Saat ScreenOS Menerima Paket...

Paket akan dikirimkan ke beberapa arahan berikut ini:

1. Paket akan mendapatkan perlakuan pemeriksaan. Sistem akan memastikan apakah memiliki IP headers dan Layer 4 headers yang valid.

2. Sistem akan melihat apakah paket tersebut sudah ada pada sebuah sesi atau masih benar-benar baru? Apabila memang termasuk pada sesi sebelumnya, maka paket secara langsung dapat diteruskan. Hal ini disebabkan informasi tujuan sudah ada & tercatat di dalam tabel forwarding. Peralatan ini memanfaatkan tabel ini untuk memutuskan kemana arah paket akan dikirimkan. Apabila traffic tersebut dianggap baru, maka peralatan tersebut akan membuat tambahan keputusan untuk menjalankan proses penerusan paket tersebut.

3. Sistem akan melihat apakah alamat tujuan paket bisa terjangkau atau tidak. Apabila tidak terjangkau/tidak terdaftar, maka alat ini akan membuang paket ini alias tidak akan diteruskan. Namun sebaliknya apabila alamat tujuan terdaftar, maka paket akan diteruskan dan dilanjutkan pada langkah selanjutnya.

4. Apakah traffic tersebut akan melakukan penyeberangan zona? Peralatan jaringan ini akan melakukan asosiasi antara informasi zona yang menjadi tujuan paket dengan zona yang dimiliki oleh interface yang bakal menerima paket itu sendiri. Apabila zona tersebut sama, maka paket akan diteruskan dan sesi akan dibuat. Apabila zona yang dibandingkan tersebut berbeda, maka alat tersebut harus melakukan penentuan arah yang berikutnya.

5. Paket yang rencananya akan diteruskan tersebut akan disaring berdasarkan policy. Peralatan keamanan jaringan ini akan melihat dan membandingkan informasi traffic pada paket tersebut dengan policy yang pernah ditentukan sebelumnya. Apabila cocok namun pernyataannya adalah larangan, maka paket akan dibuang. Sedangkan bila cocok dan pernyataan dalam sebuah policy adalah permit, maka paket akan diteruskan dan dicatatkan pada tabel sesi.

6. Menjalankan ARP untuk mencari tahu alamat MAC dari perangkat tujuannya.

Langkah-langkah diatas tersebut dengan asumsi bahwa hal ini berlaku secara default pada sebuah peralatan ScreenOS. Meski demikian masih ada beberapa konfigurasi pilihan yg lainnya seperti "intrazone blokcking", intrazone policies", Deep Inspection (DI) atau antivirus scanning.