Ipsec VPN 与 SSL VPN 的区别有哪些

Ipsec VPN与SSL VPN的区别有：

• IPsec VPN多用于“网一网”连接，SSL VPN用于“移动客户一网”连接。SsL VPN的移动用户使用标准的浏览器，无需安装客户端程序，即可通过SSL VPN隧道接入内部网络:而IlPSec VPN的移动用户需要安装专门的IPSec客户端软件。

• SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。IPsec VPN对所有的 IP应用均透明:而SSL VPN保护基于Web的应用更有优势，当然好的产品也支持TCP/UDP的C/S应用，例如文件共享、网络邻居、Ftp、Telnet、Oracle 等。

• SSL VPN用户不受上网方式限制，c而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall，而且需要Firewall打开UDP500端口。

• SSL VPN只需要维护中心节点的网关设备，客户端免维护，降低了部署和支持费用。而IPSec VPN需要管理通讯的每个节点，网管专业性较强。

• SSL VPN更容易提供细粒度访问控制，可以对用户的权限、资源、服务、文件进行更加细致的控制，与第三方认证系统(如: radius、AD等)结合更加便捷。而IPSec VPN主要基于IP五元组对用户进行访问控制。