要实现企业的远程办公，请用SSL VPN吧。如今，SSL VPN的宣传越来越多，厂商SSL VPN的案例也越来越多。但是，SSL VPN在远程办公中，到底起到什么样的作用呢？到底什么样的企业应用需求？它的安全性、访问速度如何？

     可能，很多人对SSL VNP还并没有深层次的理解，可能有人会认为SSL VPN只能实现Web应用的远程访问控制，也有人将SSL VPN与IPSec VPN完全对立起来。

     其实，随着技术的发展，SSL VPN在不断的进步，现在，不少厂商的SSL VPN产品已经发展起全套的远程办公解决方案。

     IPsec VPN有不足处 SSL VPN来补充

     要深入了解SSL VPN，我们还是得先从VPN、IPsec VPN讲起。

     VPN的网络连接类型主要分为Site to Site 和End to Site两种类型。Site to Site主要指的是网络和网络之间的VPN连接。而End to Site指的是移动终端到企业私有网络之间的VPN连接。其中，IPsec VPN属于Site to Site类型的VPN，而SSL VPN 就是 End to Site类型的VPN。

     IPsec VPN是VPN中非常成熟的技术了，它能够实现不同子公司与总部两个不同的局域网，远程连接成一个虚拟局域网，从而在广域网间实现以前只有在局域网内才能实现的应用操作。它给当前的企业带来了很多革命性的好处，不过，它也有不足之处，从而给SSL VPN这个新生者留下了机会。

　　此前，大多数公司都是使用传统的IPSEC VPN来解决远程接入的问题。但是IPSec VPN最初是为了解决Site to Ste的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的End to Site应用情况下已经力不从心。
　　
　　例如，IPSec VPN存在自身安全问题：往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径。如果仅仅在受控的PC上，比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题，但如果要让合作伙伴或者客户的电脑接入，就难以控制了。

    SSL VPN融合IPsec VPN？

　　相对于IPSec VPN，SSL VPN似乎正好可以跟它互补。
　　
　　相对于传统的IPSEC VPN而言，SSL VPN具有部署简单，无客户端，维护成本低，网络适应强等特点。
　　
　　SSL VPN能让企业实现更多远程用户在不同地点接入，实现更多网络资源访问，且对客户端设备要求低，因而降低了配置和运行支撑成本。SSL VPN 通信基于标准 TCP/UDP 协议传输，因而能遍历所有 NAT 设备、基于代理的防火墙和状态检测防火墙。这使得用户能够从任何地方接入，无论是处于其他网络中基于代理的防火墙之后，或是宽带连接中。 而IPSec VPN 在稍复杂的网络结构中则难于实现，因为它很难实现防火墙和 NAT 遍历，无力解决 IP 地址冲突。

    VPN网络类型分类

 

    根据主要应用选择

   
    根据用户类型

    根据网络终端情况类型     

    此前，SSL VPN并不支持C/S应用远程访问控制，这是IPsec VPN的强项。不过，随着SSL VPN技术的进步，有的厂商通过研发，就实现了部份C/S应用远程访问控制，可能，再经过一段时间，就会支持全部的C/S应用远程访问控制。

    其实，我们不能把SSL VPN和IPsec VPN作为对立物来看，有不少产品已经把两者整合在了一个产品里，通过两种技术，共同满足企业的需求。