特定のインターネットプロトコル（IP）トラフィックと要求するトラフィックに対するアクションを選択するルール。可能なアクションは、パケットを破棄するために、セキュリティなしでパケットを許可するために、そして適切なIPセキュリティアクションを取ることです。