技術領域

本發明涉及中繼處理裝置及其控制方法，特別涉及進行通信數據的中繼控制的技術。

背景技術

近年來，隨著經由因特網的信息交換變得活躍，由于病毒/惡意軟件造成的傷害、由于企業等中的顧客信息、商業秘密等信息泄漏引起的社會信用喪失、由于賠償請求引起的經濟損失等與信息安全性相關的問題深刻化。

針對這樣的問題，一般通過以防火墻、殺毒軟件為首的軟件、信息處理裝置采取對策。

防火墻設置于企業內LAN等組織內網絡和因特網等外部網絡的邊界區域，主要具有如下功能：關于跨越兩個區域的通信，對該通信進行中繼并控制。

防火墻是執行如下動作的設備：監視所中繼的通信的內容，將進行該通信的節點設備(稱為客戶機、服務器等)的地址、通信協議、通過通信協議傳送的應用程序數據等信息與事先設定的訪問控制規則進行對照，通過其對照結果決定可否進行該通信，并進行控制。

防火墻的上述那樣的功能主要通過被稱為代理服務器的軟件進程來實現。代理服務器基本上是應用層的網關系統，對應于HTTP、HTTPS、FTP、GOPHER的通信協議，能夠進行這些通信的中繼。

其中，關于HTTP、FTP、GOPHER的協議，以應用網關方式進行中繼。對于客戶機與代理服務器之間的通信、以及代理服務器與服務器之間的通信，分別獨立地開設應用層的通信線路，在代理服務器中相互中繼兩個通信線路之間的數據(應用網關方式)。即，代理服務器在應用層中進行中繼處理。

例如，在FTP通信中，在客戶機與代理服務器之間建立HTTP的通信線路，在代理服務器與FTP服務器之間建立FTP的通信線路。在代理服務器中，進行如下動作：將通過HTTP接收到的要求消息變換為FTP的要求消息，發送到服務器，將從服務器接收到的FTP的應答消息變換為HTTP的應答消息，發送到客戶機。

相對于此，關于HTTPS(HTTP?Over?SSL)通信，SSL(Secure?Socket?Layer，安全套接字層)通信在客戶機與服務器之間要求端到端的加密通信線路，所以在代理服務器中按照隧道方式進行中繼。即，在代理服務器中進行如下動作：單純地將從客戶機接收到的通信數據發送到服務器側，將從服務器側接收到的通信數據發送到客戶機。即，代理服務器在傳輸層中進行中繼處理。

非專利文獻1是規定了HTTP的RFC，記載了在中繼處理系統中按照應用網關方式中繼通信的動作方法。

另外，在非專利文獻2中，記載了在中繼處理系統中按照隧道方式中繼加密后的數據的技術。

另外，在非專利文獻3中，記載了SoftEther這樣的VPN(虛擬專用網絡)協議能夠使用用于中繼代理服務器的HTTPS通信的設定(端口號443)，在內部網絡與外部網絡之間自由構筑VPN的技術。

【非專利文獻1】R.Fielding等、“Hypertext?Transfer?Protocol--HTTP/1.1”、RFC2616<URL：http://www.ietf.org/rfc/rfc2616.txt>

【非專利文獻2】Ari?Luotonen、“Tunneling?TCP?based?protocols?through?web?proxy?servers”、IETF?InternetDraft<URL：http://tools.ietf.org/html/draft-luotonen-web-proxy-tunneling-01>

【非專利文獻3】登大游、“SoftEtherによるEthernetの仮想化とトンネリング通信”<URL：http://www.softether.co.jp/jp/vpn2/old/overview/paper/softetherpaper.pdf>

發明內容

如上所述，在HTTP、FTP、GOPHER的通信中，在代理服務器中按照應用網關方式中繼通信，所以如上述防火墻中的說明那樣，能夠根據客戶機和服務器的地址信息、通信協議、應用程序數據的信息進行訪問控制。

例如，在HTTP的中繼中，在客戶機與代理服務器之間建立了通信線路之后，獲取客戶機的IP地址、通信協議(HTTP)、所接收到的HTTP請求模式(method)、請求URL等，接下來與它們的組合事先登記在代理服務器中的訪問控制規則進行對照，從而判定應許可還是拒絕，據此執行訪問控制。