1、IPsec：IP層協議安全結構 （IPsec：Security Architecture for IP network） IPsec 在 IP 層提供安全服務，它使系統能按需選擇安全協議，決定服務所使用的算法及放置需求服務所需密鑰到相應位置。

【資料圖】

2、 IPsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。

3、 IPsec 能提供的安全服務集包括訪問控制、無連接的完整性、數據源認證、拒絕重發包（部分序列完整性形式）、保密性和有限傳輸流保密性。

4、因為這些服務均在 IP 層提供，所以任何高層協議均能使用它們，例如 TCP 、 UDP 、ICMP 、 BGP 等等。

5、 這些目標是通過使用兩大傳輸安全協議，頭部認證（AH） 和封裝安全負載 （ESP），以及密鑰管理程序和協議的使用來完成的。

6、所需的 IPsec 協議集內容及其使用的方式是由用戶、應用程序、和/或站點、組織對安全和系統的需求來決定。

7、 當正確的實現、使用這些機制時，它們不應該對不使用這些安全機制保護傳輸的用戶、主機和其他英特網部分產生負面的影響。

8、這些機制也被設計成算法獨立的。

9、這種模塊性允許選擇不同的算法集而不影響其他部分的實現。

10、例如：如果需要，不同的用戶通訊可以采用不同的算法集。

11、 定義一個標準的默認算法集可以使得全球因英特網更容易協同工作。

12、這些算法輔以 IPsec 傳輸保護和密鑰管理協議的使用為系統和應用開發者部署高質量的因特網層的加密的安全技術提供了途徑。

本文到此分享完畢，希望對大家有所幫助。