ipsec driver

Policy Agent tarafından iletilen kurallar doğrultusunda kendi katmanından giriş ve çıkış yönündeki paketleri dinleyip kuralda belirtilen işlemleri uygular. IPSec sürücünün bu işlemde IKE (Internet Key Exchange) işlevini de tetikleyici görevi vardır. Örneğin sadece TCP 80 portuna giden paketlerin kriptolanması IPSec Policy içinde belirtildi ise hedef makineye ulaşan paket hedef makinedeki IPSec Sürücü tarafından yakalanıp kaynak makine ile IKE isteği tetiklenerek iletişimin uçları arasında bir SA anlaşmasına varılıp Encryption gerçekleştirilir. Yine Encryption için kullanılacak protokoller de IPSec Policy içinde belirtilen protokoller arasından iletişimin iki ucu tarafından da kabul görmüş olanlarıdır.