在外围防御上，虚拟专用网络（VPN）可以安全地将分支结构和可信的笔记本电脑连接到公司网络上——实际上，VPN把它们视为可信的内部成员。但在B2B合作伙伴和移动人员这个信任界限已经模糊了。对于使用家用电脑的员工和必须进行访问限制的供应商，那些旧的远程访问VPN客户端是不够和不实用的。

根据Forrester Research，基于安全套接层协议层（SSL）的VPN已成为远程访问的技术首选，44 ％的北美企业使用了这种技术。为什么？ SSL VPN简化Web浏览器访问，不需要用户去安装额外客户端软件。通过使用浏览器内置功能来进行认证、加密和验证流量，SSL VPN可以以很小的代价实现安全访问。

早期的SSL VPN的只限于基于浏览器接口的应用。目前的SSL VPN提供多种接入方式，包括Web Portal到双向网络通道。常见的应用，如Webmail和文件访问都能通过任何浏览器到达，但仍许多其他应用要求进行客户端的处理。要完成这样的客户端处理，必须在浏览器连接时加载ActiveX或Java代理，并在使出时释放。但一些更具挑战性的应用（如VoIP）会要求永久安装SSL VPN代理。

通过SSL VPN，业务应用可以至少将基本的访问扩展到一些非托管设备，如家用电脑、公用电脑和外部笔记本电脑。因为这些端点是不受保护或有危害的，但是大多数的SSL VPN都提供了以下两个扩展功能：

• 终端扫描：SSL VPN可能使用分散的代理检查设备状态，例如判断防病毒软件是否正在运行。
  
• 粒度控制：根据扫描结果和认证的用户身份，SSL VPN可以将用户限制在特定的授权资源和行为。

例如，如果Sue从一个商务中心的PC登陆 ，她可能以只读方式访问她的邮箱。除了限制的访问，SSL VPN可能不允许Sue留下Cookies或临时文件。但是，如果她从公司笔记本的连接，她就可以写入数据库和保存文件到她的加密笔记本。