网络技术发展迅速各类安全问题也备受重视，VPN安全技术因此被广泛应用。面对如此多的VPN技术如何选择合适的呢？IPSec VPN 与 SSL VPN有哪些区别呢？

  一、什么是IPSec VPN

  指采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。

  二、什么是SSL VPN

  SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。

  三、IPSec VPN 与 SSL VPN的区别

  SSL VPN 与 IPSec VPN 相比有如下 4 大明显的技术优势：

  (1) SSL VPN 比 IPSec VPN 部署和管理成本更低： IPSec VPN 最大的难点在于客户端需要安装复杂的软件，而且当用户的 VPN 策略稍微有所改变时， VPN 的管理难度将呈几何级数增长。 SSL VPN 则正好相反，客户端不需要安装任何软件或硬件，使用标准的浏览器，就可通过简单的 SSL 安全加密协议，安全地访问网络中的信息。

  (2) SSL VPN 比 IPSec VPN 更安全 : SSL VPN 只需要开放 443 端口，而 IP Sec VPN 需要根据不同的应用开放不同的端口，而且是等于直接物理访问内部网络，会因为外部接入点的不安全而影响到内网的安全。

  (3) SSL VPN 比 IPSec VPN 有更好可扩展性 : IPSec VPN 在部署时一般放置在网络网关处， SSL VPN 一般部署在内网中任一节点处， IPSec VPN 的可扩展性比较差。

  (4) SSL VPN 在访问控制方面比 IPSec VPN 有更细粒度 : IPSec VPN 部署在网络层，可以访问整个内部网;而 SSL VPN 则在应用层，可以控制用户访问不同的应用系统和不同的数据，具有更细的控制度。

  一般而言， SSL VPN 必须满足最基本的两个要求：

  (1) 必须使用 SSL 协议进行认证和加密;没有采用 SSL 协议的 VPN 产品自然不能称为 SSL VPN 。而且必须采用 128 位或以上密钥长度加密，否则会由于加密强度不够而形同虚设;

  (2) 一般来讲，访问 SSL VPN 直接使用浏览器就能登录到内部网管理系统，无需安装独立的客户端。如果采用专用 VPN 客户端软件，则一定要确保使用了 https 方式实现 VPN 访问。

  SSL VPN的4种常见部署方式如下图所示：