互联网协议安全(IPsec)是一种使互联网通信更加安全和私密的方式。
IPsec是一套协议,通过对数据流中的每个IP数据包进行认证(并可选择加密)来确保互联网协议(IP)通信的安全。IPsec还包括在会话开始时建立代理之间的相互认证和协商会话期间使用的加密密钥的协议。IPsec 可用于保护一对主机(如计算机用户或服务器)之间、一对安全网关(如路由器或防火墙)之间或安全网关与主机之间的数据流。RFC 2406
IPsec是一种端对端安全解决方案,在互联网协议套件的互联网层运行,相当于OSI模型的第3层。其他广泛使用的互联网安全协议,如SSL、TLS和SSH,都是在这些模型的上层运行。这使得IPsec更加灵活,因为它可以用来保护所有更高层次的协议,因为应用程序不需要设计成使用IPsec,而使用TLS/SSL或其他更高层次的协议必须是应用程序内置的。
"IPsec"一词由互联网工程任务组(IETF)正式定义。该定义包括该词的大写形式;它经常被错误地拼写为IPSec。