Ipsec VPN 與 SSL VPN 的區別有哪些

Ipsec VPN與SSL VPN的區別有：

• IPsec VPN多用于“網一網”連接，SSL VPN用于“移動客戶一網”連接。SsL VPN的移動用戶使用標準的瀏覽器，無需安裝客戶端程序，即可通過SSL VPN隧道接入內部網絡:而IlPSec VPN的移動用戶需要安裝專門的IPSec客戶端軟件。

• SSL VPN是基于應用層的VPN,而IPsec VPN是基于網絡層的VPN。IPsec VPN對所有的 IP應用均透明:而SSL VPN保護基于Web的應用更有優勢，當然好的產品也支持TCP/UDP的C/S應用，例如文件共享、網絡鄰居、Ftp、Telnet、Oracle 等。

• SSL VPN用戶不受上網方式限制，c而IPSec客戶端需要支持“NAT穿透”功能才能穿透Firewall，而且需要Firewall打開UDP500端口。

• SSL VPN只需要維護中心節點的網關設備，客戶端免維護，降低了部署和支持費用。而IPSec VPN需要管理通訊的每個節點，網管專業性較強。

• SSL VPN更容易提供細粒度訪問控制，可以對用戶的權限、資源、服務、文件進行更加細致的控制，與第三方認證系統(如: radius、AD等)結合更加便捷。而IPSec VPN主要基于IP五元組對用戶進行訪問控制。

回答所涉及的環境：聯想天逸510S、Windows 10。