SSL VPN cho phép rất nhiều chức năng, một vài chức năng là không cần thiết đối với một môi trường cụ thể. Việc quyết định các chức năng nào mà công ty cần sử dụng để trực tiếp thỏa mãn các yêu cầu là rất quan trọng. Một vài trường hợp thông thường đã được mô tả ở phần trên của chương này. Dưới đây là một vài điểm cần lưu ý:
1. Truy cập mức ứng dụng có thể sử dụng cho các truy cập thông thường. Khi các ứng dụng cho phép một giao diện web, giao diện web đó cần phải được cho phép sử dụng qua SSL VPN.
2. Việc sử dụng truy cập loại dịch vụ đầu cuối đối với truy cập các ứng dụng có các giao diện web là không hiệu quả. Nó cũng làm giảm hoạt động và tạo ra các giới hạn không cần thiết đối với ứng dụng.
3. Quá trình đường hầm mạng có thể được sử dụng đối với người dùng cấp cao từ các điểm tin cậy, nhưng phải được tắt khi truy cập từ các máy tính không an toàn. Trong trường hợp này, chỉ nên dùng chuyển tiếp cổng.
4. Một khi Telnet được cho phép, thì cần phải giới hạn đối với mỗi người dùng, mỗi tài nguyên và mỗi điểm đích (ví dụ, Joe chỉ có thể Telnet từ máy tính xách tay của anh ấy đến máy chủ 1, 2, 3, 4).
5. Quá trình đường hầm và chuyển tiếp cổng không bao giờ được sử dụng theo kiểu “band-aid” – điều đó khiến các chương trình ở mức ứng dụng vì một vài lý do nào đó lại không hoạt động ở mức ứng dụng với một sản phẩm SSL VPN cụ thể nào đó (ví dụ, các ứng dụng web phức tạp sử dụng cho khách hàng truy cập).
6. Bộ nhớ cache phải bị xóa trên tất cả các máy tính.
7. Các ngưỡng timeout trên máy tin cậy cần phải được đặt lâu hơn trên máy không tin cậy.