當防火牆或路由器運用Ipsec時,它能對經過的一切通訊给予強安全保障。而公司或工作組內部的通信不會導致與安全處理相關的開支。

防火牆內的Ipsec能阻撓一切外部流量的旁路,由於防火牆是從Internet進入組織內部的僅有通道。

在傳輸層(TCP、UDP)之下的Ipsec對一切運用都是透明的。因而,當防火牆或路由器運用Ipsec時,不需求對用戶體系或效勞體系做任何改動,即便在終端體系中運用 Ipsec,也不需求改動上層的軟件和運用。

Ipsec能夠對終端用戶透明,不需要對用戶進行安全機制培訓,如對每個用戶分配一個密鑰,在用戶脫離組織時收回密鑰等如果需要, Ipsec可為個別用戶供給安全性。這對上網上班族十分有用,它能夠在進行敏感運用程序時為用戶和企業之間樹立一個虛擬子網。