IPsec安全性如何?

IPSec是专门设计的IP一种安全服务协议(其实是协议家)。IPSec可有效保护IP具体的保护形式包括：数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重播保护等。

使用IPSec协议中的认证头(AH)协议和包装安全载荷(ESP)协议，是的IP数据报告或上层协议(如UDP和TCP)这种保护由保护IPSec两种不同的工作模式(对应隧道模式和传输模式)AH可验证数据的起源，保证数据的完整性，防止同一数据包不断重播。ESP除具有AH除了所有能力外，还可以选择保证数据的机密性和数据流有限的机密性。

AH和ESP协议以安全联盟为基础(SA)规定的参数为IP数据包安全服务。SA可手工或自动建立。IKE就是IPSec一种规定用于自动管理SA的协议。IKE可支持协商，也可支持IP远程接入地址事先不知道。IKE必须支持谈判方不是SA谈判发生的客户谈判模式可以隐藏端方身份。

IPSec传输模式和隧道模式有两种安全协议：AH和ESP。

AH认证，ESP认证和/或加密。这导致了额外的复杂性：有四种通信模式可供选择：传输/AH，隧道/AH，空加密传输/ESP以及空加密隧道/ESP，功能和性能的差异很小。

ATM/帧中继的专用体现在虚拟电路连接的是一组封闭用户或社区，安全保障主要来自其封闭用户群(CUG)特点是，假设运营商不会因配置错误而导致数据传输错误，不会监控用户流量，不经授权进入用户网络，不会被修改，不会被非授权方进行流量分析，根本没有认证和加密等安全服务。

对于IPSec ，它还连接了一组封闭的用户或社区，但此时的安全服务也包括认证和加密。因此，可以认为，IPSec比传统的ATM/帧中继 到目前为止，更强的安全服务是一项安全技术。