IPSec ×××与SSL ××× 比较

ssl *** 与ipsec ***是目前流行的两类internet远程安全接入技术，它们具备相似功能特性，但也存在很大不一样。

ssl 的“零客户端”解决方案被认为是实现远程接入的最大优点，这对缺少维护大型ipsec配置资源的用户来讲的确如此。但ssl方案也有不足， 它仅支持以代理方式访问基于web或特定的客户端/服务器的应用。由服务器直接操纵的应用，如net meeting以及一些客户书写的应用程序，将没法进行访问。

ipsec 方案安全级别高

基于internet实现多专用网安全链接，ipsec ***是比较理想的方案。ipsec工做于网络层，对终端站点间全部传输数据进行保护，而无论是哪类网络应用。它在事实上将远程客户端“置于”企业内部网，使远程客户端拥有内部网用户同样的权限和操做功能。

ipsec *** 要求在远程接入客户端适当安装和配置ipsec客户端软件和接入设备，这大大提升了安全级别，由于访问受到特定的接入设备、软件客户端、用户认证机制和预约义安全规则的限制。

ipsec *** 还能减轻网管负担。现在一些ipsec客户端软件能实现自动安装，不须要用户参与。***服务器可以为终端用户接入设备自动安装和配置客户端软件包，于是不管对网管仍是终端用户，安装过程都大为简化。

ipsec *** 应用优点

ssl 用户仅限于运用web浏览器接入，这对新型基于web的商务应用软件比较合适，但它限制了非web应用访问，使得一些文件操做功能难于实现，如文件共享、预约文件备份和自动文件传输。用户能够经过升级、增长补丁、安装ssl网关或其它办法来支持非web应用，但实现成本高且复杂，难以实现。ipsec ***能顺利实现企业网资源访问，用户不必定要采用web接入（能够是非web方式），这对同时须要以两种方式进行自动通讯的应用程序来讲是最好的方案。

ipsec 方案能实现网络层链接，任何lan应用都能经过ipsec隧道进行访问，于是在用户仅须要网络层接入时，ipsec是理想方案。现在有的机构同时采用ipsec和ssl远程接入方案，it主管利用ipsec ***实现网络层接入，进行网络管理，其余人员要访问的资源有限，通常也就是电子邮件、传真，以及接入公司内部网（web浏览），于是采用ssl方案。这正是充分利用了ipsec的网络层接入功能。

ipsec *** 与ssl ***优劣比较

ipsec *** 和ssl ***各有优缺点。ipsec ***提供完整的网络层链接功能，于是是实现多专用网安全链接的最佳选项；而ssl ***的“零客户端”架构特别适合于远程用户链接，用户可经过任何web浏览器访问企业网web应用。ssl ***存在必定安全风险，由于用户可运用公众internet站点接入；ipsec ***须要软件客户端支撑，不支持公共internet站点接入，但能实现web或非web类企业应用访问。

meta group 认为，不能简单地给ipsec与ssl方案的优劣下定论。客户在关注应用方案自己的同时，还应考虑远程机器外围设备的安全性，如是否配置有我的防火墙和反病毒防御系统。it主管须要综合评估商务应用需求，以决定采纳哪类***策略。