在 IPSec 和 SSL 之间进行选择时,请考虑以下几点:
l IPSec 可以用于保护计算机间的所有 IP 通信;而 SSL 特定于个别的应用程序。
l IPSec 是计算机范围的设置,不支持特定网络连接的加密。但是,站点可以划分为使用或不使用 SSL。另外,当您使用 SSL 连接到 SQL Server 时,可以基于每个连接(从客户端应用程序)选择是否使用 SSL。
l IPSec 对于应用程序是透明的,因此它可以用于在 IP 之上运行的安全协议,例如 HTTP、FTP 和 SMTP。而 SSL/TLS 与应用程序是密切相关的。
l 除了加密之外,IPSec 还可以用于计算机的身份验证。这对于受信任的子系统方案尤其重要,在此方案中,数据库授权来自特定应用程序(在特定的计算机上运行)的固定身份。IPSec 可用于确保只有特定的应用程序服务器可以连接到数据库服务器,以防止来自其它计算机的攻击。
l IPSec 要求两台计算机都运行 Windows 2000 或更高版本。
l SSL 可以通过基于 NAT 的防火墙工作,而 IPSec 不能。