很多企業(yè)員工需要使用移動(dòng)終端接入企業(yè)內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程辦公，而企業(yè)出于安全保密需要采用point-to-site類(lèi)型的VPN對(duì)接入用戶(hù)進(jìn)行認(rèn)證并對(duì)通信過(guò)程進(jìn)行加密。在以往通過(guò)PC接入企業(yè)內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程辦公的場(chǎng)景中，SSL VPN作為一種成熟的point-to-site VPN為眾多公司所采用;但在移動(dòng)終端遠(yuǎn)程接入的場(chǎng)景中，SSL VPN失去了無(wú)需在PC中安裝客戶(hù)端的優(yōu)勢(shì)，同時(shí)增加了基于蘋(píng)果、安卓系統(tǒng)重新開(kāi)發(fā)客戶(hù)端的成本。作為point-to-site VPN，L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一樣，可對(duì)接入用戶(hù)進(jìn)行認(rèn)證并對(duì)通信過(guò)程進(jìn)行加密。而且，蘋(píng)果、安卓系統(tǒng)默認(rèn)支持L2TP Over IPSec VPN或XAUTH VPN，無(wú)需安裝客戶(hù)端。

如今，Wi-Fi遍布了如企業(yè)、商/會(huì)場(chǎng)、快餐/咖啡店、校園，甚至移動(dòng)運(yùn)營(yíng)商都建設(shè)Wi-Fi為移動(dòng)終端用戶(hù)提供本地接入服務(wù)。由于Wi-Fi本身對(duì)安全性考慮的不足，導(dǎo)致用戶(hù)使用Wi-Fi接入時(shí)存在多種安全威脅：例如，開(kāi)放的Wi-Fi可以被監(jiān)聽(tīng)，以WEP、WPA方式認(rèn)證的Wi-Fi可以被破解，無(wú)論開(kāi)放的還是加密的Wi-Fi都很容易被中間人攻擊。

因此服務(wù)提供者急需在Wi-Fi上層使用安全技術(shù)對(duì)Wi-Fi的接入進(jìn)行安全保護(hù)。所以這使得蘋(píng)果、安卓系統(tǒng)默認(rèn)支持L2TP Over IPSec VPN或XAUTH VPN，有了充足的用武之地，成為一種合理、簡(jiǎn)單并且卓有成效的Wi-Fi安全接入解決方案。

山石網(wǎng)科對(duì)此進(jìn)入了細(xì)致研究，并做出了一套簡(jiǎn)單易用，并且安全的VPN接入方案，基于蘋(píng)果、安卓系統(tǒng)，為用戶(hù)提供遠(yuǎn)程辦公接入安全解決方案，可以支持蘋(píng)果、安卓系統(tǒng)手機(jī)、pad等移動(dòng)設(shè)備的遠(yuǎn)程接入。

方案如下，在企業(yè)的互聯(lián)網(wǎng)出口部署山石網(wǎng)科安全網(wǎng)關(guān)，通過(guò)L2TP Over IPSec VPN或XAUTH VPN為移動(dòng)終端(蘋(píng)果、安卓)用戶(hù)提供遠(yuǎn)程接入服務(wù)。

針對(duì)Wi-Fi接入安全防護(hù)時(shí)，可以在企業(yè)、商/會(huì)場(chǎng)、快餐/咖啡店、校園等公眾場(chǎng)所的Wi-Fi接入點(diǎn)(或AC)后部署山石網(wǎng)科安全網(wǎng)關(guān)，通過(guò)L2TP Over IPSec VPN或XAUTH VPN為移動(dòng)終端(蘋(píng)果、安卓)用戶(hù)提供Wi-Fi接入安全防護(hù)。

關(guān)于配置方法，可以咨詢(xún)山石網(wǎng)科技術(shù)支持熱線(xiàn)4008286655。