IPSec 中的 "IP" 並不是指通常所說的四個或六個數字組成的 IP 地址，而是指網際網路通訊協定（Internet Protocol，簡稱 IP）本身，而 "sec" 則代表「安全」。因此，IPSec 是一個加密的安全協議。IPSec 為通訊協定新增了加密和身分驗證機制，以確保資料傳輸的過程是安全的。它會對資料來源進行加密，並在資料到達目的地時進行解碼，同時驗證資料來源，以確保機密性、完整性與真實性。這使得 IPSec 成為 VPN（虛擬私人網路）常用的協定之一。

IPSec 可以透過軟體實現對稱或非對稱加密，但一般來說，對稱加密比非對稱加密更快。在 IPSec 封包中，主要包含三個部分：

1. 身分驗證標頭（Authentication Header, AH）
2. 封裝安全酬載（Encapsulating Security Payload, ESP）
3. 網際網路金鑰交換（Internet Key Exchange, IKE）

在連線過程中，首先由設備決定是否需要使用 IPSec 進行加密保護。如果需要，則會建立 IPSec 的安全連線，交換彼此的加密金鑰及安全關聯（SA）等訊息。隨後，雙方便會以安全的方式進行溝通，並驗證資料的來源是否可信，直到連線被中斷，結束 IPSec 的會話。

參考資料: https://aws.amazon.com/tw/what-is/ipsec/