业务简介
VPN三类之一的IPsec是一组开放的网络安全协议的总称，提供访问控制、无连接的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPsec在IP层提供这些安全服务，它包括两个安全协议：认证头(AH)和封装安全载荷(ESP)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。
业务特点
IPsec支持的组网方式包括：主机之间、主机与网关之间、网关之间的组网，支持对远程用户访问。IPsec可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。另外，IPsec通常使用因特网密钥交换(IKE)协议进行安全参数的自动协商。
应用范围
IPsec VPN业务主要适用于三类用户：
1.位置众多，例如各驻地办事处、连锁店等；
2.用户/站点分布范围广，且有一定数量的移动用户；
3.对线路保密和可用性有一定要求，但对实时性要求不高的用户。