網(wǎng)絡(luò)防御裝置以及網(wǎng)絡(luò)防御系統(tǒng)，該網(wǎng)絡(luò)防御裝置具備：通信數(shù)據(jù)獲得部(101)，經(jīng)由進行通信網(wǎng)絡(luò)間的連接的智能交換機(20)獲得通信數(shù)據(jù)(1010)；通信分析部(102)，檢測通信數(shù)據(jù)(1010)的威脅；威脅除去部(105)，除去通信數(shù)據(jù)(1010)的威脅；以及開關(guān)操作部(103)，在威脅檢測部(105)檢測出威脅的情況下，將不經(jīng)由威脅除去部(105)而連接發(fā)送源終端(302)與發(fā)送目的終端(301)的第一通信路徑變更為，經(jīng)由威脅除去部(105)連接發(fā)送源終端(302)與發(fā)送目的終端(301)的與第一通信路徑不同的第二通信路徑。

技術(shù)領(lǐng)域

本公開涉及，用于監(jiān)視通信網(wǎng)絡(luò)，控制通信的網(wǎng)絡(luò)防御裝置以及網(wǎng)絡(luò)防御系統(tǒng)。

背景技術(shù)

近幾年，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達，各種各樣的設(shè)備與網(wǎng)絡(luò)連接。據(jù)此，因惡意軟件感染、惡意軟件的從外部的侵入等的攻擊而導(dǎo)致的損失也增大，安全對策變得非常重要。

一般而言，對于安全對策，采用監(jiān)視網(wǎng)絡(luò)的邊界針對來自外部網(wǎng)絡(luò)的訪問進行防御的方法、監(jiān)視終端本身來進行防御的方法等。具體而言，可以舉出在互聯(lián)網(wǎng)與LAN(LocalArea Network)的邊界設(shè)置FW(Fire Wall)、IDS(Intrusion Detection System)、IPS(Intrution Prevention System)、UTM(Unified Threat Management)等的安全對策設(shè)備。并且，也可以舉出向設(shè)置在LAN內(nèi)的終端安裝惡意軟件對策軟件，對操作系統(tǒng)以及應(yīng)用軟件適用最新的安全補丁等。

然而，在設(shè)施、工廠等的網(wǎng)絡(luò)中，需要無停止運轉(zhuǎn)的終端、由于對生產(chǎn)運轉(zhuǎn)的延遲嚴格因此不允許一切軟件的追加或變更的終端等的、難以進行一般的對策的終端與網(wǎng)絡(luò)連接的例子越來越增加。這樣的終端，不能進行安全對策，惡意軟件容易侵入，受到惡意軟件感染等的威脅的風險大。因此，在惡意軟件侵入到LAN內(nèi)部的情況下，感染更擴大，導(dǎo)致在LAN內(nèi)部產(chǎn)生各種各樣的障礙。因此，需要防止這樣的感染擴大的新的安全對策。

以往，關(guān)于能夠與包括第一計算機以及第二計算機的多個計算機進行通信的對策設(shè)備，在LAN內(nèi)部設(shè)置對策設(shè)備，據(jù)此，對策設(shè)備在任意的時刻獲得通信數(shù)據(jù)，判斷是否將獲得的通信數(shù)據(jù)發(fā)送給第一計算機或第二計算機。如此，公開對策設(shè)備，限制第一計算機和第二計算機的通信服務(wù)的技術(shù)(例如，參照專利文獻1)。

并且，公開如下技術(shù)，即，將通過開關(guān)裝置的通信數(shù)據(jù)，發(fā)送到具有混雜模式的安全設(shè)備進行監(jiān)視，由SDN(Software Defined Network)開關(guān)裝置控制通信(例如，參照專利文獻2)。

現(xiàn)有技術(shù)文獻

專利文獻

專利文獻1：日本專利第4082613號公報

專利文獻2：日本專利第6364255號公報

非專利文獻

非專利文件1：Wang,Ke,and Salvatore J.Stolfo.“Anomalous payload basednetwork intrusion detection.”RAID.Vol.4.2004.

然而，在專利文獻1中，為了監(jiān)視LAN內(nèi)部全體，排除安全性的威脅，而需要將LAN內(nèi)部的全通信數(shù)據(jù)輸入到對策設(shè)備。若由專利文獻1的對策設(shè)備想要實現(xiàn)此，則需要針對所有的終端的全組合繼續(xù)發(fā)送通信控制數(shù)據(jù)包，需要控制的對以平方的次序增加。在此情況下，通信集中于對策設(shè)備，因此，通信困窘，對策設(shè)備的負載增大。因此，存在給所述的對延遲嚴格的終端帶來壞影響的問題。

并且，在用于將通信數(shù)據(jù)輸入到對策設(shè)備的控制用通信數(shù)據(jù)包的發(fā)送頻度不充分時的狀態(tài)下，會有不能可靠地將通信數(shù)據(jù)輸入到對策設(shè)備的情況，因此，也存在不能完全除去包含威脅的通信數(shù)據(jù)的問題。