[发明专利]管理因特网和企业内部网活动的方法和装置

说明书

本申请要求1997年3月11日递交的美国临时申请No.60/____的优选权，临时申请No.60/____的主题内容在此引入作为参考。

本发明一般地涉及管理由企业内部网或因特网传送的数据包的通信，特别是涉及监控、登记和阻塞由企业内部网或因特网传送的数据包。

在计算机通信领域中计算机网络是大家熟知的，按定义，网络是通过通信设备和链路连接的计算机和相关设备的集合。网络连接可以是固定性的，如经过电缆，或者是临时性的，如通过电话或其它通信链路形成连接。在规模方面，网络是多种多样的，从由几台计算机和相关设备组成的局域网(LAN)到把地理上分散的一些计算机和LAN互连起来的广域网(WAN)。因特网本身又是依靠便于各种网络的数据传输和转换的网关或路由器，把相同的和不相同两类复杂的计算机网络连接起来。因特网work(互联网络)众所周知的缩写是因特网。据目前所知，用大写字母开头的术语“因特网”指的是使用传输控制协议/网际协议(TCP/IP)彼此通信的网络和路由器的集合。

因特网的代表性部分40显示在图1中(当前技术)，其中大量的局域网(LAN)44经路由器42连接起来，路由器42一般是专用目的计算机，用作一个LAN到另一个LAN的接口。在LAN内的通信线路可以是双绞线或同轴电缆，而网络之间的通信线路可用56Kbps模拟电话线，1Mbps数字T-1线和/或45Mbps T-3线。可知道因特网包括大量的这样互连的网络和路由器，且在图1中只是少量，因特网的代表性的部分。

近来，因特网由于它能连接位于整个世界上的计算机而飞速发展。同时，在因特网上可得到的信息服务数量已大大增加。例如，这种服务包括电子邮件，Usenet(专用的专门话题新闻组的集合)，Gopher(由明尼苏达大学创建的信息检索系统)和公告牌及World Wid Web(WWW)。由服务提供的信息经因特网传输，所用的信息协议专门为具体服务的需要而设计，且用TCP/IP顶层传输信息。如由WWW提供的超文本文档，用所知超文本传输协议(HTTP)来传输。电子邮件用简单的邮件传输协议(SMTP)POP2(Post Office Protocol-Version 2)或POP3(Post Office Protocol-Version 3)传输。虽然这里陈述的HTTP，SMTP，POP2和POP3，对本领域具有一般技术的人来说将理解，这些协议只是经过因特网用来传输信息的众多协议中的一代表性实例，而新的协议和服务每天都会加入到因特网中。

总之，因特网是一信息管道，服务于任何一种属于它的较小的LAN或WAN。在因特网上，信息的增添和服务已经形成需要管理因特网和它的成员Intranet之间信息通信和服务的方法和装置。管理这种通信的方法和装置应该能监视和记录Intranet和因特网之间数据包的传输。此外，这方法和装置应该能为连到Intranet上的计算机用户设置规则拒绝或允许访问某些因特网资源，如拒绝或允许访问某WWW站点，拒绝或允许从具有某文件扩展的因特网上检索文件，及拒绝或允许根据使用的传输数据的协议类型在Intranet上传送数据到目的地。正如下面所叙述的那样，本发明提供一方法和装置它满足这些准则，且解决现有技术中的其它的不足。

根据本发明，提供网络管理程序用来管理Intranet和因特网之间数据包的通信。Intranet包括经通信介质连接的大量的计算机。因特网包括由其它一些通信介质连接的大量计算机。连到Intranet上的计算机的操作员，使用图形用户界面输入有关连到Intranet上的计算机用户的核心信息，有关连到Intranet上的计算机的映射信息，以及在这些用户和计算机面前采用的策略。GUI传送核心的用户信息，映射信息及策略到数据库，数据库存贮和组织核心用户信息，映射信息和策略。过滤程序为每个用户优化存贮在数据库中的策略，成为规则集，并把规则传给过滤引擎，过滤引擎过滤从Intranet传送到因特网的所有出境数据包。并根据过滤执行程序提供的规则检验来自因特网的所有入境数据包。

根据本发明的其它方面，过滤执行程序也传送数据库中存贮的映射信息给名字服务管理程序，名字服务管理程序还更新映射信息及向过滤执行程序返回更新的映射信息。同时，过滤执行程序根据最新的映射信息过滤数据包。

本发明的上述情况和许多伴随的优点，当结合附图，参考下面的详细说明，将变得更易欣赏，同时可变得更好的理解。其中：

图1(现有技术)代表部分因特网的方块图；