为了改善现有IPv4 协议在安全等方面的不足， IETF (Internet Engineering Task Force，因特网工程任务组) 的下一代网络协议(IPng) 工作组于1995 年年底确定了IPng 协议规范， 称为IP 版本6 (IPv6)。 IETF 的IP Security 工作组于1998 年制定了一组基于密码学的安全的开放网络安全协议， 总称IP 安全体系结构， 简称IPsec。 IPsec 用于提供IP 层的安全性。

IPv6 利用新的网络安全体系结构IPsec， 通过AH (Authentication Header， 验证报头)、ESP (Encapsulating Security Payload， 封装安全负载) 两个安全协议分别为IP 协议提供数据完整性和数据保密性， 加强了IP 协议的安全， 克服了原有IPv4 协议安全的不足。

IPsec 在传输层之下， 对应用和最终用户透明。 不必改变用户或服务器系统上的软件；不必培训用户。 在防火墙或路由器中实现时， 可以对所有跨越周界的流量实施强安全性。 而公司内部或工作组内部不必招致与安全相关处理的负担。 同时， 实际应用中IPSec 可以提供个人安全性。(www.daowen.com)

鉴于IPv4 的应用仍然很广泛， 所以后来在IPSec 的制定中也增添了对IPv4 的支持。IPSec提供既可用于IPv4 也可用于IPv6 的安全性机制； 既是IPv6 的一个组成部分， 也是IPv4 的一个可选扩展协议。