IPSec是經過安全策略數據庫與IKE、它的通信協議AH和ESP共同達到數據通信的安全。

形成IPSec的基礎是SA。為了保護數據安全的IPSec協議、加密認證算法及密鑰等，它是兩個實體商量後建立的通信協定。SA是一個方向的,因此出去與進來的處理需要不同的它。SA還與協議相關,每一種協議都有一個SA。

SAD保護IPSec協議是為了保證SA記錄的數據安全。每個SA都有SAD中一個記錄與它對應。僅僅由安全參數索引、對等體目標IP位址和IPSec協議決定。

SPD中的所有元組均是策略。策略指用在數據包的安全服務和處理數據包的方式上,是人機之間的安全接口。它表示對那些IP數據報給出哪種保護,並以這種方式進行保護。創建和保護SPD中策略項應協商,且進去和出來處理都應有策略庫。SAD的記錄用目的IP位址、IPSec協議類型和安全參數索引3個參數唯一標誌。每份進或出的數據報都可能會被做丟棄、繞過或應用IPSec的處理。SPD為用戶或管理員保護的管理接口给予了便利,允許應用程式選取IPSec安全來處理。

IKE是IPSec最重要的部分,在藉助IPSec保護IP包前,一定要先建立SA。IKE用來動態建立SA,它表示IPSec與SA協商,並填充、更新管理SAD數據庫。