A system and method for increasing the security of a data guard is disclosed. The data guard is based on a multi-part proxy that includes a first proxy agent that communicates with an inside computer network region, a second proxy agent that communicates with an outside computer network region, and a content-based filter application that reviews information that is passed between the first proxy agent and the second proxy agent. Both the first and second proxy agents can be based on existing firewall proxies. The proxy agents listen for protocol operations (e.g., IIOP requests or replies) and translate those protocol operations into protocol-independent data. The protocol independent data is then analyzed by a protocol-independent content-based filter. The behavior of the multi-part proxy can be further constrained through the use of software wrapper technology.

Un système et une méthode pour augmenter la sécurité d'une garde de données est révélé. La garde de données est basée sur une procuration à parties multiples qui inclut un premier agent de procuration qui communique avec une région intérieure de réseau informatique, un deuxième agent de procuration qui communique avec une région extérieure de réseau informatique, et une application contenu-basée de filtre qui passe en revue l'information qui est passée entre le premier agent de procuration et le deuxième agent de procuration. Les premiers et deuxièmes agents de procuration peuvent être basés sur des procurations existantes de mur à l'épreuve du feu. Les agents de procuration détectent à l'oreille des opérations de protocole (par exemple, des demandes ou des réponses d'IIOP) et traduisent ces opérations de protocole en données protocole-indépendantes. Les données indépendantes de protocole sont alors analysées par un filtre contenu-basé protocole-indépendant. Le comportement de la procuration à parties multiples peut être encore contraint par l'utilisation de la technologie d'emballage de logiciel.