【課題】高性能のコンテンツサーチ、ネットワークストレージ、及びセキュリティプロセッサを提供する。
【解決手段】ランタイム適応サーチプロセッサを開示する。サーチプロセッサは、１Ｇｂｐｓ、１０Ｇｂｐｓ、及びこれよりも速くなるネットワーク回線速度の性能要件を満たすための高速コンテンツサーチ機能を提供し、サーチプロセッサはまた、サーチエンジンにプログラムされた特定の規則に対するサーチを行うために並行して入りデータを処理することができるＮＦＡ及びＤＦＡベースのサーチエンジンの固有な組合せを提供する。プロセッサアーキテクチャはまた、移送プロトコル層を通じてインターネットプロトコル（ＩＰ）パケットを第２層から移送して処理する機能を提供し、かつ層７を通じてパケット検査を提供することもできる。更に、ランタイム適応プロセッサは、プロトコル処理ハードウエアに連結され、送信された又は受信されたネットワークトラフィック及び／又はプログラムされたポリシー又はサービス又はサポートされているアプリケーションの必要性に従ってハードウエアタスクを行うように動的に適応させることができる。一組のエンジンは、通過パケットの分類、ポリシー処理、及び／又はセキュリティ処理を実行し、パケットがほぼ全ライン速度でアーキテクチャを通って流れることを可能にすることができる。また、アプリケーション層及びネットワーク層セキュリティのために使用することができる高性能コンテンツサーチ及び規則処理セキュリティプロセッサを開示する。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを格納する。内部メモリにないセッション情報は、付加的なメモリに／そこから格納及び検索される。イニシエータ又はターゲット上で実行されているアプリケーションは、ある一定のインスタンス化においては、メモリの領域を登録することができ、この領域は、ＲＤＭＡデータ転送を通じた実質的なホスト介入なしに直接にアクセスするためにそのピアに対して利用可能にされている。セキュリティシステムも開示され、これは、適切なセキュリティの特徴を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするものである。 （もっと読む）

【課題】 ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供すること。
【解決手段】 ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、ゲートウェイ装置に接続された復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた。 （もっと読む）

データ・パケットをリダイレクトするシステム及び方法であって、システムは、データ・パケットをリダイレクトするステートレス双方向プロキシを含み、データ・パケットはヘッダ及び本体を含み、ヘッダは、データ・パケットのソースを識別するソース・アドレスとデータ・パケットの宛先を識別する宛先アドレスとを含む。ステートレス双方向プロキシは、データ・パケットを送受信する第１及び第２の入出力インターフェースと、ソース・アドレス及び宛先アドレスを格納するストレージ・コンポーネントと、受信されたデータ・パケットのソース・アドレス及び宛先アドレスを、格納されるソース・アドレス及び宛先アドレスに変更する処理コンポーネントとを含む。
（もっと読む）

セキュリティシステムは、知られているおよび知られていないウィルス、ワーム、スパイウェア、ハッカ、ならびに非所望または知られていないソフトウェアからの防御を提供することができる。システムは、管理者がファイル動作を承認、ブロック、隔離、または記録することを可能にする集中ポリシーを実施できる。システムはホスト内とサーバ内とにファイルメタ情報を維持する。ホストは、ファイルコンテンツまたはファイル名に変更を引き起こすことが可能なファイル動作を検出して、結果として、ホストおよび／またはサーバのメタ情報を更新する。サーバのメタ情報内の変更はホストに利用可能にされる。
（もっと読む）

【課題】 現在のシグネチャ型の不正アクセス検知やウィルス検知では、検知を行う機器が必要な全てのシグネチャをもつ必要があり、ネット家電などＣＰＵおよびメモリリソースの少ない機器では実施が困難であるという課題を解決する。
【解決手段】 コンピュータウィルスもしくは不正アクセスに対するシグネチャを配布するシグネチャ配布装置４０００において、通信を行うための通信制御部４００１と、コンピュータウィルスもしくは不正アクセスを検知したことを示す検知結果メッセージＡ０００に含まれる検知元アドレスＡ００１に基づいて、シグネチャの配布先を決定する配布端末決定部４００２とを備えた。
（もっと読む）

自動化クライアントデバイス管理技術について記載する。ある実装形態では、ネットワークを介して複数のクライアントデバイスからヒューリスティックデータを収集することを含む方法が記載される。ヒューリスティックデータは、複数のクライアントデバイスの信頼性、パフォーマンスおよびセキュリティを含む複数の健全性要件を記述する。ヒューリスティックデータの収集は、複数のクライアントデバイスのユーザからの介入なしで、周期的、自動的に実施される。問題点を解決し、ヒューリスティックデータ中に示される１つまたは複数の他の健全性要件に対処する、健全性要件の少なくとも１つに関するヒューリスティックデータから識別された問題点に対応する回復法が生成される。
（もっと読む）

通信ネットワークに接続するコンピュータシステムを潜在的な脆弱性から保護するためのシステムおよび方法。このシステムおよび方法は、通信ネットワーク上のウィルス、または類似のもの、に対する危険にコンピュータシステムを曝す結果となるかも知れない状態変化に入ろうとするまたは入ったばかりのコンピュータシステムを保護する。このシステムおよび方法は、先ず、状態における目前に迫るまたは最近の変化を検出する［４０２］。セキュリティコンポーネントおよび訂正コンポーネントが、状態における変化の検出に反応する。セキュリティコンポーネントはセキュリティレベルを引き上げして、安全または公知の場所からの情報またはそのコンピュータシステムが要求する情報以外の、受信ネットワーク情報をブロックする[４０４]。訂正コンポーネントは、欠落する更新またはパッチをインストールすることのような、訂正ルーチンを実行し、訂正ルーチンを無事完了すると、セキュリティレベルを緩和または引き下げる[４０６]。
（もっと読む）

システムは、最近のセキュリティアップグレード、ホットフィックス、およびサービスパックについて、様々な報告サービスおよびアプリケーションメーカーのWebサイトを走査することができる。次いでこのシステムは、これらのパッチを取り出し、企業ネットワーク内のすべてのコンピュータにこれらのパッチを自動的に適用することができる。ウィルスが弱点を利用することができるようになる前に、システムに予防接種を行うことによって、企業は、現代のウィルスの多くがそのネットワークに入るのを防ぎ、企業の損失を低減することができる。さらに、現在、セキュリティの修正の追跡、これらのパッチのダウンロード、およびそれらの企業ネットワークにわたる適用に、ネットワークおよびシステムの管理者の時間がかなり使用されているため、このソリューションの実施によって、費用およびリソースが節約される。 （もっと読む）

システムは、最近の安全性のアップグレード、最新の処置、及びサービスパックに関して、様々な報告サービス、及びアプリケーション製造業者のウェブサイトを詳しく調べることができる。システムは、その場合に、これらのパッチを検索すると共に、企業のネットワーク内の全てのコンピュータに、これらのパッチを自動的に適用することができる。サーバ、及び／またはクライアントは、ウェブモジュール、メインモジュール、及びパッチモジュールをそれぞれ動かすことができる。それらのモジュールは、相互に対話すると共に、傾聴−処理−応答（listen-process-respond）手続きにより、ユーザインタフェース、及び／またはデータベースと対話することができる。これは、パッチ最新情報を要求する利用者と、それ自身でパッチを供給するサーバとの間の効果的な通信を保証する。 （もっと読む）