IP security es un conjunto de protocolos de seguridad a nivel de red que autentica y/o encripta cada paquete IP para proteger comunicaciones IP. Existen dos modos de operación: modo transporte encripta solo la carga útil del paquete, mientras que el modo túnel encripta el paquete IP completo y lo encapsula en un nuevo paquete IP. IPsec opera en la capa de red para proteger tanto protocolos TCP como UDP de forma más flexible que protocolos de seguridad de capas superiores como SSL y TLS.