SSL VPN互补IPsec VPN?
SSL VPN是否会取代IPsec VPN呢?
就目前的技术而言,IPsec VPN是最成熟的VPN,但它有做不到的地方,而SSL VPN也并非尽善尽美。对于你的企业来说,到底是选用IPsec VPN,还是SSL VPN,这主要还需要看你的企业应用需求了。
IPSec提供站点间(例如:分支办公室到总部)及远程访问的安全联机,IPSec是网络层的VPN技术,独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息。一旦IPSec建立加密隧道后,就可以实现各种类型的一对多的连接,如Web、电子邮件、文件传输、VoIP等连接,并且,每个传输必然对应到VPN网关之后的相关服务器上。
根据VPN网络类型选择
|
SSL VPN |
IPSEC VPN |
|
移动用户远程接入网络为主 End to Site |
远程网络互联 Site to Site (必须使用IPSEC VPN) 也支持End to Site 类型 |
根据主要应用选择
|
SSL VPN |
IPSEC VPN |
|
WEB应用为主(新的SSL技术也开始通过插件的形式支持绝大部分C/S应用) |
C/S应用,甚至3层应用为主 |
|
单向应用访问 |
双向应用访问(必须使用IPSEC VPN) |
|
无广播包类型的应用 |
有广播包类型的应用(必须使用IPSEC VPN) |
根据用户类型
|
SSL VPN |
IPSEC VPN |
|
合作伙伴或者客户 |
内部用户 |
|
使用无法控制的设备接入的用户 (如网吧的机器) |
能明确使用收控的设备接入的移动用户 (比如员工自己的笔记本电脑) |
根据网络终端情况类型
|
SSL VPN |
IPSEC VPN |
|
终端种类很多(PC,NC,PDA…),操作系统种类复杂 |
基本都是PC,操作系统类型较为单一,比如都是windows |
|
不希望维护客户端 |
有专门的IT部门或供应商维护VPN终端 可以提供员工VPN应用培训 |
