IPsec

定义 Definition

IPsec（Internet Protocol Security，互联网协议安全）是一组用于在 IP 网络层为数据通信提供加密、完整性校验与身份认证的协议套件，常用于建立 VPN（虚拟专用网络），保护两台主机或两个网络之间的数据传输安全。

发音 Pronunciation (IPA)

/ˈaɪpˌsɛk/

例句 Examples

IPsec can secure traffic between two offices over the internet.
IPsec 可以通过互联网保护两个办公室之间的通信流量。

In large enterprises, IPsec is often deployed in tunnel mode to create site-to-site VPNs that encrypt and authenticate all packets between branch networks.
在大型企业中，IPsec 常以隧道模式部署，用来建立站点到站点 VPN，对分支网络之间的所有数据包进行加密并验证身份。

词源 Etymology

IPsec 来自缩写 IP（Internet Protocol）+ sec（security，安全）。它并非单一协议，而是一套标准化的安全机制与协议组合，常见组件包括 AH（认证头）与 ESP（封装安全载荷），并通过密钥协商机制（如 IKE）来建立安全连接。

相关词 Related Words

• Ah
• Esp
• Ike
• Vpn
• Encryption
• Authentication
• Integrity
• Tunnel

文学与文献作品 Literary/Notable Works

• RFC 4301: Security Architecture for the Internet Protocol（IPsec 架构核心标准文档）
• *RFC 4303: IP Encapsulating Security Payload (ESP)*（ESP 标准）
• *RFC 7296: Internet Key Exchange Protocol Version 2 (IKEv2)*（与 IPsec 常配套使用的密钥交换标准）
• Computer Networking: A Top-Down Approach（计算机网络经典教材中常在网络安全/VPN 章节提及 IPsec）
• Network Security: Private Communication in a Public World（网络安全经典教材中讨论 IPsec/VPN 方案）