IPsec מספקת חשאיות, הגינות, אותנטיות והגנה מפני שיחזור דרך שני פרוטוקולים חדשים. הפרוטוקולים הללו נקראים AH (Authentication Header) ו-ESP (Encapsulated Security Payload).

AH מספק אותנטיות, הגינות והגנה מפני שיחזור, אך לא חשאיות. ההבדל הגדול שלו מ-ESP הוא ש-AH מגן גם על חלקים מה-IP Header של החבילה (כמו כתובת מקור/יעד).

ESP יכול לספק אותנטיות, הגינות, הגנה מפני שיחזור וחשאיות של המידע (הוא מגן על כל דבר בחבילה שעוקב אחרי ה-Header). הגנה מפני שיחזור מצריכה אותנטיות והגינות (שני אלה תמיד הולכים ביחד). חשאיות (הצפנה) יכולה לבוא לידי שימוש עם או בלי אותנטיות/הגינות. באופן דומה, אפשר להשתמש באותנטיות/הגינות עם או בלי חשאיות.