Systeme pour la securisation et la modification selective du flux de paquets dans un reseau informatique

Nouveau systeme permettant de reguler le flux de paquets de donnees en entree et en sortie d'un reseau informatique et grâce auquel on peut mettre les reseaux prives a l'abri d'attaques de l'exterieur. L'utilisateur cree une base de regles (400) qui est ensuite transformee en ensemble d'instructions en langage de filtrage ou chacune des regles comprend une source, une destination, un service, un choix quant a l'acceptation ou le rejet du paquet, et un choix quant a l'enregistrement ou non de l'evenement. L'ensemble d'instructions en langage de filtrage est execute dans des machines d'inspection (204) placees dans des ordinateurs servant de pare-feu (124) disposes dans le reseau informatique de telle maniere que la totalite du trafic soit obligee de passer par le pare-feu. Par consequent, les paquets sont filtres conformement a la base de regles. La machine d'inspection sert de machine virtuelle (600) de filtrage de paquets decidant d'accepter ou de rejeter le paquet. Si un paquet est rejete, il est abandonne, et s'il est accepte, il peut etre modifie. Ces modifications, effectuees conformement a la base de regles, peuvent comprendre le chiffrement, le dechiffrement, la generation ou verification de signatures ou la traduction d'adresses.