기업의 성장은 기술과 서비스의 발저의 원동력인 정보를 얼마나 자유롭게
액세스해 활용하고 있으며, 얼마나 안전하게 보유하느냐에 달려 있다.
특히 정보 액세스에 있어 원격 사무소에서도 원활한 데이터 액세슬르 통해 본사에서와
동일한 서비스를 그대로 제공받을 수 있고, 그 정보를 안전하게 주고 받으 수 있는 기반은
기업에게 매우 중요 하다.

SSL VPN 은 기존의 IPSEC VPN 이 제공하지 못했던 많은 장점을 제공하면서
몇년전 부터 많은 기업들이 관심을 모으고 있다. 하지만 기업들은 SSL VPN 이
이동성이나 확장성 등에서 뛰어나다는 사실을 인식함에도 불구하고 아직 도입 초기의
검증되지 않은 기술이라는 점 때문에 빠른 확산이 이뤄지지 않고 있다.

SSL VPN 이 데이터 안전성을 보장하도록 설계된 전송 프로토콜을 기반으로 한다는 장점때문에
온라인 뱅킹이나 전자 상거래와 같이 통신의 기밀성과 보안을 필요로하느 분야를 중심으로 도입이 증가 추세임.
SSL VPN 의 경우, 접속 간리 면에 있어 시간과 장소의 제약이 없고 다양한 사용자 환경을 수용할 수 있다.

특징
이동근무직원이 별도의 소프트웨어 없이 브라우저만으로 접속(글로벌 기업, 건설업체, 콜센터, 법률회사 등)
파일공유, 이메일 및 기타 어플리케이션의 보안접속
통합된 보안기능
SSL VPN 은 사용자와 SSL VPN 장비 사이의 안전한 데이터 통신을 위해 애플리케이션 계층에서의 SSL 을 이용한
암호화 서비스를 제공함으로써 기존 VPN의 문제점인 네트워크와 파이어월을 통과할 경우 발생하는 포트 블럭등의
문제점을 해결 할 수 있다.
대부분의 브라우저가 HTTP 와 HTTPS(SSL) 을 지원하므로 IPSEC VPN 과는 달리 사용자 측면에서의 VPN 클라이언트 설치나 구현,
지원과 함께 연관된 문제를 유연하게 해결할 수 있다.
SSL VPN은 다른 VPN 기술과 대비되는 몇가지 특징을 갖고 있다.
가장 주목할 만한 것은, SSL VPN은 외부 사용자와 내부 네트워크 자원 간의 안전한 연결을 위해 SSL 프로토콜과 그 뒤를 잇는 TLS(Transport Layer Security)를 사용한다는 점이다
(이같은 SSL/TLS 기능은 거의 모든 최신 웹 브라우저에 모두 탑재돼 있다).

이점
회사의 자원과 어플리케이션에 대한 상시 접속 환경 제공으로 사용자의 생산성 극대화
클라이언트측 소프트웨어가 불필요함에 따라 비용절감은 물론, 유지운영노력 크게 줄어듬
다양한 어플리케이션의 원활한 연동과

SSL VPN은 연결이 성립되기 이전에 미리 사용자 단말에 IPSec 클라이언트 소프트웨어를
설치해야 하는 전통적인 VPN 기술과 달리 클라이언트 없이 웹을 통해 바로 사용할 수 있다는 것이 특징이다

SSL VPN의 또 다른 이점은 사용자 편의성이다.
IPSec VPN은 공급업체에 따라 다른 구성과 설정을 필요로 하지만,
SSL VPN은 웹 브라우저만 있으면 운영체제에 상관없이
다양한 환경에서 안전한 접속을 유지할 수 있다는 것이다.

전문가들은 특히 기존 IPSec VPN이 보안성은 우수하지만
SSL VPN은 파이어월 등의 보안 장비 통과, 주소 변환 등과 같은
다양한 원격 접속 환경에서 나타나는
 문제를 쉽게 해결할 수 있기 때문에 시장 전망은 밝다고 말한다

해결해야할 문제점

수많은 어플리케이션과 다양한 외부 환경에서 얼마나 빠르고 유연성하게 대처할수 있는지에 대한 불확신
기존 VPN 은 주로 본,지사간의 연결에만 한정적ㅇ르ㅗ 사용했기 때문에 허가된
개인의 원격 접속에 대한 과니리는 이뤄지지 않고 있었다.뿐만 아니라 클라이언트 /서버 환경의 애플리 케이션 지원 기능이
만족할 만한 수준이 아니었기 때문에 SSL VPN이 보급이 확산되지 못했슴

- SSL 설계상의 구조적인 문제
SSL은 클라이언트/서버 환경을 전제로 하고 있으며
여기서 클라이언트란 웹 브라우저 등 PC와 같은 사용자 단말이다. 이런 프로토콜을
사이트 투 사이트(게이트 투 게이트) 환경에 적용한다면 SSL VPN이 갖는 가장 큰 장점(별도 프로그램 없이
사용자 단말부터 서버/게이트웨이까지 보안 채널을 형성)은 사라지게 된다. 따라서 구현이나 적용에 무리가 있으며 적용하더라도
보안이나 운용과 관련된 많은 문제점들을 야기시킬 수 있다.

- 프로토콜이 동작하는 계층상의 문제
IP 계층에서 동작하는 IPSec과 달리 SSL은 TCP와 애플리케이션 계층 사이에서 동작한다.
이같은 특성으로 인해 SSL은 애플리케이션에 보다 의존적이며 애플리케이션별 사용자 접근제어에 있어서
IPSec 보다 세밀한 기능 제공이 가능하다. 반면, IP 계층에 근접한 IPSec은 애플리케이션과 무관하게 동작하며
다양한 애플리케이션을 지원할 수 있다.

특정 애플리케이션이나 서버와의 보안 채널(애플리케이션 데이터 보안)에 초점을 맞춘 원격 접속 환경과 달리,
사이트 투 사이트 환경의 경우 주고받는 모든 IP 패킷 보호(애플리케이션 데이터뿐 아니라 IP 패킷 자체 보안)에 초점을 맞추고 있다.
애플리케이션에 친근한 SSL을 이런 환경에 적용하는 것은 불가능하다.
SSL은 TCP 계층 위에서 동작하기 때문에 IPSec처럼 IP 패킷 자체(IP 헤더)에 대한 보안 기능을 제공할 수 없기 때문이다. 뿐만 아니라,
사설 IP를 사용하는 환경에서 주고받는 데이터가 안전하게 개별 사설 IP로 전달되기 위해서는 IP 계층에 친화적이어야 하는데 SSL은 이런 기능을 제공하지 못한다.

IPSec 터널 모드(tunnel mode)의 경우, 원래의 IP 헤더부터 이후의 모든 데이터까지 안전하게 상대편에게 전달할 수
있는 보안 채널의 생성이 가능하기 때문에, 사설 IP 환경에서도 어떤 애플리케이션 데이터를 주고받는지에 상관없이 적용할 수 있으며,
IP헤더가 보호되기 때문에 제3자에 의한 트래픽 패턴 분석조차 불가능하게 만든다