IPsec VPN 可提供灵活的且可扩展的连接。 站点到站点连接,它能够以安全、快速并且可靠的方式建立远程连接。 通过 IPsec VPN,来自专用网络的信息可在公共网络上安全地传输。 如图所示,这将形成虚拟网络,而非使用专用的第 2 层连接。 为了保持隐私性,需要对流量进行加密以保持数据的机密性。

IPsec 是定义如何使用 Internet 协议安全地配置 VPN 的 IETF 标准。

IPsec 是清楚说明安全通信规则的开放标准框架。 IPsec 不限于任何特定的加密、验证、安全算法或密钥技术。 相反,IPsec 依靠现有算法来实施安全的通信。 IPsec 允许实施更新更好的算法,而无需修改现有的 IPsec 标准。

IPsec 在网络层起作用,保护和验证参与 IPsec 的设备(也称为对等设备)之间的 IP 数据包。 IPsec 可以保护网关与网关之间、主机与主机之间或网关与主机之间的路径。 因此,IPsec 几乎可以保护任何应用流量,因为可以在第 4 层到第 7 层上实施保护。

IPsec 的所有实施均具有明文第 3 层报头,因此路由不会出现问题。 IPsec 可在所有的第 2 层协议中运行,例如以太网、ATM 或帧中继。

IPsec 特征可归纳如下: