The present invention provides a method and apparatus for determining the trust worthiness of executable packets, e.g., internet applets, being transmitted within a computer network. The computer network includes both secured computers and unsecured computers, which are associated with secured nodes and unsecured nodes, respectively. Each executable packet has a source address and a destination address. In one embodiment, an intelligent firewall determines within a first degree of certainty whether the source address of an executable packet arriving at one of the secured computers is associated with anyone of the secured nodes, and also determines within a second degree of certainty whether the destination address of the executable packet is associated with anyone of the secured nodes. If the firewall determines within the first degree of certainty that the source address is associated with anyone of the secured nodes, and further determines within the second degree of certainty or is uncertain whether the destination address is associated with anyone of the secured nodes, then the firewall permits the executable packet to execute on the secured computer. Alternatively, if the firewall determines within the first degree of certainty or is uncertain whether the source address is associated with anyone of the secured nodes, and further determines within the second degree of certainty that the destination address is not associated with anyone of the secured nodes, then the firewall also permits the executable packet to proceed to the secured computer.

Η παρούσα εφεύρεση παρέχει μια μέθοδο και μια συσκευή για την αξία εμπιστοσύνης των εκτελέσιμων πακέτων, π.χ., applets Διαδικτύου, που διαβιβάζονται μέσα σε ένα δίκτυο υπολογιστών. Το δίκτυο υπολογιστών περιλαμβάνει και τους εξασφαλισμένους υπολογιστές και τους ακάλυπούς υπολογιστές, που συνδέονται με τους εξασφαλισμένους κόμβους και τους ακάλυπούς κόμβους, αντίστοιχα. Κάθε εκτελέσιμο πακέτο έχει μια διεύθυνση προέλευσης και μια διεύθυνση προορισμού. Σε μια ενσωμάτωση, μια ευφυής αντιπυρική ζώνη καθορίζει μέσα σε έναν πρώτο βαθμό βεβαιότητας εάν η διεύθυνση προέλευσης ενός εκτελέσιμου πακέτου που φθάνει σε ένας από τους εξασφαλισμένους υπολογιστές συνδέεται με καθέναν των εξασφαλισμένων κόμβων, και καθορίζει επίσης μέσα σε έναν δεύτερο βαθμό βεβαιότητας εάν η διεύθυνση προορισμού του εκτελέσιμου πακέτου συνδέεται με καθέναν των εξασφαλισμένων κόμβων. Εάν η αντιπυρική ζώνη καθορίζει μέσα στον πρώτο βαθμό βεβαιότητας ότι η διεύθυνση προέλευσης συνδέεται με καθέναν των εξασφαλισμένων κόμβων, και καθορίζει περαιτέρω μέσα στο δεύτερο βαθμό βεβαιότητας ή είναι αβέβαιη εάν η διεύθυνση προορισμού συνδέεται με καθέναν των εξασφαλισμένων κόμβων, κατόπιν η αντιπυρική ζώνη επιτρέπει στο εκτελέσιμο πακέτο για να εκτελέσει στον εξασφαλισμένο υπολογιστή. Εναλλακτικά, εάν η αντιπυρική ζώνη καθορίζει μέσα στον πρώτο βαθμό βεβαιότητας ή είναι αβέβαιη εάν η διεύθυνση προέλευσης συνδέεται με καθέναν των εξασφαλισμένων κόμβων, και καθορίζει περαιτέρω μέσα στο δεύτερο βαθμό βεβαιότητας ότι η διεύθυνση προορισμού δεν συνδέεται με καθέναν των εξασφαλισμένων κόμβων, κατόπιν η αντιπυρική ζώνη επιτρέπει επίσης στο εκτελέσιμο πακέτο για να προχωρήσει στον εξασφαλισμένο υπολογιστή.