应用支持多
 
    新的SSL VPN能够实现各种基于B/S，C/S结构设计的应用程序，能够实现所有IPSec VPN所支持的所有应用，因此对于用户各种网络应用的支持越来越好、越来越多，可以说已经今非昔比。

    在以前，SSL VPN只支持WEB方式的应用，为用户开发的应用必须围绕着WEB来展开，但现在已经不仅局限于WEB方式。在这一点上，现在可能仍有网友认为“SSL VPN只支持WEB应用”，这是错误的。SSL VPN之所以不需要安装任何VPN客户端，就是因为用户端的电脑中只要有浏览器、就一定会有SSL协议。SSL VPN就是用到了系统已有的SSL协议来构建安全的通道，但并不等于SSL VPN只支持WEB应用。

    SSL VPN除了支持WEB应用之外，还能支持基于TCP/UDP传输协议的应用（如C/S应用软件）、支持Windows网上邻居、FTP等。SSL VPN支持C/S结构的应用程序的原理是将非WEB的应用进行重定向、在用户端将所有数据转入SSL协议通道传输，在中心端进行恢复和还原。目前各路厂家们正在不断努力研发，以使自家SSL VPN产品对用户各类特殊应用的支持越来越透明。最简单的就是用隧道（Tunnel）的方式来支持，但是从应用发布的角度来说，隧道不是一个好的方法，它等于是把所有的东西都开放出去，让任何人来使用。这不是解决某一个应用问题，只是解决网络层面的问题；这不是对应用的支持，是对网络的支持。传统的C/S架构应用建立的前提是终端要安装客户端程序，现在，很多SSL VPN厂家在做的事情是通过Java、ActiveX技术把C/S架构的应用转移到SSL VPN上，用SSL VPN把终端程序自动地发布到客户端。通过这样一个手段可以大大降低原来C/S架构应用给企业带来的管理、维护成本，从技术角度来说，这是真正和应用紧密相关的。

    同时支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。唯一的缺憾是: 比较适合Site-to-LAN（点对网）的连接，对LAN to LAN VPN 支持不是特别好。

    成本维护低
 
    SSL VPN只需维护中心节点的SSL VPN设备，客户端免维护，降低了部署和支持费用，相比较IPSec VPN，SSL VPN的设备和维护成本是最低的。对于IPSec VPN布网来说，它是局域网与局域网之间通过互联网构建虚拟连接，需要在总部、分部分别部署一台IPSEC VPN设备，而对单个移动用户需要安装专门的客户端，因此它的设备支出多出了分部的设备部分。而SSL VPN只需在单位总部部署一台SSL VPN设备就可以，其它远程用户不管它是移动在外的员工，还是分部的员工、合作伙伴用户要做访问总部，只需打开浏览器就可以了。

    SSL VPN事实标准

    说到SSL VPN的应用，有一个无法回避的话题就是该如何评价SSL VPN。关于是否有一个通用的标准来评价SSL VPN产品的各项指标，在市场上曾有一些争论。笔者认为，虽然标准化组织并没有出台测试标准，但事实标准是存在的。比如Spirent Avalanche和Webbench都是专门从事测试的公司或人员开发的，Webbench是一个HTTP应用的测试工具，更接近实际使用环境。业界的评测机构、厂商都采用这两个工具对SSL VPN进行测试。可以说，它们就是评测SSL VPN的事实标准。

    应用现状和发展趋势

    随着Web应用的增多以及远程接入需求的增长，SSL VPN正在成为一个热门市场。虽然目前大部分的远程接入服务都是由IPSec VPN来实现的，不过业内人士指出，大约90%的企业利用IPSec VPN只是用来进行电子邮件通信以及访问Web应用，只有10%的用户利用IPSec VPN访问非Web应用。也就是说目前90%的IPSec VPN应用都可以被SSL VPN来实现，而SSL VPN更加容易配置和管理，实现成本要比IPSec VPN低很多。 经过几年的发展，如今许多的大型公司对SSL VPN技术趋之若鹜，吸引着包括思科、诺基亚、Array Networks等在内的国际知名厂商。目前，几乎所有的主流商业浏览器都集成了SSL，实施SSL VPN不需要再安装额外的软件。从目前的市场情况看，IPSec仍占据最大的市场份额，但是它的种种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案，比如远程访问办公通过SSL VPN，而站点之间的连接通过IPSec。在未来几年内，两种解决方案还将共存，但是SSL VPN凭借其简单易用、部署及维护成本低，会受到企业用户的青睐，将会有更大的发展空间