IPsec (Internet protocol security) es un marco normalizado para asegurar las comunicaciones de IP mediante el cifrado y autenticación de cada paquete IP en un flujo de datos.
La norma IPsec se utiliza normalmente para establecer una VPN IPsec a través de Internet entre terminales fijos y también para crear una conexión cliente-servidor VPN cifrada entre dispositivos remotos y una red fija. Las VPN IPsec han sido sustituidas en gran medida por las VPN SSL, como la VPN SSL FirePass de F5, porque refuerzan la seguridad de los terminales, no requieren ninguna configuración en la máquina remota y aplican la seguridad en la capa de aplicación en lugar de en la capa de red. La seguridad en la capa de aplicación soluciona los típicos fallos de configuración e implementación IPsec, que por diseño refuerza la seguridad en la capa de red y se limita funcionalmente al uso en redes conocidas y controladas.