IPSec rules are searched in an improved manner to reduce processing overhead. For selected connectionless protocols, packets are treated as if they were part of a simulated connection. A pseudo-connection memory block is allocated with the creation of each socket and IPSec security binding information is stored in the pseudo-connection memory block on a first packet. Thereafter, as long as the source address and port in incoming packets on the same socket or destination address and port in outgoing packets on the same socket remain the same, the packets are treated as part of a simulated connection. The security rules are not searched again until the simulated connection terminates or the static rule table is modified. In the preferred embodiment, security binding is made only to the static rule or placeholder.

Las reglas de IPSec se buscan de una manera mejorada para reducir el procesar de gastos indirectos. Para los protocolos sin conexión seleccionados, se tratan los paquetes como si fueran parte de una conexión simulada. Un bloque de la memoria de la pseudo-conexio'n se asigna con la creación de cada zócalo y la información obligatoria de la seguridad de IPSec se almacena en el bloque de la memoria de la pseudo-conexio'n en un primer paquete. Después de eso, mientras la dirección y el puerto en paquetes entrantes en la misma dirección del zócalo o de destinación y el puerto de la fuente en paquetes salientes en el mismo zócalo permanecen iguales, los paquetes se tratan como parte de una conexión simulada. Las reglas de la seguridad no se buscan otra vez hasta que la conexión simulada termina o se modifica la tabla estática de la regla. En la encarnación preferida, el atascamiento de la seguridad se hace solamente a la regla o al placeholder estática.