IPsec(互联网协议安全)是一种标准化框架,通过加密和/或验证数据流中的每个 IP 数据包来保护 IP 通信的安全。
IPsec 标准通常用于在固定端点之间通过互联网建立IPsec VPN ,以及在远程设备和固定网络之间创建加密的 VPN 客户端-服务器连接。 IPsec VPN 大部分已被SSL VPN (例如 F5 FirePass SSL VPN)所取代,因为它们强制实施端点安全,不需要在远程机器上进行任何配置,并且在应用层而不是网络层应用安全性。 应用层的安全性缓解了典型的配置和实施失败 IPsec,其设计加强了网络层的安全性,并且功能上仅限于在已知和受控网络上使用。