要求を満たすために設定を変更する必要があるネットワーク機器、ソフトウェア等を導出し、該当するネットワーク機器、ソフトウェア等に設定変更指示を与え、これら一連の処理を行った後に、通信要求を送信してきた利用者が従量制課金を選択している場合には、課金処理を行うネットワーク機器等の管理方法」である。
【0014】
【特許文献1】
特開2001−358717号公報
【0015】
【発明が解決しようとする課題】
上述した特許文献1記載の技術の問題点は、ユーザシステムの管理者がファイアウォールを運用するために必要な知識や技術を有するためには、非常に多くの時間とコストが発生するということである。また、実際の運用にも多くの作業時間が発生することである。
【0016】
その理由は、ファイアウォールプログラムの改版、ユーザシステムの構成変更、新しいコンピュータウィルスに伴う作業を、ユーザシステム(クライアント側)で実施しなければならないからである。
【0017】
本発明の目的は、ファイアウォールプログラムを開発、公開するプログラム製造会社の運用するプログラム製造会社システム、ファイアウォールの適用、運用を管理するサービス提供会社の運用するサービス提供会社システム、ファイアウォールを実施するユーザシステムをネットワークで接続し、ユーザシステムを管理する管理者がファイアウォールを容易に実施できるようにすることである。
【0018】
【課題を解決するための手段】
本発明の第1のファイアウォール運用システムは、ネットワークを介し変更内容データを受信し、変更内容データを参照してファイアウォールを実施するファイアウォールプログラムを搭載する1以上のユーザシステムと、入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社システムとを有することを特徴とする。
【0019】
本発明の第2のファイアウォール運用システムは、内容の修正された改版ファイアウォールプログラムをネットワークに公開するプログラム製造会社システムと、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザシステムと、前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社システムとを有することを特徴とする。
【0020】
本発明の第3のファイアウォール運用システムは、ウィルス・パターンデータをネットワークに公開するプログラム製造会社システムと、前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを搭載する1以上のユーザシステムと、前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とする。
【0021】
本発明の第4のファイアウォール運用システムは、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社システムと、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを搭載し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザシステムと、入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とする。
【0022】
本発明の第5のファイアウォール運用システムは、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社システムと、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを搭載し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行し、不正な通信を検出すると電子メールを送信する1以上のユーザシステムと、入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とする。
【0023】
本発明の第1のファイアウォール運用方法は、ネットワークを介し変更内容データを受信し、変更内容データを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とする。
【0024】
本発明の第2のファイアウォール運用方法は、内容の修正された改版ファイアウォールプログラムをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とする。
【0025】
本発明の第3のファイアウォール運用方法は、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とする。
【0026】
本発明の第4のファイアウォール運用方法は、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とする。
【0027】
本発明の第5のファイアウォール運用方法は、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行し、不正な通信を検出すると電子メールを送信する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とする。
【0028】
本発明の第1のファイアウォール運用プログラムは、ネットワークを介し変更内容データを受信し、変更内容データを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とする。
【0029】
本発明の第2のファイアウォール運用プログラムは、内容の修正された改版ファイアウォールプログラムをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とする。
【0030】
本発明の第3のファイアウォール運用プログラムは、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とする。
【0031】
本発明の第4のファイアウォール運用プログラムは、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とする。
【0032】
本発明の第5のファイアウォール運用プログラムは、内容の修正された改版ファイアウォールプログラム、ウィルス・パターンデータをネットワークに公開するプログラム製造会社手順と、前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行し、不正な通信を検出すると電子メールを送信する1以上のユーザ手順と、入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とする。
【0033】
【発明の実施の形態】
次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
【0034】
本発明の第1の実施の形態は、企業内システムへの不正通信を防ぐ手段として、ファイアウォールを導入している企業(以下「ユーザ」とする)が、本来ユーザ自身で行う以下の4つの作業を、サービス提供会社がリモートから自動的に作業を代行する方式を提供するシステムである。
【0035】
・ ファイアウォールの設定変更。
【0036】
・ ファイアウォールの不具合修正。
【0037】
・ 企業システムへの不正な通信の常時監視。
【0038】
・ コンピュータウィルスの企業内システムへの侵入の防御。
【0039】
また、更に、サービス提供会社が代行した上記4つの作業内容を定期的にユーザに報告する機能を有する。
【0040】
図1は、本発明の第1の実施の形態の構成を示すブロック図である。
【0041】
図1を参照すると、本発明の第1の実施の形態は、サービス提供会社システム10と、ユーザシステム20(1以上)と、プログラム製造会社システム30と、これらを接続するインターネット等のネットワーク500とから構成される。
【0042】
図2は、サービス提供会社システム10の構成を示すブロック図である。
【0043】
サービス提供会社システム10は、ユーザシステム20を利用するユーザと予めサービス契約を締結して、ユーザシステム20の運用管理を代行して実行するための会社が運用するシステムであり、図2を参照すると、ローカルエリアネット等で接続されるファイアウォール装置101と、運用端末102と、ユーザデータベース装置103とから構成されている。
【0044】
ファイアウォール装置101は、コンピュータで構成され、ネットワーク500と接続され、プログラム製造会社システム30が提供するファイアウォールプログラムを搭載しており、予め条件を設定することにより、ネットワーク500を介し自身を通過する通信を許可・不許可する機能を有している。また、ファイアウォール装置101は、ユーザシステム20のファイアウォール装置201との通信を暗号化する機能を有しており、これにより運用端末102とユーザシステム20に設置されている管理端末202との通信を全て暗号化する。
【0045】
運用端末102は、コンピュータで構成され、(1)ユーザシステム20の管理端末202への接続する機能、(2)接続した管理端末202上でプログラムを実行する機能、(3)プログラム製造会社システム30の情報発信サーバ301に接続し、修正版プログラムをダウンロードする機能を有する。
【0046】
ユーザデータベース装置103は、記憶装置を含むコンピュータで構成され、ユーザシステム20のファイアウォール装置201で使用されるファイアウォールプログラムの版数を管理するデータベースを格納する。また、これには、プログラム製造会社システム30に設置されている情報発信サーバ301へ、定期的に自動で接続して公開されている修正プログラムのバージョンを確認し、バージョンが新しいものであればダウンロードする機能を有する。
【0047】
図3は、ユーザシステム20の構成を示すブロック図である。
【0048】
ユーザシステム20は、企業が運用するシステムであり、図3を参照すると、コンピュータウィルスや不正な通信から保護する目的で、ローカルエリアネット等で接続されるファイアウォール装置201と、管理端末202とから構成される。
