ipsec協議作用有：認證、密鑰管理、數據完整性保護、防重放等。

1、認證

確保通信的數據接收方能確定數據發送方的真實身份，以及確定數據在傳輸過程中是否遭到篡改。

2、密鑰管理

IPSec協議使用網絡密鑰交換協議（IKE，Internet Key Exchange）實現安全協議的自動安全參數協商。

3、數據完整性保護

IPSec接收方對發送方發送來的包進行認證，以確保數據在傳輸過程中沒有被篡改。

4、防重放

IPSec協議的防重放功能可以防止惡意用戶通過重復發送捕獲到的數據包進行攻擊。接收方會拒絕舊的或重復的數據包，以保護IP數據報在網絡上傳輸的私有性、完整性和防重放。

ipsec安全特性介紹：

1、不可否認性

“不可否認性”可以證實消息發送方是唯一可能的發送者，發送者不能否認發送過消息。“不可否認性”是采用公鑰技術的一個特征，當使用公鑰技術時，發送方用私鑰產生一個數字簽名隨消息一起發送，接收方用發送者的公鑰來驗證數字簽名。

由于在理論上只有發送者才唯一擁有私鑰，也只有發送者才可能產生該數字簽名，所以只要數字簽名通過驗證，發送者就不能否認曾發送過該消息。但“不可否認性”不是基于認證的共享密鑰技術的特征，因為在基于認證的共享密鑰技術中，發送方和接收方掌握相同的密鑰。

2、反重播性

“反重播”確保每個IP包的唯一性，保證信息萬一被截取復制后，不能再被重新利用、重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息后，再用相同的信息包冒取非法訪問權（即使這種冒取行為發生在數月之后）。

3、數據完整性

防止傳輸過程中數據被篡改，確保發出數據和接收數據的一致性。IPSec利用Hash函數為每個數據包產生一個加密檢查和，接收方在打開包前先計算檢查和，若包遭篡改導致檢查和不相符，數據包即被丟棄。

4、數據可靠性

在傳輸前，對數據進行加密，可以保證在傳輸過程中，即使數據包遭截取，信息也無法被讀。該特性在IPSec中為可選項，與IPSec策略的具體設置相關。

以上內容參考：百度百科-IPSec協議