结构 安全策略数据库SPD SPD( Security Policy database)定义了对所有出 /入业务应采取的安全策略,为IP数据项提供什么 服务以及以什么方式提供。对所有出/入包括非 Ipsec业务的处理必须咨询SPD,处理有三种可能: 1)丢弃:不允许在此主机上存在,或不允许通 过此网关。 2)绕过 IPsec:允许通过而无需 Ipsec保护 3)采用 Ipsec:对这种业务流,SPD要指明提供 的安全服务,采用的协议及使用的算法等。 2121 安全策略数据库SPD 二、结构 SPD （Security Policy Database）定义了对所有出 /入业务应采取的安全策略，为IP数据项提供什么 服务以及以什么方式提供。对所有出/入包括非 Ipsec业务的处理必须咨询SPD，处理有三种可能： 1）丢弃：不允许在此主机上存在，或不允许通 过此网关。 2）绕过Ipsec：允许通过而无需Ipsec保护 3）采用Ipsec：对这种业务流，SPD要指明提供 的安全服务，采用的协议及使用的算法等