【0049】
ファイアウォール装置201は、コンピュータで構成され、ネットワーク500と接続され、サービス提供会社システム10のファイアウォール装置101と同様、プログラム製造会社システム30により提供されるファイアウォールプログラムを搭載しており、予め条件を設定することにより、ネットワーク500を介し自身を通過する通信を許可・不許可する機能を有する。また、ファイアウォール装置201は、ファイアウォール装置101との通信を暗号化する機能を有し、さらに、自身を通過してユーザシステム20に入ってくる電子メールに添付されたウィルスを発見する機能を有する。
【0050】
管理端末202は、コンピュータで構成され、(1)ファイアウォール装置201の設定を変更する機能、(2)プログラム製造会社システム30からのプログラム修正情報を元に、ファイアウォール装置201に搭載されているファイアウォールプログラムを修正する機能、(3)インターネット上で蔓延しているコンピュータウィルスの情報を検出し、ファイアウォール装置201に最新のコンピュータウィルスパターンを設定する機能を有する。
【0051】
プログラム製造会社システム30は、ユーザシステム20に設置されているファイアウォール装置201の製造元(または、販売元)である。
【0052】
図4は、プログラム製造会社システム30の構成を示すブロック図である。
【0053】
図4を参照すると、情報発信サーバ301は、コンピュータで構成され、ファイアウォール装置101、ファイアウォール装置201に搭載されるファイアウォールプログラムの修正プログラムを提供しており、修正プログラムが公開、格納されると、サービス提供会社システム10にメールで通知する機能を有する。
【0054】
次に、本発明の第1の実施の形態の動作について図面を参照して説明する。
【0055】
まず、ユーザシステム20から設定変更を要求する場合について説明する。
【0056】
図5は、本発明の第1の実施の形態の動作を示すフローチャートである。
【0057】
図6は、本発明の第1の実施の形態の動作を示す説明図である。
【0058】
図5、図6を参照すると、ユーザシステム20の管理者は、サーバの追加や通信網の見直し等のシステム変更が発生し、ファイアウォール装置201の設定変更が必要になった場合、管理端末202に対し、設定変更の指示の電子メールを入力し、送信指示する。管理端末202は、この指示により、サービス提供会社システム10の運用端末102に対し、ファイアウォール装置201、ネットワーク500を介し、設定変更依頼の電子メールを送信する(図5ステップA0)。ここでは、一般の電子メールソフトウェアが使用できる。
【0059】
サービス提供会社システム10の運用端末102は、ネットワーク500、ファイアウォール装置101を介して、設定変更依頼の電子メールを受信すると、受信したことをディスプレイ等に表示する。作業担当者は、設定変更依頼の電子メールの内容に従い、ファイアウォール装置201の変更内容データを作成し、運用端末102に入力し、運用端末102は、変更内容データを内部に格納する(図5、図6ステップA1)。次に、作業担当者により設定変更指示が入力されると、運用端末102は、搭載されている設定変更用処理を実行し(図5、図6ステップA2)、設定変更作業を実施する。
【0060】
設定変更用処理は、以下の通りである。
【0061】
まず、ファイアウォール装置101、ネットワーク500を介し、ユーザシステム20の管理端末202に接続する(図5、図6ステップA3)。次に、格納されている変更内容データを、ファイアウォール装置101、ネットワーク500を介し、運用端末102から管理端末202に送信する(図5ステップA4)。次に、ファイアウォール装置201の設定変更する変更指示を管理端末202に送信し(図5ステップA5)、送信された変更内容データをファイアウォール装置201に適用する。次に、ファイアウォール装置201の設定変更処理が正常に終了したことを示す通知をユーザシステム20から受信すると、設定変更処理の正常終了をディスプレイ等に表示し作業担当者に通知する(図5ステップA7)。
【0062】
作業担当者は、設定変更処理の正常終了の通知を確認すると、運用端末102に搭載されている電子メールソフトを使用してユーザシステム20の管理者に設定変更処理の正常終了を通知する(図5ステップA8)。
【0063】
ユーザシステム20では、管理端末202が受信した変更内容データを格納し(図6ステップA4)、次に、管理端末202がファイアウォール装置201に格納する(図6ステップA5)。ファイアウォール装置201のファイアウォールプログラムは、変更内容データを使用してファイアウォールの処理を実施する。また、管理端末202は、ファイアウォール装置201、ネットワーク500を介して、設定変更処理の正常終了の通知を管理端末202に送信する(図5ステップA6)。
【0064】
次に、サービス提供会社システム10が修正したファイアウォールプログラムを適用する場合について説明する。
【0065】
図7は、本発明の第1の実施の形態の動作を示すフローチャートである。
【0066】
図8は、本発明の第1の実施の形態の動作を示す説明図である。
【0067】
内容を修正した改版ファイアウォールプログラム(変更部分の改版用プログラムでも可)が作成され、プログラム製造会社システム30の情報発信サーバ301に格納され、ホームページ等でネットワーク500等に公開されると(図7、図8ステップB0)、サービス提供会社システム10のユーザデータベース装置103は、ネットワーク500を介し、情報発信サーバ301に自動で定期的に接続して、公開されている改版ファイアウォールプログラムの版数と、自身が持つファイアウォールプログラムの版数情報とを比較し(図7ステップB1)、改版ファイアウォールプログラムの版数が上がっていたら、改版ファイアウォールプログラムをネットワーク500を介し、ダウンロードする(図7、図8ステップB2)。
【0068】
ユーザデータベース装置103は、改版ファイアウォールプログラムのダウンロードが正常に終了すると、ディスプレイ等にダウンロードの実施を表示し(図7ステップB3)、サービス提供会社システム10の作業担当者に通知する。
【0069】
サービス提供会社システム10の作業担当者は、この通知により、ユーザシステム20の管理者に改版ファイアウォールプログラムの公開と、ファイアウォール装置201への適用日時(適用を開始する日時)を運用端末102を使用して電子メールで連絡する(図7ステップB4)。運用端末102は、ユーザシステム20の管理者に連絡した日時(事前に適用日時を運用端末102に入力しておく)になると、改版処理を実行する(図7、図8ステップB5)。
【0070】
ここで実行される改版処理は以下の通りである。
【0071】
運用端末102は、まず、ファイアウォール装置101、ネットワーク500を介し、ユーザシステム20の管理端末202に接続する(図7、図8ステップB6)。次に、ユーザデータベース装置103に、プログラム製造会社システム30の情報発信サーバ301からダウンロードした改版ファイアウォールプログラムを、ユーザシステム20の管理端末202へ送信させる(図7ステップB7)。
【0072】
次に、運用端末102は、ファイアウォール装置201に改版ファイアウォールプログラムを適用する改版指示を管理端末202に送信し(図7ステップB8)、送信された変更内容データをファイアウォール装置201に適用する。
【0073】
次に、ファイアウォール装置201の改版処理が正常に終了したことを示す通知をユーザシステム20から受信すると、改版処理の正常終了をディスプレイ等に表示し作業担当者に通知する(図7ステップB9)。
【0074】
作業担当者は、改版処理の正常終了の通知を確認すると、運用端末102に搭載されている電子メールソフトを使用してユーザシステム20の管理者に改版処理の正常終了を通知する(図7ステップB10)。
【0075】
ユーザシステム20では、管理端末202が受信した改版ファイアウォールプログラムを格納し(図8ステップB7)、次に、管理端末202がファイアウォール装置201に格納する(図8ステップB8)。以降、ファイアウォール装置201の改版ファイアウォールプログラムが、ファイアウォールの処理を実施する。また、管理端末202は、ファイアウォール装置201、ネットワーク500を介して、改版処理の正常終了の通知を管理端末202に送信する(図7ステップB9)。
【0076】
次に、ユーザシステム20において、不正な通信を検知した場合について説明する。
【0077】
図9は、本発明の第1の実施の形態の動作を示すフローチャートである。
【0078】
図9を参照すると、ユーザシステム20のファイアウォール装置201は、ネットワーク500から不正に侵入しようと試みる通信を検知した場合(図9ステップC0)、不正な通信が存在することを示す電子メールをサービス提供会社システム10の運用端末102を使用する作業担当者に送信する(図9ステップC1)。
【0079】
サービス提供会社システム10の運用端末102が、電子メールを受信し(図9ステップC2)、作業担当者が、運用端末102で受信した電子メールの内容を確認し(図9ステップC2)、ユーザシステム20の管理者に電話、または、電子メール等で通知する(図9ステップC3)。
【0080】
次に、新しいコンピュータウィルスが発見され、それに対処するウィルス・パターンデータを適用する場合について説明する。
【0081】
図10は、本発明の第1の実施の形態の動作を示すフローチャートである。
【0082】
図11は、本発明の第1の実施の形態の動作を示す説明図である。
【0083】
新しいコンピュータウィルスを発見するためのウィルス・パターンデータ(ファイアウォールプログラムにより参照され、コンピュータウィルスの発見に使用される)が作成され、プログラム製造会社システム30の情報発信サーバ301に格納され、ホームページ等でネットワーク500等に公開されると(図10、図11ステップD0)、プログラム製造会社システム30の情報発信サーバ301は、サービス提供会社システム10の作業担当者に電子メールでウィルス・パターンデータが公開されたことを通知する(図10ステップD1)。
