相比之下，SSL VPNs从设计的一开始就支持远程访问。它们不需要安装任何特别的软件。远程访问是通过一个基于浏览器的使用安全套接层(SSL)的会话实现的。SSL VPNs还为企业提供粒度级访问控制的能力。特定的身份验证和访问应用程序的授权方案可以被限定在一个特定的用户群。内置的日志记录和审核能力能处理各种合规要求。SSL VPNs还具备在连接到企业的远程设备上运行主机合规性检查的能力，以验证它们配置了合适的安全软件，并安装了最新的补丁。

　　但这并非意味着SSL VPNs就是所有IPsec缺点的灵丹妙药。当一个远程站点需要与主办公室建立不间断连接时，SSL VPN不是合适的解决方案。与应用程序无关的IPsec能以最小的代价支持大量传统的协议和传统客户/服务应用程序。这与围绕基于Web应用构建的SSL VPNs是不同的。许多SSL VPNs通过在远程设备上安装一个Java或者基于ActiveX的代理控件来解决这个缺点。通常情况下，在远程设备成功通过SSL VPN设备的验证后，相关的安装会准确无误的实现，但是值得注意的是，ActiveX和Java都有其自身的安全缺陷，这也是攻击者通常试图利用的一点。

　　IPsec VPN还是SSL VPN?

　　在企业中，每种VPN方案都有其用处。理想情况下，因为SSL和IPsec VPNs服务于不同的目的且具有优势互补的特点，所以它们都应该被采用。IPsec应该在需要与远程办公地点或者合作伙伴/供应商建立不间断连接时使用。这种情况下，粒度访问控制限制和缺失的主机检查能力应该通过一个网络访问控制系统来增加，这就可以确保只有通过验证的远程主机才能连接到企业。在粒度访问控制能力，审核和日志记录，以及安全策略控制等因素至关重要的移动办公情况下，企业应该主要使用SSL VPNs作为远程访问方案。但是请记住，不管你的VPN选择或特定需要如何，一个VPN必须更新，测试并进行性能检测，而且它是作为利用综合性策略和各种网络安全技术的深度防护战略的一部分。