Internet Protocol security (IPsec)

IPsec (Internet Protocol Security) 是一个标准化的框架,通过对数据流中的每个 IP 数据包进行加密和/或认证来确保 IP 通信的安全。

IPsec 标准通常用于在固定端点之间的互联网上建立 IPsec VPN,以及在远程设备和固定网络之间建立加密的 VPN 客户端-服务器连接。IPsec VPN 在很大程度上已经被如 F5 FirePass SSL VPN 类的 SSL VPN 所取代,因为其可以强制执行端点安全,不需要在远程计算机上进行配置,并会将安全性应用在应用层而非网络层。IPsec 的设计是在网络层实施安全性,功能上仅限于在已知和受控网络上使用,而在应用层实施安全性可以减轻 IPsec 常会出现的配置和实施问题。