O IPsec (Internet Protocol security) é uma estrutura padronizada para proteger as comunicações IP ao criptografar e/ou autenticar cada pacote IP em um fluxo de dados.
O padrão IPsec é comumente usado para estabelecer uma VPN IPsec pela Internet entre pontos de extremidade fixos, bem como para criar uma conexão cliente-servidor VPN criptografada entre dispositivos remotos e uma rede fixa. As VPNs IPsec foram amplamente substituídas por VPNs SSL , como a F5 FirePass SSL VPN, porque elas reforçam a segurança do ponto final, não exigem configuração na máquina remota e aplicam a segurança na camada de aplicação em vez da camada de rede. A segurança na camada de aplicação alivia falhas típicas de configuração e implementação do IPsec, que por design reforça a segurança na camada de rede e é funcionalmente limitado ao uso em redes conhecidas e controladas.