当防火墙或路由器运用Ipsec时,它能对经过的一切通讯提供强安全保障。而公司或工作组内部的通信不会导致与安全处理相关的开支。
防火墙内的Ipsec能阻挠一切外部流量的旁路,由于防火墙是从Internet进入组织内部的仅有通道。
在传输层(TCP、UDP)之下的Ipsec对一切运用都是透明的。因而,当防火墙或路由器运用Ipsec时,不需求对用户体系或效劳体系做任何改动,即便在终端体系中运用 Ipsec,也不需求改动上层的软件和运用。
Ipsec能够对终端用户透明,不需要对用户进行安全机制培训,如对每个用户分配一个密钥,在用户脱离组织时收回密钥等如果需要, Ipsec可为个别用户供给安全性。这对上网上班族十分有用,它能够在进行敏感运用程序时为用户和企业之间树立一个虚拟子网。