如图所示,IPsec 和 SSL VPN 技术都几乎提供对任何网络应用程序或资源的访问。 SSL VPN 将提供从非公司管理的桌面轻松连接,极少或不必进行桌面软件维护和登录后显示用户自定义 Web 门户等功能。

IPsec 在许多重要方面优于 SSL:

当需要考虑安全性时,IPsec 是更好的选择。 如果是否支持和易于部署是主要问题,则考虑使用 SSL。

IPsec 和 SSL VPN 是互补的,因为它们解决的是不同的问题。 根据需要,企业可以实施任一一种或同时实施两种。 这种互补的方法能够使单个设备(例如 ISR 路由器或 ASA 防火墙设备)处理所有远程访问用户的需求。 虽然许多解决方案都可提供 IPsec 或 SSL,但思科远程访问 VPN 解决方案同时提供两种技术,将两种技术集成到单个平台上并进行统一管理。 同时提供 IPsec 和 SSL 技术能够使组织定制自己的远程访问 VPN,而不会增加任何其他硬件或管理复杂性。