很多企业员工需要使用移动终端接入企业内网进行远程办公,而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中,SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远程接入的场景中,SSL VPN失去了无需在PC中安装客户端的优势,同时增加了基于苹果、安卓系统重新开发客户端的成本。作为point-to-site VPN,L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一样,可对接入用户进行认证并对通信过程进行加密。而且,苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN,无需安装客户端。
如今,Wi-Fi遍布了如企业、商/会场、快餐/咖啡店、校园,甚至移动运营商都建设Wi-Fi为移动终端用户提供本地接入服务。由于Wi-Fi本身对安全性考虑的不足,导致用户使用Wi-Fi接入时存在多种安全威胁:例如,开放的Wi-Fi可以被监听,以WEP、WPA方式认证的Wi-Fi可以被破解,无论开放的还是加密的Wi-Fi都很容易被中间人攻击。
因此服务提供者急需在Wi-Fi上层使用安全技术对Wi-Fi的接入进行安全保护。所以这使得苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN,有了充足的用武之地,成为一种合理、简单并且卓有成效的Wi-Fi安全接入解决方案。
山石网科对此进入了细致研究,并做出了一套简单易用,并且安全的VPN接入方案,基于苹果、安卓系统,为用户提供远程办公接入安全解决方案,可以支持苹果、安卓系统手机、pad等移动设备的远程接入。
方案如下,在企业的互联网出口部署山石网科安全网关,通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供远程接入服务。
针对Wi-Fi接入安全防护时,可以在企业、商/会场、快餐/咖啡店、校园等公众场所的Wi-Fi接入点(或AC)后部署山石网科安全网关,通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供Wi-Fi接入安全防护。
关于配置方法,可以咨询山石网科技术支持热线4008286655。