IPsec (インターネット プロトコル セキュリティ) は、データ ストリーム内の各 IP パケットを暗号化および/または認証することによって IP 通信を保護するための標準化されたフレームワークです。
IPsec 標準は、固定エンドポイント間でインターネット経由でIPsec VPN を確立する場合や、リモート デバイスと固定ネットワーク間で暗号化された VPN クライアント サーバー接続を作成する場合によく使用されます。 IPsec VPN は、エンドポイント セキュリティを強化し、リモート マシンでの構成を必要とせず、ネットワーク層ではなくアプリケーション層でセキュリティを適用するため、F5 FirePass SSL VPN などのSSL VPNに大きく置き換えられました。 アプリケーション層のセキュリティにより、IPsec の一般的な構成および実装の失敗が軽減されます。IPsec は設計上、ネットワーク層のセキュリティを強化し、機能的には既知の制御されたネットワークでの使用に制限されています。