【0084】
サービス提供会社システム10の作業担当者は、運用端末102を使用して電子メールを受け取り、ウィルス・パターンデータが公開されたことを知ると、ユーザシステム20の管理者にウィルス・パターンデータの公開と、そのウィルス・パターンデータのファイアウォール装置201への適用日時を運用端末102を使用して電子メールで連絡する(図10ステップD2)。
【0085】
運用端末102は、ユーザシステム20の管理者に連絡した日時(事前に適用日時を運用端末102に入力しておく)になると、ウィルス・パターンデータ適用処理を実行する(図10、図11ステップD3)。
【0086】
ここで実行されるウィルス・パターンデータ適用処理は以下の通りである。
【0087】
まず、プログラム製造会社システム30の情報発信サーバ301からウィルス・パターンデータをネットワーク500を介し、ダウンロードし、運用端末102に格納する(図10、図11ステップD4)。次に、ユーザシステム20の管理端末202に接続する(図10ステップD5)。次に、プログラム製造会社システム30の情報発信サーバ301からダウンロードしたウィルス・パターンデータを、ユーザシステム20の管理端末202に送信する(図10、図11ステップD6)。次に、ファイアウォール装置201に新しいウィルス・パターンデータを適用する適用指示を管理端末202に送信し(図10ステップD7)、ユーザシステム20からウィルス・パターンデータの適用処理が正常に終了したこと示す通知を受信すると、ディスプレイ等に表示し(図10ステップD10)、作業担当者に通知する。
【0088】
作業担当者は、ウィルス・パターンデータの適用処理の正常終了の通知を確認すると、電子メール、電話等で、ユーザシステム20の管理者に連絡する(図10ステップD11)。
【0089】
ユーザシステム20の管理端末202は、サービス提供会社システム10からウィルス・パターンデータを受信すると、内部に格納し(図11ステップD6)、ウィルス・パターンデータを適用する適用指示を受信すると、ファイアウォール装置201に格納し(図10、図11ステップD8)、以降は、ファイアウォール装置201のファイアウォールプログラムが格納されたウィルス・パターンデータを参照して、ウィルスの検出を実施する。
【0090】
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
【0091】
次に、本発明の第2の実施の形態は、図5、図6、図7、図8、図9、図10、図11の各ステップを含む方法である。
【0092】
次に、本発明の第3の実施の形態について図面を参照して詳細に説明する。
【0093】
次に、本発明の第3の実施の形態は、図5、図6、図7、図8、図9、図10、図11の各ステップをコンピュータ(たとえば、サービス提供会社システム10、ユーザシステム20、プログラム製造会社システム30)に実行させるプログラムである。
【0094】
【発明の効果】
本発明の第1の効果は、ユーザシステムの管理者がファイアウォールの専門知識を持たなくても、ファイアウォールを使用することができることである。
【0095】
その理由は、サービス提供会社システムが、自動的にファイアウォールプログラムの改版を実施するからである。
【0096】
第2の効果は、ユーザシステムのサーバの追加や通信網の見直し等のシステム変更が発生し、ファイアウォール装置の設定変更が必要になった場合にユーザシステムの管理者の工数が削減できることである。
【0097】
その理由は、サービス提供会社システムで、設定変更による変更内容データを作成するからである。
【0098】
第3の効果は、新種のコンピュータウィルスに容易に対応できることである。
【0099】
その理由は、プログラム製造会社システムにより公開されたウィルス・パターンデータをサービス抵抗会社システムがダウンロードし、ユーザシステムに適用するからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の構成を示すブロック図である。
【図2】サービス提供会社システムの構成を示すブロック図である。
【図3】ユーザシステムの構成を示すブロック図である。
【図4】プログラム製造会社システムの構成を示すブロック図である。
【図5】本発明の第1の実施の形態の動作を示すフローチャートである。
【図6】本発明の第1の実施の形態の動作を示す説明図である。
【図7】本発明の第1の実施の形態の動作を示すフローチャートである。
【図8】本発明の第1の実施の形態の動作を示す説明図である。
【図9】本発明の第1の実施の形態の動作を示すフローチャートである。
【図10】本発明の第1の実施の形態の動作を示すフローチャートである。
【図11】本発明の第1の実施の形態の動作を示す説明図である。
【符号の説明】
10 サービス提供会社システム
20 ユーザシステム
30 プログラム製造会社システム
101 ファイアウォール装置
102 運用端末
103 ユーザデータベース装置
201 ファイアウォール装置
202 管理端末
301 情報発信サーバ
500 ネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a firewall operation system, a firewall operation method, and a firewall operation program, and more particularly, to a firewall operation system, a firewall operation method, and a firewall operation program that are operated by a service provider.
[0002]
[Prior art]
With the recent explosive spread of the Internet, the number of cases in which users connect the system to the Internet and provide services using the system has been increasing. The Internet can be used by an unspecified number of people, some of whom have malicious intent, such as attacking vulnerable servers, such as attempting to illegally invade a specific Internet connection site. Acts are often seen. In addition, activities such as trying attack tools available on sites on the Internet are usually performed as amusing criminal activities.
[0003]
As a means to prevent such unauthorized communication, there is introduction of a firewall. The main function of a firewall is a device that is installed at an internal or external connection point and controls communication passing therethrough. A function is provided in which permission and non-permission of communication are defined in advance, and only permitted communication from outside is passed inside. As a result, the user system can be operated safely by introducing a firewall.
[0004]
The communication passing through the firewall needs to be defined in advance, but when the system changes, such as when the number of services provided by the user using the Internet increases, it is necessary to review the definition. This work requires a lot of time and skill, such as reviewing communications that occur due to system changes and defining the review results in the firewall.
[0005]
A firewall is processed by a firewall program inside the device, but a defect may be found in the firewall program. New features may also be added to the firewall. These can be solved by revising the internal program. However, to perform this, the following operations occur.
[0006]
-Check with the firewall program manufacturer for the revision information.
[0007]
・ Obtain a revised program.
[0008]
-Apply the revised firewall program to the installed firewall.
[0009]
Some communications, such as an attack that checks the provided service, among communications that are not allowed to pass through the firewall, have a function of detecting the attack by the firewall. These help the vehicle in subsequent attacks. These need to be constantly monitored by the system administrator.
[0010]
Computer viruses are a typical example of unauthorized communications that invade users. When a computer virus invades a user system, it brings great disadvantages to the user, such as down of a server or a network or infection of the entire system. Recently, as a computer virus intrusion route, infection via the Internet using e-mail is common. It is very effective to protect this with a firewall, which is the connection point between the user system and the Internet.
[0011]
In order to detect a computer virus, it is necessary to store a known computer virus pattern in a firewall. The update interval of the new computer virus pattern is very short, and if the update operation is neglected, a new computer virus cannot be detected. Therefore, the system administrator needs to take prompt action.
[0012]
In order to handle these tasks by the user himself, a heavy burden is imposed on the user, such as securing working time and acquiring necessary skills.
[0013]
Also, for example, the technology described in Patent Document 1 discloses that "a network user transmits a communication request to a management device such as a network device via a network, the communication request is received by the management device, and the network request is transmitted based on the received communication request. When the management device changes the settings of the network device software and the like necessary to satisfy the communication request, performs the communication request reflection processing based on the user ID or group ID assigned to the communication request, and uses the metered system Is a network device that needs to change the settings to satisfy the communication request from the network configuration information when the communication request conforms to the security policy or when the security policy is not checked, Licensing, software, etc., and change settings to applicable network devices, software, etc. Shows give, after these series of processes, when the user who has transmitted the communication request has selected metered billing is the management method such as a network device that performs a charging process. "
[0014]
[Patent Document 1]
JP 2001-358717 A
[0015]
[Problems to be solved by the invention]
The problem with the technology described in Patent Document 1 is that a great deal of time and cost are required for the administrator of the user system to have the necessary knowledge and technology to operate the firewall. . In addition, a lot of work time is required for actual operation.
[0016]
The reason for this is that the user system (client side) has to perform the work of updating the firewall program, changing the configuration of the user system, and performing a new computer virus.
[0017]
An object of the present invention is to provide a program manufacturer system operated by a program manufacturer that develops and publishes a firewall program, a service provider company system operated by a service provider that manages application and operation of a firewall, and a user system that implements a firewall. An object of the present invention is to enable an administrator who connects to a network and manages a user system to easily implement a firewall.
[0018]
[Means for Solving the Problems]
A first firewall operation system according to the present invention includes at least one user system equipped with a firewall program that receives change content data via a network, implements a firewall by referring to the change content data, and the input user system The change content data corresponding to is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user system via the network, and a change instruction for setting change is transmitted via the network, Upon receiving a notification from the user system indicating that the setting change process has been completed normally, the service providing company system that displays the normal completion of the setting change process is provided.
[0019]
A second firewall operation system according to the present invention includes a program maker system that publishes a revised firewall program with modified contents to a network, and one or more programs that receive the revised firewall program via the network and execute the revised firewall program. If the version number of the revised firewall program released by the user system and the program manufacturer system is newer than the version number of the internal firewall program, the revised firewall program is downloaded from the program manufacturer system via the network, and the revised version is downloaded. A firewall program is transmitted to the user system via the network, and a revision instruction for applying the revision firewall program is transmitted to the network. And sending said the revision process from the user system receives a notification indicating that the operation was successful, and having a service provider system for displaying a success revision process.
[0020]
A third firewall operation system of the present invention implements a firewall by receiving a virus pattern data via the network and a program maker system for exposing virus pattern data to a network and referring to the virus pattern data. Downloading one or more user systems loaded with a firewall program and a revised firewall program via the network made public by the program manufacturer system, transmitting virus pattern data to the user system via the network, When an application instruction for applying the pattern data is transmitted via the network and a notification indicating that the application processing has been normally completed is received from the user system, the normal end of the application processing is displayed. And characterized in that it has and that the service provider system.
[0021]
A fourth firewall operation system according to the present invention includes a revised firewall program having a modified content, a program manufacturer system for publishing virus pattern data to a network, and receiving the changed content data and virus pattern data via the network. A firewall program for implementing a firewall with reference to the change data and virus pattern data, receiving the revised firewall program via the network, and executing one or more user systems executing the revised firewall program; Change content data corresponding to the user system is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user system via the network to change the setting, and the change instruction is issued. When transmitted via the network and receives a notification from the user system indicating that the setting change process has been normally completed, the display indicates that the setting change process has been completed normally, and displays the version of the revised firewall program published by the program manufacturer system. If the version is newer than the version of the internal firewall program, a revised firewall program is downloaded from the program manufacturer system via the network, and the revised firewall program is transmitted to the user system via the network. Is transmitted via the network, and upon receiving from the user system a notification indicating that the revision processing has been completed normally, displaying the normal end of the revision processing and displaying the program production Downloading the revised firewall program via the network published by the company system, transmitting virus pattern data to the user system via the network, transmitting an application instruction for applying the virus pattern data via the network, And a service provider system that displays a normal end of the application process when receiving a notification indicating that the application process has been normally completed from the user system.
[0022]
A fifth firewall operation system according to the present invention includes a revised firewall program having a modified content, a program manufacturer system for publishing virus pattern data to a network, and receiving changed content data and virus pattern data via the network. A firewall program that implements a firewall by referring to the modified data and the virus pattern data, receives the revised firewall program via the network, executes the revised firewall program, and sends an e-mail when an unauthorized communication is detected. At least one user system to be transmitted and change data corresponding to the input user system are stored therein, and when a setting change instruction is input, the change data is transmitted to the user system via the network. Transmitting to the system, transmitting a change instruction to change the setting via the network, and receiving a notification indicating that the setting change process has been normally completed from the user system, displaying a normal end of the setting change process, If the version of the revised firewall program published by the program manufacturer system is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer system via the network, and update the revised firewall program to the network. And transmits a revision instruction for applying a revision firewall program via the network, and upon receiving a notification from the user system indicating that the revision process has been completed normally, Display the normal end of the process, download the revised firewall program via the network disclosed by the program manufacturer system, transmit the virus pattern data to the user system via the network, and apply the virus pattern data And a service provider system for displaying a normal end of the application process upon receiving a notification from the user system indicating that the application process has been normally completed. .
[0023]
A first firewall operation method according to the present invention is characterized in that one or more user procedures for receiving a change content data via a network, processing a firewall program for implementing a firewall by referring to the change content data, and the input user procedure The change content data corresponding to is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted via the network, Upon receiving a notification from the user procedure indicating that the setting change processing has been normally completed, the service providing company procedure for displaying the normal completion of the setting change processing is included.
[0024]
A second firewall operation method according to the present invention includes a program maker procedure for publishing a revised firewall program with modified contents to a network, and one or more of receiving the revised firewall program via the network and executing the revised firewall program. If the version of the revised firewall program released by the user procedure and the program manufacturer procedure is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer procedure via the network, and the revised version is downloaded. A firewall program is transmitted to the user procedure via the network, and a revision instruction for applying the revision firewall program is transmitted via the network, and the user If revision process to receive a notification indicating that the operation was successful from, characterized in that it comprises a procedure service provider for displaying the normal end of the revision process.
