IPsec proporciona dos protocolos de seguridad para la protección de datos:
Encabezado de autenticación (AH)
Carga de seguridad encapsuladora (ESP)
AH proporciona integridad de datos mediante el uso de un algoritmo de autenticación. No cifra el paquete.
ESP normalmente protege el paquete con un algoritmo de cifrado y proporciona integridad de datos con un algoritmo de autenticación. Algunos algoritmos de cifrado proporcionan cifrado y autenticación, como AES GCM.
AH no se puede utilizar con el protocolo de traducción de direcciones de red (NAT).