隨著企業(yè)信息化發(fā)展和web2.0時代的到來，傳統(tǒng)的辦公方式已經(jīng)跟不上時代的需求，移動辦公，soho辦公逐漸成為主流的辦公方式。相比傳統(tǒng)的辦公方式，移動辦公和soho辦公帶來了更靈活的工作時間以及辦公地點，對于及時取得最新最有價值的信息有很大的幫助。在這個信息化的時代，誰能最先掌控信息誰就能掌控最終的勝利，因此遠程登錄，遠程訪問開始成為現(xiàn)代工作生活的一種必要的需求。

隨著遠程登錄，遠程訪問的逐漸增多，網(wǎng)絡安全問題也開始凸顯出來。開放遠程登錄可能會給企業(yè)的網(wǎng)絡安全帶來極大的威脅，有可能造成機密信息的丟失，如果是這樣，那么遠程登錄就有些得不償失了。為了保證遠程登錄的安全性，虛擬專用網(wǎng)絡VPN孕育而生，它的出現(xiàn)改善了整個網(wǎng)絡的安全性，為奪取更有價值的信息打好了安全基礎。

虛擬專用網(wǎng)VPN

虛擬專用網(wǎng)絡VPN即“Virtual Private Network”。定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通過虛擬專用網(wǎng)VPN可以幫助遠程用戶、分公司、合作伙伴及經(jīng)銷商等建立內部的可信安全連接，保證數(shù)據(jù)的安全傳輸，這樣既可以得到最新的信息，擴大信息量，又能保證溝通的及時性，最主要的是它讓真?zhèn)€的“內部”大環(huán)境更加的安全可靠。

然而隨著用戶對網(wǎng)絡安全性和其它使用需求的提升，VPN的技術也需要更新發(fā)展，因此IPSec VPN和SSL VPN相繼出現(xiàn)，為我們的虛擬專用網(wǎng)絡提供了更加安全的保證。

IPSec VPN和SSL VPN

IPSec VPN 簡單來說就是采用IPSec協(xié)議來實現(xiàn)遠程登錄的一種VPN技術，IPSec是IETF（Internet Engineer Task Force）制定的安全標準，IPSec協(xié)議是一個范圍廣泛、開放的虛擬專用網(wǎng)安全協(xié)議，它提供所有在網(wǎng)絡層上的數(shù)據(jù)保護，提供透明的安全通信。需要指出的是IPSec是基于網(wǎng)絡層的，不能穿越通常的NAT、防火墻。

SSL VPN 簡單來說就是采用SSL協(xié)議來實現(xiàn)遠程登錄的一種新型VPN技術。SSL（Security Socket Layer）協(xié)議是網(wǎng)景公司提出的基于WEB應用的安全協(xié)議，它包括：服務器認證、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。值得一提的是，SSL 協(xié)議被內置于IE等瀏覽器中，使用SSL 協(xié)議進行認證和數(shù)據(jù)加密的SSL VPN就可以免于安裝客戶端，簡化了客戶端的操作。

IPSec VPN和SSL VPN的區(qū)別

1 認證方面，IPSec采用Internet Key Exchange（IKE）方式，通過數(shù)字憑證或是一組密匙來做認證；而SSL僅能使用數(shù)字憑證，所以如果兩者都采用數(shù)字憑證的認證方式的話，它們的認證安全等級幾乎是相同的。用戶控制方面，IPSec能明確使用收控的設備接入的移動用戶；而SSL則使用無法控制的設備接入的用戶。

2 安全通道方面，IPSec和SSL都采用對稱式或非對稱式這兩種典型的加密算法來執(zhí)行加密作業(yè)。所以兩者在安全通道方面并無太大的區(qū)別，區(qū)別僅在于應用方面。

3 關于系統(tǒng)攻擊方面，采用IPSec方式連接的話，內網(wǎng)所連接的應用系統(tǒng)都有可能被黑客監(jiān)測到，并找到攻擊機會。而采用SSL方式連接的話，由于采用直接開始應用系統(tǒng)，沒有網(wǎng)絡層上的鏈接，所以黑客不容易監(jiān)測到，攻擊的機會也很小。

