A secure interface between a private network and a public network are
disclosed. The interface includes a collection of routing devices,
telecommunications devices, packet-filtering devices,
applications-filtering devices, monitoring and maintenance devices
organized to enforce a wide variety of desired customer security policies.
The apparatus allows a central service provider to install and maintain a
collection of similar apparatus and support a number of customers with
widely varying security policies and allows a rapid change in the security
policy of a given customer, without affecting the security of other
customers, and without requiring the customer to understand or modify the
underlying apparatus.
Eine sichere Schnittstelle zwischen einem privaten Netz und einem allgemeinen Netz werden freigegeben. Die Schnittstelle schließt eine Ansammlung Wegewahlvorrichtungen, Nachrichtentechnikvorrichtungen, Paket-filternvorrichtungen, Anwendung-filternvorrichtungen ein und überwacht und Wartung Vorrichtungen, die organisiert werden, um eine breite Vielzahl der gewünschten Kunde Sicherheit Politik zu erzwingen. Der Apparat erlaubt einem zentralen Diensterbringer, eine Ansammlung ähnlichen Apparat anzubringen und beizubehalten und eine Anzahl von Kunden mit weit unterschiedlicher Sicherheit Politik zu stützen und erlaubt eine schnelle Änderung in der Sicherheit Politik eines gegebenen Kunden, ohne die Sicherheit anderer Kunden zu beeinflussen und ohne den Kunden zu erfordern, den zugrundeliegenden Apparat zu verstehen oder zu ändern.