A method of establishing a representation of an abstract network security policy is disclosed. The representation is established in the form of a decision tree that is constructed by assembling graphical symbols representing policy actions and policy conditions. A user modifies properties of the graphical symbols to create a logical representation of the policy. Concurrently, the logical representation is transformed into a textual script that represents the policy, and the script is displayed as the user works with the logical representation. When the policy representation is saved, the script is translated into machine instructions that govern the operation of a network gateway or firewall. The policy representation is named. The policy representation may be applied to other network devices or objects by moving an icon identifying the representation over an icon representing the network device. Policies, network objects, and network services are stored in the form of trees.

Eine Methode des Herstellens einer Darstellung einer abstrakten Netzsicherheit Politik wird freigegeben. Die Darstellung wird in Form eines Entscheidung Baums hergestellt, der konstruiert wird, indem man die graphischen Symbole zusammenbaut, die Politiktätigkeiten und Politikzustände darstellen. Ein Benutzer ändert Eigenschaften der graphischen Symbole, um eine logische Darstellung der Politik zu verursachen. Gleichzeitig wird die logische Darstellung in einen Textindex umgewandelt, der die Politik darstellt, und der Index wird angezeigt, während der Benutzer mit der logischen Darstellung arbeitet. Wenn die Politikdarstellung gespeichert wird, wird der Index in Maschine Anweisungen übersetzt, die den Betrieb einer Netzeinfahrt oder -brandmauer regeln. Die Politikdarstellung wird genannt. Die Politikdarstellung kann an anderen Netzvorrichtungen oder -gegenständen angewendet werden, indem man eine Ikone verschiebt, welche die Darstellung über einer Ikone kennzeichnet, welche die Netzvorrichtung darstellt. Politische Richtlinien, Netzgegenstände und Vermittlungsdienste werden in Form von Bäumen gespeichert.

Web www.patentalert.com

< (none)

< Perfluorinated acid fluorides and preparation thereof

> Method and apparatus for setting programmable features of an appliance

> (none)

~ 00051