2. 为什么要用SSL，而不用IPSec VPN？
　　虽然目前并不是所有，也不大多数用户采用SSL代理方式进行VPN通信，但是使用SSL VPN的用户数却在不断增加，有些是原来一直采用IPSec VPN的，原因主要有以下几个方面：
　　（1）不需要客户端软件和硬件需求
　　在SSL代理中的一个关键优势就是不需要在客户端安装另外的软件，而只需要在服务器端安装相应的软件和硬件，然后通过服务器向客户端发布。SSL代理可以使用于支持SSL技术的标准Web浏览器和email客户中。
　　（2）容易使用，容易支持Web界面
　　在今天的工厂中，有许多Web浏览器和支持SSL的email客户端，包括Windows、Macintosh、Linux/UNIX、PDAs，甚至到蜂窝电话都可以通过SSL协议进行通信。因为这些都是人们已非常熟悉的，这样就可以大大节省培训费用。
　　（3）端到端 vs. 端到边缘安全
　　IPSec安全协议的一个主要优势就是只需要在客户和网络资源边缘处建立通道。仅保护从客户到公司网络边缘连接的安全，不管怎样，所有运行在内部网络的数据是透明的，包括任何密码和在传输中的敏感数据。SLL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。
　　这两种VPN方式的通道安全示意图如图1所示。
    

图1
    

（4）90%以上的通信是基于Web和Email的
　　近呼90%的企业利用VPN进行的内部网和外部网的联接都只是用来进行因特网访问和电子邮件通信，另外10%的用户是利用诸如x11、聊天协议和其它私有客户端应用，属非因特网应用。
    
    
    　　3. SSL VPN与IPSec VPN的比较列表
　　下表是SSL VPN与IPSec VPN主要性能比较，从表中可以看出各自的主要优势与不足。
    
    选项
    SSL VPN
    IPSec VPN
    身份验证
    ·单向身份验证
·双向身份验证
·数字证书
    ·双向身份验证
·数字证书
    加密
    ·强加密
·基于Web浏览器
    ·强加密
·依靠执行
    全程安全性
    ·端到端安全
·从客户到资源端全程加密
    ·网络边缘到客户端
·仅对从客户到VPN网关之间通道加密
    可访问性
    选用于任何时间、任何地点访问
    限制适用于已经定义好受控用户的访问
    费用
    ·低（无需任何附加客户端软件）
    ·高（需要管理客户端软件）
    安装
    ·即插即用安装
·无需任何附加的客户端软、硬件安装
    ·通常需要长时间的配置
·需要客户端软件或者硬件
    用户的易使用性
    ·对用户非常友好，使用非常熟悉的Web浏览器
·无需终端用户的培训
    ·对没有相应技术的用户比较困难
·需要培训
    支持的应用
    ·基于Web的应用
·文件共享
·E-mail
    ·所有基于IP协议的服务
    用户
    客户、合作伙伴用户、远程用户、供应商等
    更适用于企业内部使用
    可伸缩性
    容易配置和扩展
    在服务器端容易实现自由伸缩，在客户端比较困难