IPSec VPN 还是SSL VPN？

    SSL虽然对于用户端是“免维护”，有WEB浏览器，能上网就能远程连接，但SSL VPN并不能取代IPSEC VPN。因为，这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性，更多应用基于Web应用的远程安全接入方面；而IPSEC VPN是在两个局域网之间通过Internet建立的安全连接，保护的是点对点之间的通信，并且，它不局限于Web应用，而是构建了局域网之间的虚拟专用网络，功能更强和应用更扩。

    很多使用者一直犹豫不决到底应部署哪一种技术，IPSec VPN 和SSL VPN，哪一种比较符合公司的网路安全政策，而这二种技术分别可解决哪些问题呢？长期以來，业界在讨论IPSec 和SSL 时，都将焦点摆在二者所采用的协议等技术细节，而非适用环境这个最关键性的决定要素，因此使用者还是无法决定到底应采用何种技术。答案其实很简单，企业只要了解它们分别可达成的存取目标、二者所提供的成本/ 效能比，以及可解决的问题，答案不言自明。事实上，IPSec 和SSL 可并行不悖，很多企业便同时部署了这两种存取架构。

    努力建立site-to-site 连接的网管人员可采用IPSec VPN 产品，以便让全球各地的员工能够享受不间断的安全連结，藉此存取所需的企业资源，以提升工作效率。 长期以來，IPSec VPN 一直提供弹性、可靠的连接，使得位于不同办公地点的员工能够持续不断地透过网路沟通。IPSec VPN 让分散各地的使用者就如同位于企业总部内一般地工作，并且能够像在内部区域网路般地轻松存取所有网路资源。此外，部署与维护site-to-site 连接所需的管理资源相当有限：因为站点（site）的数目很有限；可控管通常也当作防火墙使用的网络设备；并采用固定连接。

    为了让移动工作者、协办厂商、海外员工、企业合作伙伴或客户都能存取不同的企业资源，网管人员可考虑采用SSL VPN。SSLVPN 的设计可满足不同使用者的存取需求，以便随时随地安全地存取网管人员限定其存取的企业资源。如果使用者的身分或环境改变时，它还允许网管人员改变其存取方式即可存取的资源。经过设定后，SSL VPN 可检查终端设备是否符合安全政策规范，并根据检验结果限定可存取的资源，或告知使用者如何修订其联网设备。再搭配上严密的存取控管与终端设备防御功能，可消除未受保护终端设备、非信任网路，或未经授权使用者可能带來风险。在此情况下，SSL VPN 让使用者能够随时使用任何内建网络浏览器的电脑存取企业资源。