IPsec (Internet protocol security) es un marco normalizado para asegurar las comunicaciones de IP mediante el cifrado y autenticación de cada paquete IP en un flujo de datos.
El estándar IPsec se utiliza comúnmente para establecer una VPN IPsec a través de Internet entre puntos finales fijos, así como para crear una conexión cliente-servidor VPN cifrada entre dispositivos remotos y una red fija. Las VPN IPsec han sido reemplazadas en gran medida por las VPN SSL , como la VPN SSL F5 FirePass, porque refuerzan la seguridad de los puntos finales, no requieren configuración en la máquina remota y aplican seguridad en la capa de aplicação en lugar de en la capa de red. La seguridad en la capa de aplicação alivia errores típicos de configuración e implementación de IPsec, que por diseño refuerza la seguridad en la capa de red y está funcionalmente limitado al uso en redes conocidas y controladas.