IPSec VPN V.S. SSL VPN應用的差異
VPN能作什麼?
1.認證,授權
2.存取控管
3.傳輸保全
4.資料安全
5.私有虛擬通道
VPN 建立的模式:
1.MPLS(Multiprotocol Label Switch):由ISP提供的加密連線服務。
2.IPSec (IP Security):較適用於企業跨Internet網段對網路的安全連線。
3.SSL(Secure Sockets Layer):較適合各別員工從Internet遠端存取公司內部資源。
IP Sec VPN 與 SSL VPN 比較:
項目 |
IPSec VPN |
SSL VPN |
啟始設備投資 |
相同 |
相同 |
用戶端使用便利性 |
普通 |
佳 |
使用對象 |
偏重網段(Site to Site)連線 |
遍重個人(Client to Site)連線 |
遠端用戶環境 |
要安裝VPN軟體 |
IE或其他網頁瀏覽器即可 |
被認證對象 |
電腦設備 |
使用者 |
支援軟體 |
各種TCP/IP 應用程式 |
各種Web/client-server應用程式 |
協定 |
IPSec (Network Layer) |
SSL (Application Layer) |