Tresysの新製品。
SELinuxを簡単にすると言っているので、とても興味がある。

http://www.tresys.com/products/brickwall-features
starndard版（フリーでダウンロード可）、Enterprize版がある。
standard版は、
ネットワークアクセス制御設定(semanage相当)、booleanの切り替えなどをGUIでできる。
これだけだと全然大したことない。

Enterprize版が本命っぽい。
興味深いのが、
http://www.tresys.com/files/presentations/enterprise-client.pdf
の最後のスライド。
/opt/acme/lib/* Read,Execute
っていうようにパス名ベースで設定してる。
昔リリースされたvirgilっぽい。

seeditとの違いは、

• BrickWall:既存ポリシへの「追加」を志向。「削除」「編集」はしない(ポート、ＮＩＣの利用だけはカスタマイズできる)。既存ポリシの中身の理解は困難。
• seedit:既存ポリシを全部捨てて、簡単に理解・カスタマイズできるポリシーに置き換え。既存ポリシを捨てるのが勿体無いという欠点がある。

エンタープライズ用途だと、BrickWallだろう。
seeditと住み分けは可能に思える。

seeditも、
既存ポリシに追加できる機能をつけたい。
そうすると、完全にTresysとバッティングしちゃうなぁ。。
1,2ヶ月フルタイムでやれれば最低限動作するものぐらい作れる予感がするのだが、
サラリーマンには「１、２ヶ月」確保するのが至難orz
何かのオープンソースソフトの開発者みたいに、失業して失業期間中に作るしかないか(無理）