专业 IPsec VPN：

1. 您可以创建站点到站点 VPN，允许多个主机同时访问远程网络

2. 在这种情况下，主机不需要任何额外的软件来参与 VPN，只要它们能够联网，就可以使用任意操作系统

3. 也支持客户端到网络，使用客户端软件

4. VPN 网关之间的加密流量（此时）不能
   被第三方解密，没有接收端通知

Contra IPsec VPN :
5. 每个参与网络都需要专用硬件，通常嵌入在路由器或网关防火墙中。

专业版 SSLVPN：

6. 使用在公共场所（酒店、免费 Wifi 等）很少被阻止的标准协议 (HTTPS)；IPsec 在不常见的高端口（500、4500）上需要 ESP、AH 协议或标准 UDP。

7. 对于有限的、预定义的远程应用程序访问，用户只需要一个浏览器而不需要额外的软件客户端。这需要在 SSLVPN 网关上为所提供的每个应用程序提供一个代理。

反对 SSLVPN :

8. 要支持任意应用程序，主机需要使用 SSLVPN 隧道模式的软件客户端

9. 主机只能是 VPN 的一部分，前提是其操作系统有可用的浏览器或 VPN 客户端软件（图：打印机、测量探针等）加密会在主机上增加额外的 CPU 负载（与 VPN 网关相比）对于 IPsec）

10. 可以在拦截、扫描和重新加密时解密（尽管这会在客户端触发证书警告）。