SSL *** vs IPSEC ***

ssl ***網關作爲一種新興的***技術，與傳統的IPSec ***技術各具特色，各有千秋。SSL ***比較適合用於移動用戶的遠程接入（Client-Site），而IPSec ***則在網對網（Site-Site）的***連接中具備先天優勢。這兩種產品將在***市場上長期共存，優勢互補。在產品的表現形式上，兩者有以下幾大差異： 
　　1、IPsec ***多用於“網—網”連接，SSL ***用於“移動客戶—網”連接。SSL ***的移動用戶使用標準的瀏覽器，無需安裝客戶端程序，即可通過SSL ***隧道接入內部網絡；而IPSec ***的移動用戶需要安裝專門的IPSec客戶端軟件。 
　　2、SSL ***是基於應用層的***，而IPsec ***是基於網絡層的***。IPsec ***對所有的IP應用均透明；而SSL ***保護基於Web的應用更有優勢，當然好的產品也支持TCP/UDP的C/S應用，例如文件共享、網絡鄰居、Ftp、Telnet、Oracle等。 
　　3、SSL ***用戶不受上網方式限制，SSL ***隧道可以穿透Firewall；而IPSec客戶端需要支持“NAT穿透”功能才能穿透Firewall，而且需要Firewall打開UDP500端口。 
　　4、SSL ***只需要維護中心節點的網關設備，客戶端免維護，降低了部署和支持費用。而IPSec ***需要管理通訊的每個節點