“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。IPsec 可对部分或全部网络数据包内容进行身份验证或加密，保护网络通讯。

Windows Server 2012 中的IPsec 任务卸载可充分利用服务器网卡的硬件功能，对IPsec 处理任务实现卸载。这样既可极大降低由于IPsec 加密与解密造成的CPU 负担。

在Windows Server 2012 中，IPsec 任务卸载功能还可在虚拟机中使用。使用虚拟机的客户，如果希望通过IPsec 保护自己的网络通讯，即可充分利用服务器网卡所支持的IPsec 硬件卸载功能，释放出CPU 周期用于执行更重要的应用程序处理任务，并让每个数据包的加密/解密操作可以通过硬件实现。

相比不使用IPsec 时的网络通讯，IPsec 的处理工作可谓是代价高昂。一般来说，软件层面的加密与解密需要耗费大量CPU 周期。硬件则可以更高效地执行数据包的加密与解密工作。执行每个数据包操作所需的IPsec 信息会包含在一个Security Association（SA）中。每个IPsec 连接都需要具备SA。同时对于每个连接，需要具备一对SA，传输SA 以及接收SA。在Windows Server 2008 R2 中，第二版IPsec Task Offload（IPsecTOv2）通过扩展可支持硬件网卡中每个数据包加密/解密工作的Security Association（SA）智能卸载。通过网卡执行每个数据包的加解密运算，可降低CPU 占用率，并提升网络吞吐率。

需要注意的是，IPsec 任务卸载要求具备支持的硬件网卡，并且驱动必须支持NDIS 6.30。