基于 IPSec 业务应用，不管是出站还是入站流量，防火墙均根据数据类型采取 3 个方面进行处理：
1）丢弃报文（入站）；
3）绕过安全服务；
3）应用安全服务；

出站流量

防火墙首先查看出站数据报文流量是否属于定义的保护数据流，以判断将为这个报文提供哪些安全服务输出，可能有以下几类情况：

1）绕过安全服务：在这类情况下，报文不属于定义的保护数据流，将不应用 IPSec 策略，只进行传统的 IP 转发处理流程；

2）应用安全服务：在这类情况下，此报文将根据已建立的 SA，对报文应用 IPSec 策略后进行转发。对于尚未建立 SA 情况，将调用 IKE，以便完成 SA 建立；

入站流量

入站流量处理与出站流量有所区别，其将根据报文是否含有 IPSec 头对此报文进行以下动作处理：

1）丢弃报文：若报文不含 IPSec 头，且查看防火墙安全转发策略后，其策略输出为丢弃，那么数据报文就会被丢弃。若策略输出为应用 IPSec，但 SA 未建立数据报文同样也会被丢弃

2）绕过安全服务：若报文不含 IPSec 头，则根据防火墙安全转发策略将数据报文进行传统的 IP 转发处理流程；

3）应用安全服务：若报文含 IPSec 头，且已建立 SA，那么数据报文将会被递交给 IPSec 层进行处理；