- 締切済み
ステートフルインスペクション
前に質問して希望する回答が得られなかったので再度質問します。 Cを使ってステートフルインスペクションを実装したいのですが、実装のとっかかりがいまいちつかめません。 実装方法かサンプルが提示してあるサイトがありましたら教えていただけないでしょうか? Visual studioで開発する予定です。
noname#11716
- C・C++・C#
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- はなおか じった(@Jitta)
- ベストアンサー率42% (69/161)
回答No.1
特許技術のようですよ。 http://www.checkpoint.co.jp/pr/2003/20030224.html 技術白書を参照すると、次のように書かれています。 <quote> ステートフル・インスペクションでは、最高のパ フォーマンスを得るためにパケットをネットワー ク層で捕捉し(これはパケット・フィルタでも行 われている)、その後すべての通信層から得られ たデータを基に分析されてセキュリティの向上が 実現されています(アプリケーション・ゲートウェ イの第4層~第7層と比較)。 </quote> (Googleでwww.checkpoint.co.jpを「ステートフル」で検索し、PDFファイルの検索結果をHTML表示) (~が化けるので修正) これだけでは判断できませんが、おそらくパケットを補足して比較することに特許が取られているでしょうから、特許料を払わなければ実現できないのではないでしょうか。 特許申請の内容へのリンクも張られていますが、私の環境からは見ることが出来ませんでした。 TCPのIP層だけをチェックする、とかだと大丈夫な気もしますが、特許は漠然と、広範囲に解釈できるように申請されているのが普通です。おそらくネットワーク層において、なんて限定的ではなく、通信において、など、コンピュータ間通信にとらわれないように申請されていると考えて良いでしょう。
お礼
回答ありがとうございます。 なるほど。比較的新しい技術のようですね。 それにしても、う~~ん。 特許の申請内容はかなり広そうですね。 たしかにIPのみでの検出だと特許内容とは離れた部分にあるような気がしますが、それだと一昔前のファイアーウォールに搭載されているパケットフィルタリングと同じなんですよね。 チェックポイントの特許使用料を見てみて実装の要否を慎重に吟味してみます。 #余談ですが、この特許技術はかなり #お金になりそうですね。