SSL VPN容易提供更细的访问控制，可以对用户、用户组的权限、资源、服务、文件进行更加细致的控制，并可以与第三方认证系统、认证中心（CA）结合。SSL VPN安全主要包括：数据通信安全、身份认证安全两个大层次。

    在数据通信安全方面，SSL VPN采用标准的安全套接层（SSL）协议对传输中的数据包进行加密。SSL协议则是浏览器自带的，加密强度为128位，对一般商用来说、完全能够满足数据传输层的安全需求。

    在身份认证安全方面，SSL VPN也已经走向完善。SSL VPN可以做到基于用户个体的精细控制，基于用户和组授予不同的应用访问权限，并对相关访问操作进行审计，保证只有“正确”的用户才能访问总部发布的“正确”的应用。现在大部分的SSL VPN产品一般会采用了多重身份认证手段来实现接入者的身份认证，设备的本身内置有认证服务器，而且还可与第三方的认证系统或认证中心集成。多重认证包括：用户名及密码校验；数字证书；第三方的PKI体系；CA中心；USB KEY的认证；动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。对于普通企业的VPN应用可以直接采用设备本身的认证，对于要求较高的企业用户可以加入企业内部的认证系统或第三方CA认证。

    另外，对于内网安全， SSL VPN更优于IPSec VPN，因为IPSec VPN打开了从分支局域网到总部局域网之间的虚拟通路，它只认证两端设备的身份，不是认证每一个访问的人而对于里面传什么数据是没有有效保障的，因此有可能造成了病毒跨网传播，而一旦可上VPN的电脑被未授权的人控制，总部网络就会存在危险。SSL VPN保障到具体的应用，只有开放了具体应用，并且只有权限的用户才允许访问、并没有给接入的用户不受限地访问内网其它资源的权限，并且没有开放到局域网，因此对总部内网更安全。

    因此，基于以上分析，SSL VPN完全能够满足远程用户的接入安全需求。