IPSec是在IETF的贊助下研發的一組安全聯網協議,目的在於顺利获得IP分組交換網保障安全服務。IPSec技術被用在IP層,把數據包作為處理對象,主要為全面驗證數據源、對在無連接狀態下的數據執行完整性檢驗、安全性和抗重放性檢查，以及測試有限交通流量機密性的安全性。

而系統中運行的各類型應用型程序,均能取得IP層建立的密鑰與有關安全保障,而不用獨立設計與運行各自的安全保護機制,這便讓系統中的密鑰協商消耗的系統資源降低很多,也由於統一的安全保證,可以大大降低安全漏洞出現的幾率。

IPSec主要是對IP數據包加密和認證，它在單獨使用時可保護基於TCP與UDP的協議。

IPSec被設計用於给予：

(1)入口對入口通信安全。在這種機制中，分組通信的安全性是從單個節點到多個機器（甚至整個局域網）；

(2)端到端分組通信安全。顺利获得端點的計算機實現安全操作IPSec協議。

IPSec是在2個網元間實施通信的標準架構,利用加密與認證每個IP報文來實現。一切加密與認證信息得在一個稱之為安全聯盟的結構中找到，包括IPSec的協議(ESP/AH)、加密算法和密鑰等。

IPSec體現結構中包含很多安全子協議和子算法，主要包含協議和密鑰兩部門。協議部分主要是用八個文檔對該協議進行定義。