[0025]
According to a third firewall operation method of the present invention, a procedure of a program maker for exposing virus pattern data to a network, receiving the virus pattern data via the network, and implementing the firewall with reference to the virus pattern data. Downloading one or more user procedures for processing a firewall program and a revised firewall program via the network disclosed by the program manufacturer procedure, transmitting virus pattern data to the user procedure via the network, A service providing company procedure for transmitting, via the network, an application instruction for applying the pattern data and receiving a notification from the user procedure indicating that the application processing has been normally completed, and displaying a normal end of the application processing; Characterized in that it comprises a.
[0026]
A fourth firewall operation method according to the present invention comprises the steps of: a revised firewall program whose contents have been modified; a procedure of a program manufacturer that publishes virus pattern data to a network; One or more user procedures for processing a firewall program that implements a firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, and executing the revised firewall program; The change content data corresponding to the user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for changing the setting is transmitted to the network. When the notification indicating that the setting change process has been normally completed is received from the user procedure, the normal completion of the setting change process is displayed, and the version number of the revised firewall program published by the program manufacturer procedure is displayed. If it is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and apply the revised firewall program When a revision instruction is transmitted via the network and a notification indicating that the revision processing has been normally completed is received from the user procedure, the normal completion of the revision processing is displayed, and the network published by the program manufacturer procedure is displayed. Via the network, and transmits an application instruction for applying the virus pattern data through the network, and the application process is normally performed from the user procedure. A service provider procedure for displaying a normal end of the application process upon receiving a notification indicating that the application process has been completed.
[0027]
A fifth firewall operation method according to the present invention comprises the steps of: a revised firewall program having modified contents; a procedure of a program manufacturer for publishing virus pattern data to a network; and receiving the changed content data and virus pattern data via the network. Processing the firewall program that implements the firewall by referring to the change content data and the virus pattern data, receives the revised firewall program via the network, executes the revised firewall program, and sends an e-mail when an unauthorized communication is detected. At least one user procedure to be transmitted and change data corresponding to the input user procedure are stored therein, and when a setting change instruction is input, the change data is transmitted to the user procedure via the network. When a change instruction to change the setting is transmitted via the network and a notification indicating that the setting change processing has been normally completed is received from the user procedure, the normal completion of the setting change processing is displayed and released by the program manufacturer procedure. If the version of the revised firewall program is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer procedure via the network, and the revised firewall program is transmitted to the user procedure via the network. Transmitting, via the network, a revision instruction for applying the revision firewall program, and upon receiving a notification from the user procedure indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and displaying the program Downloading the revised firewall program via the network published by the company procedure, transmitting the virus pattern data to the user procedure via the network, transmitting an application instruction to apply the virus pattern data via the network, Upon receiving a notification from the user procedure indicating that the application processing has been completed normally, a service provider company procedure for displaying the normal completion of the application processing is included.
[0028]
A first firewall operation program according to the present invention includes one or more user procedures for receiving a change content data via a network, processing a firewall program for implementing a firewall with reference to the change content data, and the input user procedure. The change content data corresponding to is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted via the network, Upon receiving a notification from the user procedure indicating that the setting change processing has been completed normally, the computer is caused to execute a service provider company procedure for displaying the normal completion of the setting change processing.
[0029]
A second firewall operation program according to the present invention includes a program maker procedure for publishing a revised firewall program with modified contents to a network, and one or more programs for receiving the revised firewall program via the network and executing the revised firewall program. If the version of the revised firewall program released by the user procedure and the program manufacturer procedure is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer procedure via the network, and the revised version is downloaded. Transmitting a firewall program to the user procedure via the network, transmitting a revision command for applying the revision firewall program via the network, If revision process to The procedure to receive a notification indicating that the operation was successful, characterized in that to perform the steps service provider for displaying the normal end of the revision process on the computer.
[0030]
A third firewall operation program according to the present invention includes a procedure of a program maker for exposing virus pattern data to a network, receiving the virus pattern data via the network, and implementing a firewall with reference to the virus pattern data. Downloading one or more user procedures for processing a firewall program and a revised firewall program via the network disclosed by the program manufacturer procedure, transmitting virus pattern data to the user procedure via the network, A service provider that transmits an application instruction to apply pattern data via the network and that receives a notification from the user procedure indicating that the application processing has been normally completed, and that displays a normal end of the application processing. Characterized in that to execute the steps in the computer.
[0031]
A fourth firewall operation program according to the present invention includes a revised firewall program whose contents have been modified, a program manufacturer procedure for publishing virus pattern data to a network, and receiving changed content data and virus pattern data via the network. One or more user procedures for processing a firewall program that implements a firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, and executing the revised firewall program; The change content data corresponding to the user procedure is stored therein, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. Transmitted from the user procedure, and receives a notification from the user procedure indicating that the setting change processing has been completed normally, indicates that the setting change processing has been normally completed, and displays the version of the revised firewall program published by the program manufacturer procedure. If the number is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and update the revised firewall program. A version change instruction to be applied is transmitted through the network, and upon receiving a notification from the user procedure indicating that the version change process has been completed normally, the normal completion of the version change process is displayed, and the program manufacturer's procedure published by the procedure is displayed. Net Downloading the revised firewall program via the network, transmitting the virus pattern data to the user procedure via the network, transmitting an application instruction for applying the virus pattern data via the network, and applying the application processing from the user procedure. Receiving a notification indicating that the application processing has been completed normally, the computer is caused to execute a service provider company procedure for displaying the normal end of the application processing.
[0032]
A fifth firewall operation program according to the present invention includes a revised firewall program with modified contents, a procedure of a program manufacturer for publishing virus pattern data to a network, and receiving changed content data and virus pattern data via the network. Processing the firewall program that implements the firewall by referring to the change content data and the virus pattern data, receives the revised firewall program via the network, executes the revised firewall program, and sends an e-mail when an unauthorized communication is detected. At least one user procedure to be transmitted and change data corresponding to the input user procedure are stored therein, and when a setting change instruction is input, the change data is transmitted to the user procedure via the network. Transmitting a change instruction to change the setting via the network, and receiving a notification from the user procedure indicating that the setting change processing has been normally completed, displaying the normal completion of the setting change processing, and displaying the program manufacturer If the version of the revised firewall program published by the procedure is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, and update the revised firewall program via the network. Transmitting to the user procedure, transmitting a revision instruction to apply the revision firewall program via the network, and receiving a notification indicating that the revision processing has been normally completed from the user procedure, displaying a normal end of the revision processing, The blog Download the revised firewall program via the network disclosed by the software manufacturer procedure, transmit the virus pattern data to the user procedure via the network, and transmit an application instruction for applying the virus pattern data via the network. Then, upon receiving from the user procedure a notification indicating that the application processing has been completed normally, the computer is made to execute a service provider company procedure for displaying the normal completion of the application processing.
[0033]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, a first embodiment of the present invention will be described in detail with reference to the drawings.
[0034]
According to the first embodiment of the present invention, as a means for preventing unauthorized communication to an in-company system, a company (hereinafter, referred to as a “user”) that has introduced a firewall performs the following four tasks originally performed by the user himself. This is a system that provides a system in which a service provider automatically and remotely performs work.
[0035]
・ Change firewall settings.
[0036]
・ Fixed bug of firewall.
[0037]
・ Constant monitoring of unauthorized communication to corporate systems.
[0038]
・ Prevent computer viruses from entering corporate systems.
