(1) IPsec

IPsec（IP security，IP網絡層安全標準）支持IPv4和IPv6，可以“無縫”地為IP層引入安全特性，并為數據源提供身份驗證、完整性檢查及機密性保證機制。

IPsec為一組協議，包括安全協議及相關安全參數的密鑰管理協議部分。它為數據源提供身份驗證、完整性檢查及機密性保證機制。

IPsec在兩個端點之間建立SA (security association，安全聯盟)進行數據的安全傳輸。SA定義了數據保護中使用的協議和算法，以及SA有效時間等屬性。

IPsec在轉發加密數據時產生新的AH、ESP或（AH與ESP）附加報頭，且被加密，附加報頭和加密用戶數據被封裝在一個新的IP數據分組中；傳輸方式中，只是傳輸層（如TCP、UDP、ICMP）數據被用來計算附加報頭，附加報頭和被加密的傳輸層數據被放置在原來IP報頭的后面。

IPSec提供了兩個主機之間、兩個安全網關之間或主機和安全網關之間的數據保護。在兩個端點之間可以建立多個SA，并結合訪問控制列表，使IPsec可以對不同的數據流實施不同的保護策略。由于SA是單向的，通常兩個端點之間存在4個SA，其中每個端點有兩個SA: -個用于數據分組發送，另一個用于接收。