A system, method and computer program product are provided for affording
network security features. A plurality of network objects are identified.
Rule sets associated with one or more of the identified network objects
are retrieved. Each rule set includes a plurality of policy rules that
govern actions relating to the identified network objects. Overlapping
policy rules of the rule sets are reconciled amongst the network objects.
The reconciled rule sets are executed. A computer program product and a
method are also provided for establishing network security. A plurality of
network objects of a network and a plurality of rule sets are provided.
The network objects are associated with the rule sets. The rule sets
include a plurality of policy rules that govern actions relating to the
identified network objects during operation of the network.
Un produit de système, de méthode et de programme machine sont donnés pour avoir les moyens des dispositifs de sécurité de réseau. Une pluralité d'objets de réseau sont identifiées. Des ensembles de règle liés à un ou plusieurs des objets identifiés de réseau sont recherchés. Chaque ensemble de règle inclut une pluralité de règles de politique qui régissent des actions concernant les objets identifiés de réseau. Des règles de recouvrement de politique des ensembles de règle sont réconciliées parmi les objets de réseau. Les ensembles réconciliés de règle sont exécutés. Un produit de programme machine et une méthode sont également donnés pour établir la sécurité de réseau. Une pluralité d'objets de réseau d'un réseau et une pluralité d'ensembles de règle sont fournies. Les objets de réseau sont associés aux ensembles de règle. Les ensembles de règle incluent une pluralité de règles de politique qui régissent des actions concernant les objets identifiés de réseau lors du fonctionnement du réseau.
