IPsecVPN是網路層的VPN技術，它獨立於應用程式，以自己的封包封裝原始IP信息，因此可隱藏所有套用協定的信息。一旦IPSEC建立加密隧道後，就可以實現各種類型的連線，如Web、電子郵件、檔案傳輸、VoIP等，每個傳輸直接對應到VPN網關之後的相關伺服器上。IPSEC是與套用無關的技術，因此IPSec VPN的客戶端支持所有IP層協定，對套用層協定完全透明，這是IPSEC VPN的最大優點之所在。但是隨著VPN套用的越來越廣泛，IPSEC VPN的缺點也逐漸的顯現出來：
1、IPSEC VPN配置部署複雜，需要專門的客戶端軟體，而且不同提供商之間的設備很難完全兼容。
2、網路適應性不佳，由於是IP層的協定，對於防火牆等訪問控制設備不透明，對網路地址轉換(NAT)和套用代理(Proxy)等穿透性差。
3、套用層安全性不好。最多只能提供IP位址和傳輸層連線埠這種粒度的訪問控制，對套用層協定的細粒度強訪問控制無能為力，更談不上入侵檢測與防禦、防病毒、抗攻擊等深層次的安全功能。