新闻链接：5deK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5#2)9J5k6h3y4Z5K9h3&6S2j5Y4W2@1k6g2)9J5k6h3y4G2L8g2)9J5c8U0t1$3x3#2)9J5c8U0p5J5z5e0j5H3x3U0j5K6i4K6u0W2M7$3S2@1L8h3H3`.
新闻时间：2014-05-22 11:19
新闻正文：
　　很多企业员工需要使用移动终端接入企业内网进行远程办公，而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中，SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远程接入的场景中，SSL VPN失去了无需在PC中安装客户端的优势，同时增加了基于苹果、安卓系统重新开发客户端的成本。作为point-to-site VPN，L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一样，可对接入用户进行认证并对通信过程进行加密。而且，苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN，无需安装客户端。

　　如今，Wi-Fi遍布了如企业、商/会场、快餐/咖啡店、校园，甚至移动运营商都建设Wi-Fi为移动终端用户提供本地接入服务。由于Wi-Fi本身对安全性考虑的不足，导致用户使用Wi-Fi接入时存在多种安全威胁：例如，开放的Wi-Fi可以被监听，以WEP、WPA方式认证的Wi-Fi可以被破解，无论开放的还是加密的Wi-Fi都很容易被中间人攻击。

　　因此服务提供者急需在Wi-Fi上层使用安全技术对Wi-Fi的接入进行安全保护。所以这使得苹果、安卓系统默认支持L2TP Over IPSec VPN或XAUTH VPN，有了充足的用武之地，成为一种合理、简单并且卓有成效的Wi-Fi安全接入解决方案。

　　山石网科对此进入了细致研究，并做出了一套简单易用，并且安全的VPN接入方案，基于苹果、安卓系统，为用户提供远程办公接入安全解决方案，可以支持苹果、安卓系统手机、pad等移动设备的远程接入。

　　方案如下，在企业的互联网出口部署山石网科安全网关，通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供远程接入服务。

　　针对Wi-Fi接入安全防护时，可以在企业、商/会场、快餐/咖啡店、校园等公众场所的Wi-Fi接入点(或AC)后部署山石网科安全网关，通过L2TP Over IPSec VPN或XAUTH VPN为移动终端(苹果、安卓)用户提供Wi-Fi接入安全防护。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！