遠程辦公安全接入如何簡單又安全

責任編輯：jerry |來源：企業網D1Net 2014-05-22 14:39:09 本文摘自：CCTIME飛象網

很多企業員工需要使用移動終端接入企業內網進行遠程辦公，而企業出于安全保密需要采用point-to-site類型的VPN對接入用戶進行認證并對通信過程進行加密。在以往通過PC接入企業內網進行遠程辦公的場景中，SSLVPN作為一種成熟的point-to-siteVPN為眾多公司所采用；但在移動終端遠程接入的場景中，SSLVPN失去了無需在PC中安裝客戶端的優勢，同時增加了基于蘋果、安卓系統重新開發客戶端的成本。作為point-to-site VPN，L2TP Over IPSec VPN或XAUTH VPN同SSL VPN一樣，可對接入用戶進行認證并對通信過程進行加密。而且，蘋果、安卓系統默認支持L2TP Over IPSec VPN或XAUTH VPN，無需安裝客戶端。

如今，Wi-Fi遍布了如企業、商/會場、快餐/咖啡店、校園，甚至移動運營商都建設Wi-Fi為移動終端用戶提供本地接入服務。由于Wi-Fi本身對安全性考慮的不足，導致用戶使用Wi-Fi接入時存在多種安全威脅：例如，開放的Wi-Fi可以被監聽，以WEP、WPA方式認證的Wi-Fi可以被破解，無論開放的還是加密的Wi-Fi都很容易被中間人攻擊。

因此服務提供者急需在Wi-Fi上層使用安全技術對Wi-Fi的接入進行安全保護。所以這使得蘋果、安卓系統默認支持L2TPOverIPSecVPN或XAUTH VPN，有了充足的用武之地，成為一種合理、簡單并且卓有成效的Wi-Fi安全接入解決方案。

山石網科對此進入了細致研究，并做出了一套簡單易用，并且安全的VPN接入方案，基于蘋果、安卓系統，為用戶提供遠程辦公接入安全解決方案，可以支持蘋果、安卓系統手機、pad等移動設備的遠程接入。

方案如下，在企業的互聯網出口部署山石網科安全網關，通過L2TPOverIPSecVPN或XAUTH VPN為移動終端（蘋果、安卓）用戶提供遠程接入服務。