[0039]
Further, it has a function of periodically reporting the contents of the above four tasks performed by the service providing company to the user.
[0040]
FIG. 1 is a block diagram showing a configuration of the first exemplary embodiment of the present invention.
[0041]
Referring to FIG. 1, a first embodiment of the present invention includes a
[0042]
FIG. 2 is a block diagram showing a configuration of the service providing
[0043]
The service providing
[0044]
The firewall device 101 is configured by a computer, is connected to the
[0045]
The
[0046]
The
[0047]
FIG. 3 is a block diagram showing the configuration of the
[0048]
The
[0049]
The
[0050]
The
[0051]
The
[0052]
FIG. 4 is a block diagram showing the configuration of the program
[0053]
Referring to FIG. 4, the
[0054]
Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings.
[0055]
First, a case where a setting change is requested from the
[0056]
FIG. 5 is a flowchart showing the operation of the first embodiment of the present invention.
[0057]
FIG. 6 is an explanatory diagram showing the operation of the first exemplary embodiment of the present invention.
[0058]
Referring to FIG. 5 and FIG. 6, when the system change such as the addition of the server or the review of the communication network occurs and the setting change of the
[0059]
When the
[0060]
The setting change processing is as follows.
[0061]
First, a connection is made to the
[0062]
When confirming the notification of the normal end of the setting change process, the worker notifies the administrator of the
[0063]
In the
[0064]
Next, a case where the
[0065]
FIG. 7 is a flowchart showing the operation of the first embodiment of the present invention.
[0066]
FIG. 8 is an explanatory diagram showing the operation of the first exemplary embodiment of the present invention.
[0067]
When a revised firewall program (the revised program of the changed part is also possible) is created with its contents modified, stored in the
[0068]
When the download of the revised firewall program ends normally, the
[0069]
The worker in charge of the service providing
[0070]
The revision processing executed here is as follows.
[0071]
The
[0072]
Next, the
[0073]
Next, upon receiving from the user system 20 a notification indicating that the revision processing of the
[0074]
After confirming the notification of the normal end of the revision processing, the worker notifies the administrator of the
[0075]
In the
[0076]
Next, a case where an unauthorized communication is detected in the
[0077]
FIG. 9 is a flowchart showing the operation of the first embodiment of the present invention.
[0078]
Referring to FIG. 9, when the
[0079]
The
[0080]
Next, a case will be described in which a new computer virus is found and virus pattern data corresponding to it is applied.
[0081]
FIG. 10 is a flowchart showing the operation of the first exemplary embodiment of the present invention.
[0082]
FIG. 11 is an explanatory diagram showing the operation of the first exemplary embodiment of the present invention.
[0083]
Virus pattern data for detecting a new computer virus (referred to by a firewall program and used for detecting a computer virus) is created, stored in the
[0084]
The worker in charge of the service providing
[0085]
The
[0086]
The virus pattern data application processing executed here is as follows.
[0087]
First, virus pattern data is downloaded from the
[0088]
After confirming the notification of the normal end of the application processing of the virus pattern data, the worker contacts the administrator of the
[0089]
Upon receiving the virus pattern data from the service providing
[0090]
Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
[0091]
Next, a second embodiment of the present invention is a method including the steps of FIG. 5, FIG. 6, FIG. 7, FIG. 8, FIG. 9, FIG.
[0092]
Next, a third embodiment of the present invention will be described in detail with reference to the drawings.
[0093]
Next, in a third embodiment of the present invention, each step of FIGS. 5, 6, 7, 8, 9, 10, and 11 is performed by a computer (for example, a service providing
[0094]
【The invention's effect】
A first advantage of the present invention is that a firewall can be used even if an administrator of a user system does not have expertise in firewalls.
[0095]
The reason is that the service provider system automatically updates the firewall program.
[0096]
The second effect is that when a system change such as addition of a server of the user system or a review of the communication network occurs, and a setting change of the firewall device becomes necessary, the man-hour of the user system administrator can be reduced.
[0097]
The reason is that the service provider system creates change content data due to the setting change.
[0098]
A third effect is that a new type of computer virus can be easily dealt with.
[0099]
The reason is that the virus pattern data disclosed by the program manufacturer system is downloaded by the service resistance company system and applied to the user system.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a first exemplary embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of a service providing company system.
FIG. 3 is a block diagram illustrating a configuration of a user system.
FIG. 4 is a block diagram showing a configuration of a program manufacturing company system.
FIG. 5 is a flowchart showing an operation of the first exemplary embodiment of the present invention.
FIG. 6 is an explanatory diagram showing an operation of the first exemplary embodiment of the present invention.
FIG. 7 is a flowchart showing an operation of the first exemplary embodiment of the present invention.
FIG. 8 is an explanatory diagram showing the operation of the first exemplary embodiment of the present invention.
FIG. 9 is a flowchart showing an operation of the first exemplary embodiment of the present invention.
FIG. 10 is a flowchart showing the operation of the first exemplary embodiment of the present invention.
FIG. 11 is an explanatory diagram showing an operation of the first exemplary embodiment of the present invention.
[Explanation of symbols]
10. Service provider system
20 User system
30 Program Manufacturing Company System
101 Firewall device
102 Operation terminal
103 User database device
201 Firewall device
202 Management terminal
301 Information transmission server
500 networks
Claims (15)
入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社システムとを有することを特徴とするファイアウォール運用システム。One or more user systems having a firewall program that receives change content data via a network and implements a firewall by referring to the change content data;
The content of the change corresponding to the input user system is stored therein, and when a setting change instruction is input, the change data is transmitted to the user system via the network, and the change instruction to change the setting is transmitted to the network. And a service provider system that, upon receiving a notification from the user system indicating that the setting change process has been normally completed, displays the normal completion of the setting change process.
前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザシステムと、
前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社システムとを有することを特徴とするファイアウォール運用システム。A program manufacturer system that publishes the revised firewall program with the modified content to the network,
One or more user systems that receive the revised firewall program over the network and execute the revised firewall program;
If the version of the revised firewall program released by the program manufacturer system is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer system via the network, and the revised firewall program is downloaded. Transmitting the revision instruction for applying the revision firewall program via the network to the user system via the network, and receiving a notification from the user system indicating that the revision processing has been completed normally, And a service providing company system for displaying a message.
前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを搭載する1以上のユーザシステムと、
前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とするファイアウォール運用システム。A program maker system for exposing virus pattern data to a network;
One or more user systems having a firewall program for receiving virus pattern data via the network and implementing a firewall with reference to the virus pattern data;
Download the revised firewall program via the network released by the program manufacturer system, transmit virus pattern data to the user system via the network, and issue an application instruction to apply the virus pattern data via the network. A service providing company system for transmitting and receiving a notification from the user system indicating that the application processing has been normally completed, and displaying a normal end of the application processing.
