Les technologies IPsec et VPN SSL offrent un accès à quasiment n'importe quelle application ou ressource réseau, comme le montre la figure. Les VPN SSL offrent des fonctionnalités telles qu'une connectivité aisée à partir d'ordinateurs de bureau non gérés par l'entreprise, peu ou pas de maintenance logicielle et des portails Web personnalisés par les utilisateurs à l'ouverture de session.
Le protocole IPsec est supérieur à la technologie SSL sur de nombreux plans :
- Nombre d'applications prises en charge
- Puissance du chiffrement
- Puissance de l'authentification
- Sécurité globale
Lorsque la sécurité est un problème, le protocole IPsec constitue le choix idéal. Si la prise en charge et la simplicité de déploiement représentent les problèmes principaux, envisagez plutôt la technologie SSL.
Les VPN IPsec et SSL sont complémentaires, car ils permettent de résoudre des problèmes différents. En fonction de ses besoins, une entreprise peut implémenter l'un ou l'autre type, ou les deux. Cette approche complémentaire permet à un périphérique unique, comme un routeur ISR ou un pare-feu ASA, de satisfaire l'ensemble des exigences des utilisateurs en matière d'accès à distance. Tandis que de nombreuses solutions proposent soit IPsec soit SSL, les solutions VPN d'accès à distance Cisco contiennent ces deux technologies intégrées sur une plate-forme unique avec gestion unifiée. La disponibilité des deux technologies IPsec et SSL permet aux entreprises de personnaliser leur VPN d'accès à distance sans le moindre matériel ni complexité de gestion supplémentaire.