https(443番ポート)を利用してリモートアクセスする仕組みです。 IPsecがESPというプロトコルを使ってレイヤ3で通信するのに対し、SSL-VPNはTCPのポート番号443番を使って、レイヤ4で通信します。
メジャーな製品でいうと、JuiperSA(現在はMAG)があります。
通信の仕組みは以下の3つです。
■1.Coreアクセス 
通常の使い方です。リバースプロキシともいわれます。

■2.ポートフォワード
JuiperSAでいうSAMの機能です。 Web(80番)以外にも、業務用のアプリケーションやNotesなどの専用アプリケーションを使いたいというニーズが出てきます。それを実現するのがポートフォワードです。 H25年NW午後1問1で詳しく解説されています。

■3.Network Connect
Juniper SAでいうNC(Network Connect)です。本来はレイヤ4で動作するhttps(443)でのリモート接続を、レイヤ3で動作させる仕組みです。現在、SSL-VPN接続をしている多くのユーザが、この方式を使っています。 H20年NW午後2問1で詳しく解説されています。