4 防病毒方面，如果采用IPSec聯(lián)機，一旦客戶端遭到病毒感染，那么這個病毒就很可能會感染到內部網(wǎng)絡所連接的每臺電腦。相對來說，如果采用SSL聯(lián)機，感染的僅限于這臺主機，并且病毒必須是針對相同的應用系統(tǒng)的類型，否則這臺主機都不會被感染。

SSL VPN相比IPSec VPN的優(yōu)勢

1、SSL VPN應用簡單，不需要配置，可以立即安裝、快速實現(xiàn)；它的客戶端不需要復雜的安裝，因為瀏覽器中內嵌了SSL協(xié)議；它的兼容性好，與IPSec vpn對不同的操作系統(tǒng)需要不同的客戶端軟件不同，SSL完全不需要這樣的麻煩。

2、SSL VPN比IPSEC VPN更安全，SSL的安全通道是點到點連接的，所以無論是在局域網(wǎng)還是外網(wǎng)數(shù)據(jù)都不透明，像上面介紹的一樣，SSL受黑客攻擊的機會很小，感染病毒的可能也很低，即使感染了也僅是一臺主機，不會影響到整個網(wǎng)絡的。

3 、SSL VPN具有更好的可擴展性，IPSec在部署安全網(wǎng)關時要考慮拓撲排序，一旦添加新設備就要改變網(wǎng)絡結構，那就需要重新部署。而SSL VPN由于可以部署在內網(wǎng)中任意節(jié)點處，所以可以根據(jù)需要添加，無需改變網(wǎng)絡結構。

4 、SSL VPN讓數(shù)據(jù)更安全，由于IPSec VPN是基于網(wǎng)絡層的，所以一旦過了IPSec vpn網(wǎng)關，內部就處于無保護狀態(tài)，內部數(shù)據(jù)就有丟失的可能。而SSL vpn則是重點保護具體的敏感數(shù)據(jù)，對于不同的用戶名給予不同的操作權限，這樣既安全又能保證數(shù)據(jù)的實時跟蹤。

5、SSL VPN具有更好的經(jīng)濟性，對于IPSec vpn來說，如果要增加一個訪問分支，就需要增加一個硬件設備，這對于中小企業(yè)來說是難以承受的。而SSL VPN由于自始至終僅需要一臺硬件設備就可以實現(xiàn)添加更多的遠程訪問權限，投資更具性價比。

IPSec VPN相比SSL VPN的優(yōu)勢

1、 IPSec VPN應用更廣泛，由于SSL vpn僅限于web瀏覽器的應用，對于非web應用的訪問哪一實現(xiàn)，例如文件共享，預定文件備份，自動文件傳輸?shù)?。這使得網(wǎng)絡資源的共享受限，而IPSec則可以不通過web接入就實現(xiàn)企業(yè)資源的訪問。

2、 IPSec VPN是網(wǎng)絡層的理想方案，由于IPSec實現(xiàn)的是網(wǎng)絡層的連接，任何的局域網(wǎng)應用都可以通過IPSec隧道進行訪問，這是最理想的應用方案，對于網(wǎng)絡權限管理來說非常有用。

3、 IPSec VPN適合專用網(wǎng)絡 ，由于提供了完整的網(wǎng)絡層連接功能，因此對于實現(xiàn)專用網(wǎng)絡的安全連接IPSec是最佳選擇。

總結：IPSec VPN和SSL VPN應是互補關系

通過上面的介紹可以看到，IPSec vpn和SSL vpn是各具優(yōu)勢，然而各自缺點也很明顯，雖然SSL vpn是在IPSec之后推出的，但它并不是來取代IPSec vpn的，可以說SSL vpn和IPSec是互補關系，只有它們兩個結合起來才能提供更加安全的虛擬專用網(wǎng)絡，今后各個企業(yè)將為不同的遠程網(wǎng)絡而同時選擇SSL和IPSec，這將是vpn未來的走向