很多企業(yè)員工需要使用移動(dòng)終端接入企業(yè)內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程辦公,而企業(yè)出于安全保密需要采用point-to-site類型的VPN對接入用戶進(jìn)行認(rèn)證并對通信過程進(jìn)行加密��。在以往通過PC接入企業(yè)內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程辦公的場景中��,SSL VPN作為一種成熟的point-to-site VPN為眾多公司所采用;但在移動(dòng)終端遠(yuǎn)程接入的場景中��,SSL VPN失去了無需在PC中安裝客戶端的優(yōu)勢�,同時(shí)增加了基于蘋果、安卓系統(tǒng)重新開發(fā)客戶端的成本��。作為point-to-site VPN���,L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一樣�����,可對接入用戶進(jìn)行認(rèn)證并對通信過程進(jìn)行加密����。而且,蘋果��、安卓系統(tǒng)默認(rèn)支持L2TP Over IPSec VPN或XAUTH VPN���,無需安裝客戶端�。
如今���,Wi-Fi遍布了如企業(yè)、商/會(huì)場��、快餐/咖啡店��、校園�����,甚至移動(dòng)運(yùn)營商都建設(shè)Wi-Fi為移動(dòng)終端用戶提供本地接入服務(wù)�。由于Wi-Fi本身對安全性考慮的不足,導(dǎo)致用戶使用Wi-Fi接入時(shí)存在多種安全威脅:例如����,開放的Wi-Fi可以被監(jiān)聽����,以WEP����、WPA方式認(rèn)證的Wi-Fi可以被破解,無論開放的還是加密的Wi-Fi都很容易被中間人攻擊��。
因此服務(wù)提供者急需在Wi-Fi上層使用安全技術(shù)對Wi-Fi的接入進(jìn)行安全保護(hù)��。所以這使得蘋果����、安卓系統(tǒng)默認(rèn)支持L2TP Over IPSec VPN或XAUTH VPN,有了充足的用武之地�����,成為一種合理�����、簡單并且卓有成效的Wi-Fi安全接入解決方案���。
山石網(wǎng)科對此進(jìn)入了細(xì)致研究�,并做出了一套簡單易用,并且安全的VPN接入方案�����,基于蘋果����、安卓系統(tǒng),為用戶提供遠(yuǎn)程辦公接入安全解決方案����,可以支持蘋果�、安卓系統(tǒng)手機(jī)、pad等移動(dòng)設(shè)備的遠(yuǎn)程接入���。
方案如下�,在企業(yè)的互聯(lián)網(wǎng)出口部署山石網(wǎng)科安全網(wǎng)關(guān)��,通過L2TP Over IPSec VPN或XAUTH VPN為移動(dòng)終端(蘋果�、安卓)用戶提供遠(yuǎn)程接入服務(wù)。
針對Wi-Fi接入安全防護(hù)時(shí)�,可以在企業(yè)�、商/會(huì)場�����、快餐/咖啡店�����、校園等公眾場所的Wi-Fi接入點(diǎn)(或AC)后部署山石網(wǎng)科安全網(wǎng)關(guān)����,通過L2TP Over IPSec VPN或XAUTH VPN為移動(dòng)終端(蘋果、安卓)用戶提供Wi-Fi接入安全防護(hù)���。
關(guān)于配置方法����,可以咨詢山石網(wǎng)科技術(shù)支持熱線4008286655��。
