Der Network Security Policy Compiler (NetSPoC) ist ein Werkzeug für die Sicherheitsverwaltung von großen Computernetzen mit unterschiedlichen Sicherheits-Domains. Er erzeugt Konfigurationsdateien für Paketfilter, die die Grenzen der Sicherheits-Domains kontrollieren. Er stellt seine eigene Sprache zum Beschreiben von Sicherheitsrichtlinien und der Netztopologie bereit. Die Sicherheitsrichtlinien sind Regeln, die angeben, welche Pakete das Netzwerk passieren dürfen und welche nicht. NetSPoC verarbeitet Topologie-Informationen. Eine Regel für Pakete von A nach B wird automatisch auf alle verwalteten Paketfilter auf dem Pfad von A nach B angewandt. (hjb)