SSL VPN和IPSec VPN的优缺点

    SSL VPN相比IPSec VPN的优势

    1 SSL VPN应用简单，不需要配置，可以立即安装、快速实现；它的客户端不需要复杂的安装，因为浏览器中内嵌了SSL协议；它的兼容性好，与IPSec vpn对不同的操作系统需要不同的客户端软件不同，SSL完全不需要这样的麻烦。

    2 SSL VPN比IPSEC VPN更安全，SSL的安全通道是点到点连接的，所以无论是在局域网还是外网数据都不透明，像上面介绍的一样，SSL受黑客攻击的机会很小，感染病毒的可能也很低，即使感染了也仅是一台主机，不会影响到整个网络的。

    3 SSL VPN具有更好的可扩展性，IPSec在部署安全网关时要考虑拓扑排序，一旦添加新设备就要改变网络结构，那就需要重新部署。而SSL VPN由于可以部署在内网中任意节点处，所以可以根据需要添加，无需改变网络结构。

    4 SSL VPN让数据更安全，由于IPSec VPN是基于网络层的，所以一旦过了IPSec vpn网关，内部就处于无保护状态，内部数据就有丢失的可能。而SSL vpn则是重点保护具体的敏感数据，对于不同的用户名给予不同的操作权限，这样既安全又能保证数据的实时跟踪。

    5 SSL VPN具有更好的经济性，对于IPSec vpn来说，如果要增加一个访问分支，就需要增加一个硬件设备，这对于中小企业来说是难以承受的。而SSL VPN由于自始至终仅需要一台硬件设备就可以实现添加更多的远程访问权限，投资更具性价比。

    IPSec VPN相比SSL VPN的优势

    1 IPSec VPN应用更广泛，由于SSL vpn仅限于web浏览器的应用，对于非web应用的访问哪一实现，例如文件共享，预定文件备份，自动文件传输等。这使得网络资源的共享受限，而IPSec则可以不通过web接入就实现企业资源的访问。

    2 IPSec VPN是网络层的理想方案，由于IPSec实现的是网络层的连接，任何的局域网应用都可以通过IPSec隧道进行访问，这是最理想的应用方案，对于网络权限管理来说非常有用。

    3 IPSec VPN适合专用网络 ，由于提供了完整的网络层连接功能，因此对于实现专用网络的安全连接IPSec是最佳选择。

    总结：IPSec VPN和SSL VPN应是互补关系
   
    通过上面的介绍可以看到，IPSec vpn和SSL vpn是各具优势，然而各自缺点也很明显，虽然SSL vpn是在IPSec之后推出的，但它并不是来取代IPSec vpn的，可以说SSL vpn和IPSec是互补关系，只有它们两个结合起来才能提供更加安全的虚拟专用网络，今后各个企业将为不同的远程网络而同时选择SSL和IPSec，这将是vpn未来的走向。