IPsec VPN 多用于 “网一网” 连接，SSL VPN 用于 “移动客户一网” 连接。SsL VPN 的移动用户使用标准的浏览器，无需安装客户端程序，即可通过 SSL VPN 隧道接入内部网络：而 IlPSec VPN 的移动用户需要安装专门的 IPSec 客户端软件。

SSL VPN 是基于应用层的 VPN, 而 IPsec VPN 是基于网络层的 VPN。IPsec VPN 对所有的 IP 应用均透明：而 SSL VPN 保护基于 Web 的应用更有优势，当然好的产品也支持 TCP/UDP 的 C/S 应用，例如文件共享、网络邻居、Ftp、Telnet、Oracle 等。

SSL VPN 用户不受上网方式限制，c 而 IPSec 客户端需要支持 “NAT 穿透” 功能才能穿透 Firewall，而且需要 Firewall 打开 UDP500 端口。

SSL VPN 只需要维护中心节点的网关设备，客户端免维护，降低了部署和支持费用。而 IPSec VPN 需要管理通讯的每个节点，网管专业性较强。

SSL VPN 更容易提供细粒度访问控制，可以对用户的权限、资源、服务、文件进行更加细致的控制，与第三方认证系统 (如: radius、AD 等) 结合更加便捷。而 IPSec VPN 主要基于 IP 五元组对用户进行访问控制。