类型 

内容 

SSL

IPSec

安全性 

加密能力 

加密强度高，安全可靠 

加密强度高，安全可靠 

认证能力 

对终端访问用户具有丰富的认证能力，可以采用包括USB EKY、动态令牌、短信、PC硬件特征等认证方式，确保用户登录的身份可靠。 

对于终端用户，可以采用USB KEY认证方式；对于设备间互联，IPSec VPN设备之间也可以采用设备硬件特征来实现识别认证，以上可以确保IPSec VPN接入认证的安全性。 

资源授权 

可以基于应用层实现细粒度的资源授权。甚至可以细化到URL的访问控制。适合单用户接入时实现细致化区分的访问授权。 

基于网络层，以IP地址和端口作为资源访问控制的依据，细粒度不够，但是使用在局域网互联的时候，基于IP能更好实现两个局域网的互联互通。 

终端检查 

可以基于应用来实现针对终端的状态检查，确保终端连入时的安全性。 

基于网络层协议，难以做到针对终端实现基于应用的检查。 

使用性 

终端用户易用性 

具备极佳的易用性，终端用户无需安装任何客户端软件，直接使用浏览器进行安全的资源访问。 

单个用户使用易用性稍差，需要安装客户端，需要进行相关配置实现互联；如用于局域网互联则内部用户不需要做任何配置就可以访问另外一个网络中的资源。 

管理性

SSL 的管理是使用设备的管理平台实现，直接使用控制平台管理所有的资源和用户，具备非常便捷的管理性。

IPsec VPN用于网间互联，需要在两端都部署硬件设备，这样就带来比较大的管理工作量。深信服采用独特的SC集中管理平台来实现多个IPSec VPN设备的统一管理，这样可以减少大量的大型网络管理问题。

扩展性

用户增加后只需要增加相应的并发授权即可，而设备性能方面的瓶颈则可以通过增加设备进行集群来实现性能的平滑升级。深信服特有的跨平台非对称集群，可让用户根据自己的使用者增长需要，购买不同的设备型号组建集群。

网络分支增加需要购买新的设备，把新加的设备部署网络中就可以实现业务网络的扩展。