IPsec은 데이터 스트림에서 각 IP 패킷을 암호화 및/또는 인증함으로써 IP 통신을 보호하기 위한 표준화된 프레임워크입니다.
IPsec 표준은 고정된 엔드포인트 간에 인터넷을 통한 IPsec VPN을 설정하고, 원격 장치와 고정 네트워크 사이의 암호화된 VPN 클라이언트-서버 연결을 생성하는 데 일반적으로 사용됩니다. IPsec VPN은 주로 F5 FirePass SSL VPN과 같은 SSL VPN에 의해 대체되었습니다. 그 이유는 엔드포인트 보안을 적용하고, 원격 시스템에서 구성을 요구하지 않으며, 네트워크 레이어가 아닌 애플리케이션 레이어에서 보안을 적용하기 때문입니다. 애플리케이션 레이어의 보안은 일반적인 구성 및 구현 실패를 완화시키고, IPsec은 설계상 네트워크 레이어의 보안을 강화하고 알려진 네트워크 및 제어된 네트워크를 사용하는 것으로 기능적으로 제한됩니다.