IPSec cug cấp cơ chế bảo mật dữ liệu truyền thông bên trên mạng IP, đảm bảo sự cẩn mật, tính toàn vẹn và xác thực dữ liệu truyền thông để xuyên qua những lưới không được bảo vệ như là Internet.
Giao thức Internet Key Exchange (IKE) (UDP cổng 500) dùng để khóa lại và trao đổi thông tin an toàn.
ESP (Encapsulated Security Payload, giao thức số 50) hay AH (Authentication Header, giao thức số 51) để đóng gói gói tin IP cho kênh dữ liệu.