ssl ×××网关作为一种新兴的×××技术,与传统的IPSec ×××技术各具特色,各有千秋。SSL ×××比较适合用于移动用户的远程接入(Client-Site),而IPSec ×××则在网对网(Site-Site)的×××连接中具备先天优势。这两种产品将在×××市场上长期共存,优势互补。在产品的表现形式上,两者有以下几大差异: 
  1、IPsec ×××多用于“网—网”连接,SSL ×××用于“移动客户—网”连接。SSL ×××的移动用户使用标准的浏览器,无需安装客户端程序,即可通过SSL ×××隧道接入内部网络;而IPSec ×××的移动用户需要安装专门的IPSec客户端软件。 
  2、SSL ×××是基于应用层的×××,而IPsec ×××是基于网络层的×××。IPsec ×××对所有的IP应用均透明;而SSL ×××保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用,例如文件共享、网络邻居、Ftp、Telnet、Oracle等。 
  3、SSL ×××用户不受上网方式限制,SSL ×××隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。 
  4、SSL ×××只需要维护中心节点的网关设备,客户端免维护,降低了部署和支持费用。而IPSec ×××需要管理通讯的每个节点