本题考察的是IPsec 协议体系结构及其功能。
IPsec 是一组用于保护 IP 层通信的安全协议，主要通过 AH（Authentication Header） 和 ESP（Encapsulating Security Payload） 来实现数据的完整性、认证和加密。
A选项 AH 不提供数据加密服务：AH 主要提供数据完整性验证、数据源认证以及防止重放攻击功能，但不提供加密，因此该说法正确。
B选项 ESP 用于数据完整性认证和数据源认证：ESP 的主要作用是提供数据加密服务，同时也可以选择性地提供完整性和认证功能，但其核心是加密，不仅仅是认证，因此该说法不够准确，错误。
C选项 传输模式对原 IP 数据报进行封装并加新 IP 头：这是 隧道模式 的特点，而传输模式仅对 IP 报文的有效负载进行保护，并不会增加新的 IP 头，因此该说法错误。
D选项 IPsec 通过应用层 Web 服务建立安全连接：IPsec 位于网络层，而不是应用层；通过 Web 服务建立安全连接的是 SSL/TLS，而不是 IPsec，因此该说法错误。
因此，本题正确答案是 A。