IPSec VPN是网络层提供的安全性,具有以下功能:
Authentication
Data Integrity
Confidentiality
Anti-Replay
但设置此设置比在SSL使用Application layer更昂贵。
例如:http使用SSL与Web服务器通信
那么,为什么人们使用VPN?
答案 0 :(得分:1)
您几乎自己给出了答案:网络层加密为 所有 流量提供了安全保障,而不是每个应用程序都必须实现自己的安全性模型。
VPN的使用方式与典型的HTTP请求完全不同。您最常使用VPN从外部加入Intranet并使用所有网络内部服务。通过VPN执行此操作意味着您只需要向外界公开一个网络入口点。否则,您必须将每个服务公开给外部世界,和为每个服务实现单独的安全模型。