GRE、IPSec、L2TPv2、MPLS LSP等通用VPN的比较如表1-4-3所示。

IPSec位于协议栈的网络层，支持所有基于IP协议的服务。SSL VPN支持基于Web的应用、文件共享和E-mail，通过网络扩展方式，可实现基于TCP的应用。

IPSec VPN技术是假设终端计算机为安全的，且允许访问前验证用户身份。这种方式解决了授权的网络访问，一旦获得授权就可能遭到远程用户的攻击（如含有病毒的文件或程序）。IPSec穿越NAT和个人防火墙的能力不足且不具备应用层访问控制的能力，无法细粒化的分配访问权限。

SSL VPN的应用使用户的远程资源访问被严格控制，无论用户在何地上网均提供了细粒化的访问权限控制。借助于SSL VPN技术对应用程序和网络的访问控制可以根据需要进行由一般到特殊的设置。

IPSec基于网络层，而SSL以应用层为中心，SSL VPN通过防火墙提供安全的、细粒化的访问控制，确保用户只能访问为其预先设定的资源或应用程序，使用IPSec VPN创建精确的控制规则非常困难。IPSec被用来将分布在不同地方的可信任网络连接在一起，一般这种连接是相对固定地点的。

SSL VPN是为移动性设计的，基于Web访问使许多设备可以通过支持SSL协议标准浏览器访问企业内部网络，包括非传统设备可以随时随地访问接入，并且扩展性好。IPSec VPN要求客户端安装配置客户端软件，而对于SSL VPN，大多远程访问只需通过标准的Web浏览器连接Internet，即可通过网页访问企业总部的网络资源。

SSL VPN作为一种新兴的VPN技术，与传统IPSec VPN技术相比各有特点。SSL VPN比较适合于移动用户的远程接入，而IPSec VPN则在网对网的VPN连接中具备先天优势，两者适用场合不同主要因其位于网络协议的不同层次。IPSec VPN提供完整的网络层连接功能，是实现专用网安全连接的最佳选项，但由于其对IP报文的完整性有要求，所以在目前IP地址稀缺、NAT应用的场合存有问题的。SSL VPN的零客户端架构特别适合于远程用户连接，用户可通过任何Web浏览器访问企业网Web。