IPsec(Internet Protocol Security,互联网协议安全)是一组用于在 IP 网络层为数据通信提供加密、完整性校验与身份认证的协议套件,常用于建立 VPN(虚拟专用网络),保护两台主机或两个网络之间的数据传输安全。
/ˈaɪpˌsɛk/
IPsec can secure traffic between two offices over the internet.
IPsec 可以通过互联网保护两个办公室之间的通信流量。
In large enterprises, IPsec is often deployed in tunnel mode to create site-to-site VPNs that encrypt and authenticate all packets between branch networks.
在大型企业中,IPsec 常以隧道模式部署,用来建立站点到站点 VPN,对分支网络之间的所有数据包进行加密并验证身份。
IPsec 来自缩写 IP(Internet Protocol)+ sec(security,安全)。它并非单一协议,而是一套标准化的安全机制与协议组合,常见组件包括 AH(认证头)与 ESP(封装安全载荷),并通过密钥协商机制(如 IKE)来建立安全连接。