IPSec VPN：廉颇老已？

　　此前，大多数公司都是使用传统的IPSEC VPN来解决远程接入的问题。但是IPSec VPN最初是为了解决site to site的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的end to site应用情况下已经力不从心。
　　
　　首先是客户端配置问题：在每个远程接入的终端都需要安装相应的IPSec客户端，并且需要做复杂的配置，随着这种远程接入客户端安装数量的增多将给网络管理员带来巨大的挑战。虽然一些领先的公司已经解决了IPSec 客户端难以配置和维护的问题，但是还是无法避免安装在每个终端上安装客户端的麻烦，而且即使这些客户端很少出问题，但随着用户数量的增多，每天需要维护的客户端绝对数量也不少。
　　
　　其次是IPSec VPN自身安全问题：往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径。如果仅仅在受控的PC上，比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题，但如果要让合作伙伴或者客户的电脑接入，就难以控制了。
　　
　　然后是对网络的支持问题：传统的IPSec VPN在网络适应性上都存在一些问题，虽然一些领导厂商已经或正在解决网络兼容性问题，但由于IPSec VPN对防火墙的安全策略的配置较为复杂（往往要开放一些非常用端口），因此客户端的网络适应性还是不能做到百分之百完美。IPSec VPN要面临穿越防火墙、网络地址转换等众多问题，无法保证员工实时正常访问，不利于推广使用。