SSL (Secure Socket Layer) VPN er også kendt som næste generations VPN, grundet de muligheder den bibringer den mobile, fleksible og sikre remote arbejdsplads. SSL-VPN består af en central Gateway, der kommunikerer med sine klienter via SSL, som blot kræver en standard browser og ikke andet. SSL er en stærk krypteret trafik, der kan krypteres med f.eks. 196-bit kryptering.
Fordelene ved SSL er mange:
Klientløs installation - benytter standard browsers run-time
Brugervenligt, da det eneste, det kræver, er en browser
Kræver ingen ændringer i den eksisterende arkitektur
Kan benyttes som en IPsec klient med fuld netværksadgang vha. en selvinstallerende Java klient. Bemærk OS uafhængighed, da det er Java!
Sikkerhed på applikationsniveau
Man kan styre hvilke applikationer, der kan tilgås, og kan derved give begrænset netværksadgang
Åbner for det mobile kontor (PDA, smartphone o.lign.)
Høj klient sikkerhed pga. Host checking, dvs. klienten valideres ift. Antivirus opdatering, personlig Firewall, Service Packs osv., før der gives adgang
Tjek for, om opkaldet er fra en virksomheds PC eller fra en fremmed PC, og baseret herpå giver fuld/begrænset adgang - altså at fastholde en sikkerhedspolitik.
Cache cleaner, alle spor slettes (fremmed PC eller Netcafé)
Understøtter stærk bruger autentificering med eksempelvis tokens (RADIUS, AD, LDAP, PKI)
Hurtigere afvikling end traditionel VPN og mere fleksibel, da en SSL VPN Gateway kan tilgås hvor som helst, der er en PC med browser og Internetadgang
