Firewall for processing connection-oriented and connectionless datagrams over a connection-oriented network

The present invention is a device for and method of accessing an information network by initializing a database, an ATM approved list, an IP approved list, and an IP disapproved list; receiving a datagram; discarding the datagram if it is not on the ATM approved list; determining the datagram's type; allowing access to the network and comparing the connection request, if any, to the database if the datagram is ATM signaling; discarding the datagram if the datagram is ATM signaling and the database denies the request; adding the request to the ATM approved list if the datagram is ATM signaling and the database allows the request; allowing access to the network if the datagram is ATM data that excludes IP data and the request is on the ATM approved list; computing a flow tag if the datagram is ATM data that includes IP data; discarding the datagram if the flow tag is on the IP disapproved list; allowing access to the network if the flow tag is on the IP approved list; comparing the flow tag to the database if the flow tag is neither on the IP approved list nor on the IP disapproved list; discarding the datagram and adding the flow tag to the IP disapproved list if the database rejects the flow tag; and allowing access to the network and adding the flow tag to the corresponding approved list if the database accepts the flow tag; and performing these steps on the next datagram
A invenção atual é um dispositivo para e o método de alcançar uma rede de informação inicializando uma base de dados, uma lista aprovada ATM, IP uma lista aprovada um IP, e disapproved lista; recebendo um datagram; rejeitando o datagram se não estiver na lista aprovada ATM; determinando o tipo do datagram; permitindo o acesso à rede e comparando o pedido de conexão, se existerem, à base de dados se o datagram for sinalizar do ATM; rejeitar o datagram se o datagram for ATM que sinaliza e a base de dados nega o pedido; adicionando o pedido ao ATM aprovou a lista se o datagram fosse ATM que sinaliza e a base de dados permitisse o pedido; permitir o acesso à rede se o datagram for os dados do ATM que excluem dados do IP e o pedido está na lista aprovada ATM; computando um fluxo etiquete se o datagram for os dados do ATM que incluem dados do IP; rejeitar o datagram se o Tag do fluxo estivesse no IP disapproved lista; permitindo o acesso à rede se o Tag do fluxo estiver na lista aprovada IP; comparando o fluxo etiquete à base de dados se o Tag do fluxo estiver nem na lista aprovada IP nem no IP disapproved a lista; rejeitando o datagram e adicionando o Tag do fluxo ao IP disapproved lista se a base de dados rejeitasse o Tag do fluxo; e permitindo o acesso à rede e adicionando o Tag do fluxo a corresponder aprovou a lista se a base de dados aceitasse o Tag do fluxo; e executando estas etapas no datagram seguinte

Web www.patentalert.com

< Kernel-based crash-consistency coordinator

< Subsystem and method of reorganizing multiplexed data

> Method for creating network services by transforming an XML runtime model in response to an iterative input process

> Database for designing integrated circuit device, and method for designing integrated circuit device

~ 00083