IPSec VPN是在网络层提供的安全性,具有以下功能:
Authentication
Data Integrity
Confidentiality
Anti-Replay
但是,进行这种设置比在Application layer处使用SSL更昂贵。
例如:http使用SSL与Web服务器进行通信
那么,为什么人们使用VPN?
您几乎自己给出了答案:网络层上的加密为通过它的所有流量提供了安全性,而不是每个应用程序都必须实现自己的安全模型。
VPN也用于与典型HTTP请求完全不同的场景。您通常使用VPN从外部加入intranet,并使用所有网络内部服务。通过VPN实现这一点意味着你只需要向外界公开一个网络入口点。否则,您将不得不向外部世界公开每一个服务,和为每个服务实现单独的安全模型。