入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とするファイアウォール運用システム。A revised firewall program with modified contents, a program manufacturer system that publishes virus pattern data to the network, and receives the modified data and virus pattern data via the network and refers to the modified data and virus pattern data One or more user systems that are equipped with a firewall program that implements a firewall and receives the revised firewall program via the network and executes the revised firewall program;
The content of the change corresponding to the input user system is stored therein, and when a setting change instruction is input, the change data is transmitted to the user system via the network, and the change instruction to change the setting is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user system, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer system. If the firmware version is newer than the version of the internal firewall program, a revised firewall program is downloaded from the program manufacturer system via the network, the revised firewall program is transmitted to the user system via the network, and the revised firewall program is executed. A revision instruction for applying the program is transmitted via the network, and upon receiving a notification from the user system indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and being published by the program manufacturer system. Downloading the revised firewall program via the network, transmitting the virus pattern data to the user system via the network, transmitting an application instruction for applying the virus pattern data via the network, and applying the application pattern from the user system. A firewall providing system which, upon receiving a notification indicating that the processing has been completed normally, displays a normal completion of the application processing.
入力された前記ユーザシステムに対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザシステムに送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザシステムから設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社システムにより公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社システムから前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザシステムに送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザシステムから改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社システムにより公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザシステムに送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザシステムから適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社システムとを有することを特徴とするファイアウォール運用システム。A revised firewall program with modified contents, a program manufacturer system that publishes virus pattern data to the network, and receives the modified data and virus pattern data via the network and refers to the modified data and virus pattern data One or more user systems that are equipped with a firewall program that implements a firewall, receives the revised firewall program via the network, executes the revised firewall program, and sends an email when detecting unauthorized communication;
The content of the change corresponding to the input user system is stored therein, and when a setting change instruction is input, the change data is transmitted to the user system via the network, and the change instruction to change the setting is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user system, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer system. If the firmware version is newer than the version of the internal firewall program, a revised firewall program is downloaded from the program manufacturer system via the network, the revised firewall program is transmitted to the user system via the network, and the revised firewall program is executed. A revision instruction for applying the program is transmitted via the network, and upon receiving a notification from the user system indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and being published by the program manufacturer system. Downloading the revised firewall program via the network, transmitting the virus pattern data to the user system via the network, transmitting an application instruction for applying the virus pattern data via the network, and applying the application pattern from the user system. A firewall providing system which, upon receiving a notification indicating that the processing has been completed normally, displays a normal completion of the application processing.
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とするファイアウォール運用方法。One or more user procedures for receiving a change data over a network and processing a firewall program that implements a firewall with reference to the change data;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. And a service provider procedure for displaying, upon receiving a notification from the user procedure indicating that the setting change processing has been normally completed, indicating that the setting change processing has been normally completed.
前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、
前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とするファイアウォール運用方法。A program manufacturer's procedure to publish the revised firewall program to the network,
One or more user procedures for receiving the revised firewall program over the network and executing the revised firewall program;
If the version of the revised firewall program published by the program manufacturer procedure is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer procedure via the network, and the revised firewall program is downloaded. Transmitting the revision instruction for applying the revision firewall program via the network to the user procedure via the network, and receiving a notification from the user procedure indicating that the revision processing has been normally completed; And a service providing company procedure for displaying a message.
前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、
前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とするファイアウォール運用方法。A program manufacturer procedure for publishing virus pattern data to the network;
One or more user procedures for receiving a virus pattern data via the network and processing a firewall program for implementing a firewall with reference to the virus pattern data;
Download the revised firewall program via the network released by the program manufacturer procedure, transmit the virus pattern data to the user procedure via the network, and issue an application instruction to apply the virus pattern data via the network. A service provider procedure for transmitting and receiving a notification from the user procedure indicating that the application processing has been normally completed, and displaying a normal end of the application processing.
前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とするファイアウォール運用方法。A revised firewall program with revised contents, a program manufacturer procedure to publish virus pattern data to the network,
Receiving the change content data and the virus pattern data via the network, processing the firewall program for implementing the firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, One or more user procedures for running a firewall program;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user procedure, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer procedure is transmitted. If the version is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and apply the revised firewall program Break An instruction is transmitted over the network, and upon receiving a notification from the user procedure indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and displaying the completion of the revision processing via the network disclosed by the program manufacturer procedure. Download the revised firewall program, send the virus pattern data to the user procedure through the network, send an application instruction to apply the virus pattern data through the network, and complete the application process from the user procedure normally A service provider procedure for displaying a normal end of the application process upon receiving a notification indicating that the application process has been performed.
前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行し、不正な通信を検出すると電子メールを送信する1以上のユーザ手順と、
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とを含むことを特徴とするファイアウォール運用方法。A revised firewall program with revised contents, a program manufacturer procedure to publish virus pattern data to the network,
Receiving the change content data and the virus pattern data via the network, processing the firewall program for implementing the firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, One or more user procedures for executing a firewall program and sending an email upon detecting unauthorized communication;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user procedure, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer procedure is transmitted. If the version is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and apply the revised firewall program Break An instruction is transmitted over the network, and upon receiving a notification from the user procedure indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and displaying the completion of the revision processing via the network disclosed by the program manufacturer procedure. Download the revised firewall program, send the virus pattern data to the user procedure through the network, send an application instruction to apply the virus pattern data through the network, and complete the application process from the user procedure normally A service provider procedure for displaying a normal end of the application process upon receiving a notification indicating that the application process has been performed.
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とするファイアウォール運用プログラム。One or more user procedures for receiving a change data over a network and processing a firewall program that implements a firewall with reference to the change data;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. Transmitting a notification indicating that the setting change process has been normally completed from the user procedure, and causing the computer to execute a service provider company procedure for displaying the normal completion of the setting change process. Operational program.
前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、
前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とするファイアウォール運用プログラム。A program manufacturer's procedure to publish the revised firewall program to the network,
One or more user procedures for receiving the revised firewall program over the network and executing the revised firewall program;
If the version of the revised firewall program published by the program manufacturer procedure is newer than the version of the internal firewall program, the revised firewall program is downloaded from the program manufacturer procedure via the network, and the revised firewall program is downloaded. Transmitting the revision instruction for applying the revision firewall program via the network to the user procedure via the network, and receiving a notification from the user procedure indicating that the revision processing has been normally completed; A firewall operation program characterized by causing a computer to execute a service provider procedure for displaying a message.
前記ネットワークを介しウィルス・パターンデータを受信し、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理する1以上のユーザ手順と、
前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とするファイアウォール運用プログラム。A program manufacturer procedure for publishing virus pattern data to the network;
One or more user procedures for receiving a virus pattern data via the network and processing a firewall program for implementing a firewall with reference to the virus pattern data;
Download the revised firewall program via the network released by the program manufacturer procedure, transmit the virus pattern data to the user procedure via the network, and issue an application instruction to apply the virus pattern data via the network. A firewall operation program which, when transmitted and receives a notification from the user procedure indicating that the application processing has been normally completed, causes a computer to execute a service provider company procedure for displaying a normal end of the application processing.
前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行する1以上のユーザ手順と、
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とするファイアウォール運用プログラム。A revised firewall program with revised contents, a program manufacturer procedure to publish virus pattern data to the network,
Receiving the change content data and the virus pattern data via the network, processing the firewall program for implementing the firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, One or more user procedures for running a firewall program;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user procedure, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer procedure is transmitted. If the version is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and apply the revised firewall program Break An instruction is transmitted over the network, and upon receiving a notification from the user procedure indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and displaying the completion of the revision processing via the network disclosed by the program manufacturer procedure. Download the revised firewall program, send the virus pattern data to the user procedure through the network, send an application instruction to apply the virus pattern data through the network, and complete the application process from the user procedure normally Receiving a notification indicating that the application processing has been performed, the service operation company procedure for displaying the normal end of the application processing, and causing the computer to execute the procedure.
