防火墙系统和防火墙控制方法技术方案

可能在其中操作使用移动网络的通信的情况下，适当地执行分组过滤和未授权访问检测。家乡代理（４０４Ａ）获取通过呼叫控制中继服务器（４０３Ａ）的呼叫控制获得的ＩＰ地址、端口号、媒体类型，并且将之报告给防火墙（７００）。防火墙（７００）具有分组过滤部件（４００），其执行分组过滤，使得由ＩＰ地址和端口号组指定的ＩＰ地址通过。此外，未授权访问监控部件（７０１）从针对每种媒体类型预先定义的正常访问判断条件获取关于对应媒体类型的信息。根据正常访问判断条件，执行分组监控，并且把偏离正常访问的访问检测为未授权访问。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种用于控制外部网络和内部网络间通信的防火墙系统，包括：呼叫控制代理部分，用于中继呼叫控制序列，以建立连接到该外部网络或该内部网络的终端之间的通信；地址对应信息管理部分，用于管理因为终端移动或重新连接到网络而改变的、每个终端的新地址和旧地址之间的对应关系；过滤控制部分，用于基于从该呼叫控制代理部分获得的用于通信的终端的地址和端口号信息以及从该地址对应信息管理部分获得的新地址和旧地址之间的对应关系信息，设置地址和端口号对，作为被许可通过内部网络和外部网络之间的分组的过滤条件；以及分组过滤部分，用于允许基于包含所述地址和端口号对的过滤条件所确定的分组通过。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：村本卫一，米田孝弘，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]