编者按：如今，已经没有多少人不知道VPN了。然而，你知道IPsec VPN、SSL VPN的区别么？什么样的企业应用需要IPsec VPN？什么样的企业应用又需要SSL VPN？

     【IT168 报道】IPsec VPN是一种比较成熟的VPN技术了，然而，最近一两年来，一种叫SSL VPN技术的声音越来强，很多供应商都在大力推广SSL VPN，其大有取代IPsec VPN的趋势。

　　其实，VPN的网络连接类型主要分为Site to Site 和End to Site两种类型。Site to Site主要指的是网络和网络之间的VPN连接。而End to Site指的是移动终端到企业私有网络之间的VPN连接。其中，IPsec VPN属于Site to Site类型的VPN，而SSL VPN 就是 end to site类型的VPN。
    
     IPsec VPN是VPN中最主要的技术了，它能够实现不同子公司与总部两个不同的局域网，远程连接成一个虚拟局域网，从而在广域网间实现以前只有在局域网内才能实现的应用操作。它给当前的企业带来了很多革命性的好处，不过，它也有不足之处，从而给SSL VPN这个新生者留下了机会。

IPSec VPN应用广

　　IPSec VPN已经日益成为企业用户组网的常用选择。通过在网络层建立加密隧道，无需部署专用的SDH/ATM等专有线路，用户内网的应用资源就可以方便地在Internet上安全扩展，实现了高效、低成本的联网。
　　
　　目前，国外的大多数企业都把VPN作为了网络扩展的首选方案，并认定其是一种安全可靠、易于管理的技术。由于中国的网络技术和设施的普及和国外有所差距，在2002年以前，由于缺乏对IPSec VPN安全性的认知，多数的中国企业用户还难以接受IPSec VPN这种”虚拟的专线”，在进行分支机构同总部的联网时，仍然把租用运营商提供的专有线路作为首选方案，这在金融、能源、政府、运输等行业尤为明显。
　　
　　然而，随着用户对IPSec VPN技术的了解加深，以及VPN厂商在安全性方面的不断提高，IPSec VPN已经在中国的大多数行业有了广泛的应用。政府的3、4级网络互联，金融机构的专线备份，应急系统的网络组建等领域，都能见到IPSec VPN的身影。而在对性价比要求比较高的企业中，VPN已经成为了组建分支网络的第一选择。
　　
　　在IPSec VPN领域中，存在着2大阵营。首先是传统的网络和网络安全厂商，如国外的思科、Netscreen，国内的H3C、天融信等，他们在防火墙中配备了IPSec VPN模块。防火墙中提供的IPSec VPN，功能相对简单，但可以满足一些用户的基础VPN需求；第二类是专业的VPN厂商，例如国外的SafeNet，国内的深信服等厂商，他们向用户提供功能更丰富、易用性更强的专业VPN，包括IPSec VPN，SSL VPN，以及部署在用户广域网出口的网关产品，主要面向那些对VPN的功能、性能有更高要求，VPN组网规模更大的行业用户。