ESP töötab hostide vahel, hosti ja turvalüüsi või turvalüüside vahel. Turvalüüside tugi tunnelrežiimis (vt. “tunneling”) lubab turvalüüside taga asuvatel usaldatavatel võrkudel loobuda sõnumite krüpteerimisest ja kasutada andmete edastamisel üle mitteusaldatavate võrgusegmentide turvalisuse tagamiseks turvalüüse. Tunnelrežiimis kapseldab ESP kogu IP datagrammi ESP sisse.

Kui vahepeal turvalüüse pole, võivad hostid kasutada andmeedastuseks transportrežiimi, kus on krüpteeritud ainult ülemise kihi protokolliandmed (näit. TCP või UDP) ja krüpteeritud IP päis puudub. Transportrežiimis kapseldab ESP ülemise kihi protokolli (UDP või TCP) ja lisab lahtise tekstiga IP päise. Seda lahtise tekstiga IP päist kasutatakse kapseldatud andmete edastamiseks läbi vahepealsete võrkude. Transportrežiimi kasutamine võib anda võimaluse vähendada nii nõutavat ribalaiust kui ka protokollitöötluse kulutusi kasutajate jaoks, kes ei pea enam hoidma kogu IP datagrammi konfidentsiaalsena või kes krüpteerivad andmeid enne edastamist hostirakenduses.

ESP sobib kasutamiseks nii üksiksaate (unicast) kui multisaate (multicast) tüüpi andmevoogude puhul