8 易用性
IPSEC VPN需要培训,SSL VPN简单友好。
9 应用支持
IPSEC VPN支持所有基于IP协议的服务,SSL VPN提供对HTTP/TELNET/NMTP/FTP协议的支持。
10 可伸缩性
IPSec VPN比较困难,SSL VPN容易配置和扩展。
11 应用场景
IPSEC VPN的主要应用场景包括3个方面:第一,网关(如防火墙)之间。此种应用场景也叫点到点或点到多点IPSec VPN,主要用于公司总部与分支机构之间建立IPSec隧道,从而实现局域网之间互通。第二,主机与网关之间。主要用于出差员工通过互联网需要访问总部资源时。第三,主机与主机之间。主机之间通过互联网进行数据传输,需要加密时,加解密操作在主机侧完成。这种类型在实际应用中几乎不用。SSL VPN网关多部署于企业的网络出入口,应用服务器之前,介于远程用户和服务器之间,控制两者的通信。
结语
本文从十一个方面对IPSEC VPN与SSL VPN进行了比较分析,它们的保护范围不同,IPSEC VPN支持在IP层及以上协议层进行数据安全保护,而SSL VPN支持对传输层以上协议层进行数据安全保护。IPSec协议基于策略对数据包进行安全保护,如对某业务数据流采用某类保护措施,而对另一类业务数据流采用其它类保护措施,或不进行任何保护措施。而SSL VPN解决了IPSECVPN中存在的如客户端管理费用高、NAT问题、安全风险、无基于应用的用户认证授权审计等问题。具有无客户端的便捷部署、应用层接入的安全保护、提升了企业延展的效率等技术优势。不过这种方案的问题在于,SSL VPN的加密级别通常不如IPSec VPN高。所以,尽管部署和支持成本比较低,但SSL VPN仍有其缺点。同时,SSL VPN还具有一定的局限性,只能访问通过网络浏览器连接的资源。两种技术在应用上具有很大的互补性。企业在选购VPN产品的时候,可以针对这些优缺点,结合企业自身的应用合理的选择合适的VPN产品。