前記ネットワークを介し変更内容データ、ウィルス・パターンデータを受信し、変更内容データ、ウィルス・パターンデータを参照してファイアウォールを実施するファイアウォールプログラムを処理し、前記ネットワークを介し改版ファイアウォールプログラムを受信し、改版ファイアウォールプログラムを実行し、不正な通信を検出すると電子メールを送信する1以上のユーザ手順と、
入力された前記ユーザ手順に対応する変更内容データを内部に格納し、設定変更指示が入力されると、変更内容データを前記ネットワークを介し前記ユーザ手順に送信し、設定変更する変更指示を前記ネットワークを介し送信し、前記ユーザ手順から設定変更処理が正常に終了したことを示す通知を受信すると、設定変更処理の正常終了を表示し、前記プログラム製造会社手順により公開された改版ファイアウォールプログラムの版数が内部のファイアウォールプログラムの版数より新しければ、前記プログラム製造会社手順から前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、改版ファイアウォールプログラムを前記ネットワークを介し前記ユーザ手順に送信し、改版ファイアウォールプログラムを適用する改版指示を前記ネットワークを介し送信し、前記ユーザ手順から改版処理が正常に終了したことを示す通知を受信すると、改版処理の正常終了を表示し、前記プログラム製造会社手順により公開された前記ネットワークを介し改版ファイアウォールプログラムをダウンロードし、ウィルス・パターンデータを前記ネットワークを介し前記ユーザ手順に送信し、ウィルス・パターンデータを適用する適用指示を前記ネットワークを介し送信し、前記ユーザ手順から適用処理が正常に終了したことを示す通知を受信すると、適用処理の正常終了を表示するサービス提供会社手順とをコンピュータに実行させることを特徴とするファイアウォール運用プログラム。A revised firewall program with revised contents, a program manufacturer procedure to publish virus pattern data to the network,
Receiving the change content data and the virus pattern data via the network, processing the firewall program for implementing the firewall with reference to the change content data and the virus pattern data, receiving the revised firewall program via the network, One or more user procedures for executing a firewall program and sending an email upon detecting unauthorized communication;
The content of change corresponding to the input user procedure is stored internally, and when a setting change instruction is input, the change content data is transmitted to the user procedure via the network, and a change instruction for setting change is transmitted to the network. When the notification indicating that the setting change processing has been normally completed is received from the user procedure, the normal completion of the setting change processing is displayed, and the version number of the revised firewall program published by the program manufacturer procedure is transmitted. If the version is newer than the version of the internal firewall program, download the revised firewall program from the program manufacturer procedure via the network, send the revised firewall program to the user procedure via the network, and apply the revised firewall program Break An instruction is transmitted over the network, and upon receiving a notification from the user procedure indicating that the revision processing has been completed normally, displaying the normal end of the revision processing, and displaying the completion of the revision processing via the network disclosed by the program manufacturer procedure. Download the revised firewall program, send the virus pattern data to the user procedure through the network, send an application instruction to apply the virus pattern data through the network, and complete the application process from the user procedure normally Receiving a notification indicating that the application processing has been performed, the service operation company procedure for displaying the normal end of the application processing, and causing the computer to execute the procedure.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002256682A JP2004094723A (en) | 2002-09-02 | 2002-09-02 | Firewall operation system, firewall operation method, and firewall operation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002256682A JP2004094723A (en) | 2002-09-02 | 2002-09-02 | Firewall operation system, firewall operation method, and firewall operation program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004094723A true JP2004094723A (en) | 2004-03-25 |
Family
ID=32061844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002256682A Pending JP2004094723A (en) | 2002-09-02 | 2002-09-02 | Firewall operation system, firewall operation method, and firewall operation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004094723A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008047123A (en) * | 2006-08-11 | 2008-02-28 | Beijing Kingsoft Software Co Ltd | Real-time computer virus infection prevention apparatus and update method thereof |
| JP2012073674A (en) * | 2010-09-27 | 2012-04-12 | Nec Personal Computers Ltd | Information processing apparatus, communication control method and program |
| WO2017086415A1 (en) * | 2015-11-18 | 2017-05-26 | アイコム株式会社 | Data-updating system, remote setting device, and method for updating data |
| JP2020140550A (en) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | Support control device, support control program, and support control system |
-
2002
- 2002-09-02 JP JP2002256682A patent/JP2004094723A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008047123A (en) * | 2006-08-11 | 2008-02-28 | Beijing Kingsoft Software Co Ltd | Real-time computer virus infection prevention apparatus and update method thereof |
| JP2012073674A (en) * | 2010-09-27 | 2012-04-12 | Nec Personal Computers Ltd | Information processing apparatus, communication control method and program |
| WO2017086415A1 (en) * | 2015-11-18 | 2017-05-26 | アイコム株式会社 | Data-updating system, remote setting device, and method for updating data |
| JP2017098624A (en) * | 2015-11-18 | 2017-06-01 | アイコム株式会社 | Data update system, remote setting device, and data update method |
| JP2020140550A (en) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | Support control device, support control program, and support control system |
| JP7151552B2 (en) | 2019-02-28 | 2022-10-12 | 沖電気工業株式会社 | Support control device, support control program, and support control system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6873988B2 (en) | System and methods providing anti-virus cooperative enforcement | |
| US7142848B2 (en) | Method and system for automatically configuring access control | |
| JP4741255B2 (en) | System and method for protecting a computing device from computer exploits delivered in a protected communication over a networked environment | |
| US7540013B2 (en) | System and methodology for protecting new computers by applying a preconfigured security update policy | |
| USRE45326E1 (en) | Systems and methods for securing computers | |
| JP4052604B2 (en) | Virus detection in client / server systems | |
| CN107426174B (en) | Access control method of trusted execution environment | |
| CN115701019B (en) | Zero-trust network access request processing method and device and electronic equipment | |
| US20040064726A1 (en) | Vulnerability management and tracking system (VMTS) | |
| US20130054969A1 (en) | Secured privileged access to an embedded client on a mobile device | |
| US20070198525A1 (en) | Computer system with update-based quarantine | |
| JP2008535053A (en) | Dynamic protection of unpatched machines | |
| JP2005501325A (en) | A method for remotely inquiring configuration information of a networked computer device, measuring it safely and communicating it safely | |
| KR101233934B1 (en) | Integrated Intelligent Security Management System and Method | |
| JP2008146479A (en) | Software component, software component management method, and software component management system | |
| JP2001117769A (en) | Program execution device | |
| JP2004094723A (en) | Firewall operation system, firewall operation method, and firewall operation program | |
| EP1569410B1 (en) | Method and system for automatically configuring access control | |
| JP2004206683A (en) | System management device, method and program, management server system and its control process, insurance method, security program, security management method, computer, and server computer | |
| WO2000075782A1 (en) | Security system | |
| KR20080073114A (en) | Security information update system and method | |
| JP2006260027A (en) | Quarantine system and quarantine method using VPN and firewall | |
| KR100475968B1 (en) | Internet security method and system of multi-tier structure | |
| JP2002182923A (en) | Equipment control system | |
| JP2002259149A (en) | Remote computer virus prevention system through network and is method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050307 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050616 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080325 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080708 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081104 |