A legáltalánosabb megvalósítása az ilyen jellegű szolgáltatásoknak az IP-n belül. A magasabb szintű szolgáltatások, mint amilyen a PGP csak egy konkrét protokollt képesek védeni, míg az alacsonyabb szintűek, csak egy adott fizikai médiumot. Ezzel ellentétben az IPSec bármilyen protokollt képes védeni, amely IP fölött fut, és bármely médiumot, amelyen IP fut. Továbbá képes védeni vegyesen használt alkalmazás protokollokat, vegyesen alkalmazott médiákon, amely az Interneten mindennapos.
Az IPSec képes néhány olyan háttér szolgáltatást nyújtani, amelynek nincs érzékelhető hatása a felhasználókra. Ellentétben például a PGP-vel, amelyhez a felhasználónak meghatározott lépéseket kell tenni a használat során. A felhasználónak adott esetben nem is kell tudnia, hogy IPSec rendszert vesz igénybe. Természetesen a hálózati adminisztrátornak tudnia kell róla és komoly erőfeszítéseket kell tennie a rendszer működésének érdekében. Igaz ugyan, hogy az IPSec megvalósítását legalább olyan jól meg lehet gyengíteni, mint amikor egy tipikus felhasználó gyenge jelszavakat használ, vagy könnyen hozzáférhető helyre jegyzi le azokat, de ennek ellenére a legtöbb esetben a hálózati adminisztrátorok jóval inkább átérzik ezek jelentőségét és sokkal inkább értenek a dologhoz, mint az egyszeri felhasználó. Ha mégsem, akkor is sokkal kevesebb van azokból, akiket tovább, vagy át kell képezni, le kell cserélni.
Annak ellenére, hogy tulajdonképpen az IPSec nem nyújt email titkosítási funkciót, képes titkosítani az email-t. A gyakorlatban ez úgy fest, hogy ha a támadó a publikus hálózatból tekint a forgalomra, nem tudja elolvasni a levelet. Ebben a szituációban az IPSec ugyanúgy megakadályozta az illetéktelen hozzáférést, mintha PGP-vel lett volna titkosítva a levél.
Az előny ott jelentkezik, hogy ez nem csak az email-ekre igaz, hanem minden IP felett folyó kommunikációra. Az egyetlen ami egyenlőre nem támogatott, habár már tervbe van véve az IP Multicast jellegű kommunikáció védelme.
IPSec átjárók bárhol kialakíthatóak ahol szükséges.