IPSec VPN 与SSL VPN 优劣比较 SSL VPN 与IPSec VPN 是目前流行的两类Internet 远程安全接入技术,它们具有类似功能特性,但也存在很大不同
SSL 的“零客户端”解决方案被认为是实现远程接入的最大优势
SSL VPN 与IPSec VPN 是目前流行的两类Internet 远程安全接入技术,它们具有类似功能特性,但也存在很大不同
SSL 的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型 IPSec 配置资源的用户来说的确如此
但SSL 方案也有不足, 它仅支持以代理方式访问基于 Web 或特定的客户端/服务器的应用
由服务器直接操纵的应用,如 Net Meeting 以及一些客户书写的应用程序,将无法进行访问
IPSec 方案安全级别高 基于 Internet 实现多专用网安全连接,IPSec VPN 是比较理想的方案
IPSec 工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用
它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能
IPSec VPN 要求在远程接入客户端适当安装和配置 IPSec 客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制 和预 定义 安全规 则 的限制
IPSec VPN 还 能减 轻 网管负 担
如今 一些 IPSec 客户端软件能实现自 动 安装,不需 要用户参 与
VPN 服务器能够 为终端用户接入设备自 动 安装和配置客户端软件包 ,因而无论 对网管还 是终端用户,安装过 程都 大为简 化
IPSec VPN 应用优势 SSL 用户仅限于运 用 Web 浏 览 器接入,这对新 型基于 Web 的商 务应用软件比较合 适,但它限制 了非 Web应用访问,使得
