インターネットプロトコルセキュリティ(IPsec)とは、暗号化や認証等によって、よりセキュアなIP通信を実現するための標準フレームワークです。IPパケット単位で暗号化を行い、データの改竄や盗聴を防止します。レイヤ3(ネットワーク層)でセキュリティを確保するため、暗号化をサポートしていないトランスポート層やアプリケーションを用いた場合でも、通信路の安全性を担保できます。
IPsecはセキュリティのための「フレームワーク」であり、AH(Authentication Header)やESP(Encapsulated Security Payload)、IKE(Internet Key Exchange)等、複数のプロトコルで構成されています。AHはパケットが改ざんされていないかどうかの認証を行い、完全性を保証するものですます。ESPはIPパケットの暗号化とパケットが改ざんされていないかどうかの認証と、検証をパケットの暗号化を行います。IKEは暗号化に必要な秘密鍵情報の交換を行います。
IPsecの動作モードとしては、パケットヘッダとトレーラを含まないペイロード部分(実際にやり取りされるデータ部分)のみを暗号化するトランスポートモードと、ヘッダを含めたパケット全体を暗号化し、新たなIPヘッダを付加するトンネルモードがあります。IPsecは、固定的なエンドポイント間でのインターネット通信を安全に行う「IPsec VPN」で使用されるのが一般的ですが、この場合は主としてトンネルモードを使用します。
なおクライアント/サーバー型でVPNを行う場合には(例えばモバイルデバイスと社内システムを安全に接続する等)、SSL VPNを使用するケースが多く、IPsec VPNはSSL VPNに取って代わられつつあります。SSL VPNはIPsec VPNとは異なり、クライアント(端末)側で特別な設定を行わなくても、手軽にVPNを利用できるからです。またレイヤ3でセキュリティを確保するIPsecに比べ、よりアプリケーションレイヤに近いところでセキュリティを確保するSSLの方が、ネットワークからの制約を受けにくいというメリットもあります。
F5ではSSL VPNをサポートする製品として「F5 BIG-IP Access Policy Manager(APM)」を提供しています。また、IPSecによる拠点間VPNをサポートする製品として「F5 BIG-IP Local Traffic Manager(LTM)」を提供しています。