ipsec协议族的作用是

ipsec协议作用有：认证、密钥管理、数据完整性保护、防重放等。

1、认证

确保通信的数据接收方能确定数据发送方的真实身份，以及确定数据在传输过程中是否遭到篡改。

2、密钥管理

IPSec协议使用网络密钥交换协议（IKE，Internet Key Exchange）实现安全协议的自动安全参数协商。

3、数据完整性保护

IPSec接收方对发送方发送来的包进行认证，以确保数据在传输过程中没有被篡改。

4、防重放

IPSec协议的防重放功能可以防止恶意用户通过重复发送捕获到的数据包进行攻击。接收方会拒绝旧的或重复的数据包，以保护IP数据报在网络上传输的私有性、完整性和防重放。

ipsec安全特性介绍：

1、不可否认性

“不可否认性”可以证实消息发送方是唯一可能的发送者，发送者不能否认发送过消息。“不可否认性”是采用公钥技术的一个特征，当使用公钥技术时，发送方用私钥产生一个数字签名随消息一起发送，接收方用发送者的公钥来验证数字签名。

由于在理论上只有发送者才唯一拥有私钥，也只有发送者才可能产生该数字签名，所以只要数字签名通过验证，发送者就不能否认曾发送过该消息。但“不可否认性”不是基于认证的共享密钥技术的特征，因为在基于认证的共享密钥技术中，发送方和接收方掌握相同的密钥。

2、反重播性

“反重播”确保每个IP包的唯一性，保证信息万一被截取复制后，不能再被重新利用、重新传输回目的地址。该特性可以防止攻击者截取破译信息后，再用相同的信息包冒取非法访问权（即使这种冒取行为发生在数月之后）。

3、数据完整性

防止传输过程中数据被篡改，确保发出数据和接收数据的一致性。IPSec利用Hash函数为每个数据包产生一个加密检查和，接收方在打开包前先计算检查和，若包遭篡改导致检查和不相符，数据包即被丢弃。

4、数据可靠性

在传输前，对数据进行加密，可以保证在传输过程中，即使数据包遭截取，信息也无法被读。该特性在IPSec中为可选项，与IPSec策略的具体设置相关。

以上内容参考：百度百科-IPSec协议