瞻博网络设备的 IPSec 实施肯定存在后门。这个后门是由为此类后门设计的弱随机生成器引起的。众所周知，这个随机发生器是由 NSA 设计的。但不知道是谁故意将这个后门随机生成器放入瞻博网络的 IPSec 实现中。有关更多信息，请参见研究人员解决瞻博网络后门之谜；迹象指向美国国家安全局。

这并不意味着 IPSec 本身受到了损害，而只是这个特定的实现。IPSec 本身是一个具有许多实现的开放协议。虽然 IPSec 需要加密安全的随机生成器，但它不是协议本身的一部分，这也意味着特定的后门随机生成器不是 IPSec 规范的一部分。没有任何迹象表明 IPSec 协议本身存在固有的安全问题。