Как показано на рисунке, технологии IPsec VPN и SSL VPN дают возможность доступа практически к любому сетевому приложению или ресурсу. Сети VPN на основе SSL предлагают такие функции, как простое установление связи с настольных систем, не находящихся под управлением компании, минимальное сопровождение ПО настольных компьютеров или его полное отсутствие и веб-порталы, настраивающиеся под пользователя при его входе в систему.
Протокол IPsec превосходит SSL по нескольким важным характеристикам:
- количество поддерживаемых приложений;
- стойкость шифрования;
- строгость аутентификации;
- общий уровень безопасности.
Если речь идет об обеспечении безопасности, то IPsec является превосходным решением. Если первоочередными задачами являются поддержка и простота развёртывания, то следует иметь в виду протокол SSL.
Сети VPN с использованием протоколов IPsec и SSL являются взаимодополняющими, так как они позволяют решить различные задачи. В зависимости от потребностей организация может реализовать сеть одного или обоих типов. Указанный выше взаимодополняющий подход позволяет одиночному устройству, например маршрутизатору ISR или межсетевому экрану ASA, удовлетворять все требования пользователя к удалённому доступу. Хотя во многих решениях предлагаются либо IPsec, либо SSL, решения компании Cisco для сетей VPN удалённого доступа одновременно поддерживают обе технологии (в рамках единой платформы) и обеспечивают унифицированное управление. Одновременная реализация технологий IPsec и SSL позволяет организациям настраивать свои сети VPN удалённого доступа без какого-либо дополнительного усложнения оборудования или управления.