很多企业员工需要使用移动终端接入企业内网进行远程办公，而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中，SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远程接入的场景中，SSL VPN失去了无需在PC中安装客户端的优势，同时增加了基于苹果、安卓系统重新开发客户端的成本。作为point-to-site VPN，L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一样，可对接入用户进行认证并对通信过程进行加密。而且，苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN，无需安装客户端。

如今，Wi-Fi遍布了如企业、商/会场、快餐/咖啡店、校园，甚至移动运营商都建设Wi-Fi为移动终端用户提供本地接入服务。由于Wi-Fi本身对安全性考虑的不足，导致用户使用Wi-Fi接入时存在多种安全威胁：例如，开放的Wi-Fi可以被监听，以WEP、WPA方式认证的Wi-Fi可以被破解，无论开放的还是加密的Wi-Fi都很容易被中间人攻击。

因此服务提供者急需在Wi-Fi上层使用安全技术对Wi-Fi的接入进行安全保护。所以这使得苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN，有了充足的用武之地，成为一种合理、简单并且卓有成效的Wi-Fi安全接入解决方案。

山石网科对此进入了细致研究，并做出了一套简单易用，并且安全的VPN接入方案，基于苹果、安卓系统，为用户提供远程办公接入安全解决方案，可以支持苹果、安卓系统手机、pad等移动设备的远程接入。

方案如下，在企业的互联网出口部署山石网科安全网关，通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供远程接入服务。

 

针对Wi-Fi接入安全防护时，可以在企业、商/会场、快餐/咖啡店、校园等公众场所的Wi-Fi接入点(或AC)后部署山石网科安全网关，通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供Wi-Fi接入安全防护。

 

(责任编辑：安博涛)