IPSec ×××與SSL ××× 比較

ssl *** 與ipsec ***是目前流行的兩類internet遠程安全接入技術，它們具備相似功能特性，但也存在很大不一樣。

ssl 的「零客戶端」解決方案被認爲是實現遠程接入的最大優點，這對缺少維護大型ipsec配置資源的用戶來講的確如此。但ssl方案也有不足， 它僅支持以代理方式訪問基於web或特定的客戶端/服務器的應用。由服務器直接操縱的應用，如net meeting以及一些客戶書寫的應用程序，將沒法進行訪問。

ipsec 方案安全級別高

基於internet實現多專用網安全鏈接，ipsec ***是比較理想的方案。ipsec工做於網絡層，對終端站點間全部傳輸數據進行保護，而無論是哪類網絡應用。它在事實上將遠程客戶端「置於」企業內部網，使遠程客戶端擁有內部網用戶同樣的權限和操做功能。

ipsec *** 要求在遠程接入客戶端適當安裝和配置ipsec客戶端軟件和接入設備，這大大提升了安全級別，由於訪問受到特定的接入設備、軟件客戶端、用戶認證機制和預約義安全規則的限制。

ipsec *** 還能減輕網管負擔。現在一些ipsec客戶端軟件能實現自動安裝，不須要用戶參與。***服務器可以爲終端用戶接入設備自動安裝和配置客戶端軟件包，於是不管對網管仍是終端用戶，安裝過程都大爲簡化。

ipsec *** 應用優點

ssl 用戶僅限於運用web瀏覽器接入，這對新型基於web的商務應用軟件比較合適，但它限制了非web應用訪問，使得一些文件操做功能難於實現，如文件共享、預約文件備份和自動文件傳輸。用戶能夠經過升級、增長補丁、安裝ssl網關或其它辦法來支持非web應用，但實現成本高且複雜，難以實現。ipsec ***能順利實現企業網資源訪問，用戶不必定要採用web接入（能夠是非web方式），這對同時須要以兩種方式進行自動通訊的應用程序來講是最好的方案。

ipsec 方案能實現網絡層鏈接，任何lan應用都能經過ipsec隧道進行訪問，於是在用戶僅須要網絡層接入時，ipsec是理想方案。現在有的機構同時採用ipsec和ssl遠程接入方案，it主管利用ipsec ***實現網絡層接入，進行網絡管理，其餘人員要訪問的資源有限，通常也就是電子郵件、傳真，以及接入公司內部網（web瀏覽），於是採用ssl方案。這正是充分利用了ipsec的網絡層接入功能。

ipsec *** 與ssl ***優劣比較

ipsec *** 和ssl ***各有優缺點。ipsec ***提供完整的網絡層鏈接功能，於是是實現多專用網安全鏈接的最佳選項；而ssl ***的「零客戶端」架構特別適合於遠程用戶鏈接，用戶可經過任何web瀏覽器訪問企業網web應用。ssl ***存在必定安全風險，由於用戶可運用公衆internet站點接入；ipsec ***須要軟件客戶端支撐，不支持公共internet站點接入，但能實現web或非web類企業應用訪問。

meta group 認爲，不能簡單地給ipsec與ssl方案的優劣下定論。客戶在關注應用方案自己的同時，還應考慮遠程機器外圍設備的安全性，如是否配置有我的防火牆和反病毒防禦系統。it主管須要綜合評估商務應用需求，以決定採納哪類***策略。