在网络从业人员的眼中，VPN是除专线外实现企业异地网络互联的最佳和首选的网络解决方案。通过VPN，企业可直接在异地的多家分支形成统一的虚拟局域网络，构成基于公共互联网的企业内部私密网络。

　　在网络从业人员的眼中，VPN是除专线外实现企业异地网络互联的最佳和首选的网络解决方案。通过VPN，企业可直接在异地的多家分支形成统一的虚拟局域网络，构成基于公共互联网的企业内部私密网络。

　　对于VPN在固网互联方式下的建立技术其实有很多种，IPSec VPN依托一套比较完善的技术体系，目前仍是固网互联方式下实现安全互联的主流技术之一。它规定了一系列的协议标准。

　　由于IPSec VPN在配置上需要定义诸如密钥、算法、生命周期等一系列参数，操作上相对复杂，因此多被应用于固网互联的设备之间进行连接。以提高企业的工作效率，降低企业网络支付和维护成本为己任。

　　只是随着信息网络越趋庞大和复杂化，对于设备负载、带宽需求、瓶颈效率的提出，IPSec VPN技术作为诞生多年的网络连接技术，其缺点也逐渐的显现出来：

　　1、IPSEC VPN配置部署考虑因素较多，多数情况下，企业用户需要针对VPN设备的增加而考虑网络结构的调整，而且不同提供商之间的设备很难完全兼容。

　　2、网络适应性不佳，由于是IP层的协议，对于防火墙等访问控制设备不透明，对网络地址转换(NAT)和应用代理(Proxy)等穿透性差。

　　3、应用层安全性不好。最多只能提供IP地址和传输层端口这种粒度的访问控制，对应用层协议的细粒度强访问控制无能为力，更谈不上入侵检测与防御、防病毒、抗攻击等深层次的安全功能。

　　为此，VPN技术领域的发展，决定了以SSL协议为基础的SSL VPN移动接入方式作为IPSecVPN的一个补充。经过近几年的强势发展，SSL协议作为IPSec的优化协议已经取代了其在VPN移动接入领域内的常规应用。

　　虽然在业内，SSL VPN主要还是用于远程接入的应用，提供无客户端，快速安全的远程接入手段。但随着IPSec弊端的越来越突出，业界开始考虑如何将SSL技术应用到固网互联的环境下，使其逐步替代IPSec VPN，成为新的标准的固网互联通用技术。

　　SSL协议相比IPSec协议，主要有以下几个优点：

　　1、已认证，所有消息来源得到保证。

　　2、可靠，消息传送使用消息完整性检查，确保传送的数据的质量。

　　3、机密，消息经过加密，在握手后定义密钥，确保了第三方无法读取消息的内容。

　　将SSL协议应用到固网互联隧道的方式统称为TSSL VPN方式，冰峰网络根据TSSL技术的特性，或以Verisign可信认证和WHQL驱动认证提供便捷的安全性服务，或构建双NAT环境下的VPN互联。经过数年来的不断完善和发展，目前TSSL技术已成功在清华大学建筑学院、上海外联出国服务、上海进才中学、泰安科诺、东昌汽车等单位中实现，并取得成功。在确保稳定性的同时，为用户提供更加安全、快捷的固网互联接入保障。