IPSec不是一個單一的協議。它可做到網絡層的加密與認證,網絡架構中有一個端到端的安全解決方案;對每個IP分組進行分別鑑別；內置在操作系統中;對任一IP流實施加密保護,也對用戶是透明的。

1)顺利获得Internet實現一個组织各分支辦公室的安全連接:一個组织或公司可在Internet或公用廣域網上創建安全的VPN。這使得企業主要依靠互聯網來減少構建專用網絡的需要,因而節省了建設費用與網絡管理的負擔。

2)基於互聯網的安全遠程訪問:如果用戶系統配備了IP安全協議,他可以顺利获得本地互聯網服務给予商安全訪問公司網絡，這是商務旅行或旅行的理想選擇。

3)與企業合作夥伴建立起企業內部網和企業外部網: IPSec可用於與其他組織間的安全通信,確保鑑別與機密性,並可给予密鑰交換功能。

4)增強電子商務的安全性:雖說一些WEB與電子商務應用已內置了相關的安全協議,使用IPSec可提升其安全性。

IPSec能支持以上不一樣應用的特點是其可加密與鑑別在IP層的全部通信。

IPSec在路由中也起着重要作用，可以保證:

1)路由器通告或鄰站通告源於被認可的路由器；

2)重定向的報文源自原始報文的目標路由器；

3)路由更新不會被偽造。

這些安全措施保證了攻擊者不能中斷通信或者轉移通信量。

IPSec的優點表現為如下幾點。

1)由於IPSec處於傳輸層的下面,所以對於應用是透明的。所以當於防火牆、路由器或用戶終端系統上完成IPSec時,並不對應用程式產生任何的改變。

2)IPSec可向個人用戶给予安全性。這針對不在本地的工作者或一個組織內部,為敏感的應用建立只有少數人才可使用的虛擬子網是必要的。

3)IPSec對跨越局域網邊界的通信量有安全保障,不過針對局域網內部的通信,它不可能產生任一和涉及安全的處理負荷。

4)IPSec對於終端用戶是透明的。不必對用戶進行安全培訓,也不涉及密鑰的分發與管理等問題。

以下一個使用IPSec的典型方案。一個組織可能在不同的地點建立了多個局域網,在每個局域網內部傳輸的是不安全的IP通信量。當局域網內的IP數據包要離開局域網進入某個公開或專用的廣域網時,為了保證傳輸數據的安全性,就需用IPSec協議。IPSec協議運行在把局域網和外部世界連接起來的網絡設備上。這些支持IPSec協議的網間互聯設備的任務之一就是：將從局域網進入廣域網的全部通信量實施加密與壓縮；對全部從廣域網進入局域網的通信量實施解密與解壓。另外，對於撥號進入廣域網的單個用戶來說，顺利获得IPSec给予安全傳輸也是可能的，條件是用戶工作站必須支持IPSec協議。