????????? - Trend Micro
????????? - Trend Micro
????????? - Trend Micro
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
移动 VPN<br />
处理和识别网络通信<br />
作为一种网关设备,下一代应用安全网关可为便携机或台式机以及移动设备提<br />
供 VPN 服务。移动 VPN 可对 Apple iOS 的“封闭”环境或 Android 的“开<br />
源”环境中的移动设备提供支持。<br />
下一代应用安全网关可通过利用内置 IPsec VPN 客户端对 iOS 和 Android 设备<br />
提供 VPN 支持。移动设备上不需要安装任何代理。<br />
下一代应用安全网关支持创建策略安全配置,以便支持 iOS 的“按需 VPN”功<br />
能。此支持提供了将 iOS 策略安全配置推送到 iOS 设备的功能。这使得 iOS 设<br />
备能够在公司资源被访问时自动触发并建立 VPN 连接。<br />
注意<br />
移动 VPN 功能不适用于 Android,因为它在该平台上不受支持。<br />
移动 VPN 支持以下功能:<br />
• 通过公司 RADIUS 服务器进行用户认证<br />
• 在公司环境中集成 DHCP 服务器,以将 IP 地址发送到远程客户端<br />
• 当只有公司网络通信通过 VPN 隧道路由,非公司网络通信通过提供商的<br />
网络路由时,会出现启用拆分隧道。<br />
• 当公司资源通过 VPN 隧道发送到驻留在公司环境中的 DNS 服务器时,会<br />
出现启用拆分 DNS。对非公司资源进行的查找会发送到提供商的 DNS 服<br />
务器。<br />
• 单个用户使用多个设备<br />
• 撤销对任何设备的 VPN 访问权限。可通过从公司 RADIUS 服务器或本地<br />
用户数据库中移除用户凭证,来撤销用户的 VPN 访问权限<br />
• 用于创建和管理策略以及监控与 VPN 连接相关的所有活动的管理界面,<br />
其中包括:<br />
• 每个用户的活动 VPN 连接<br />
• 为这些连接分配的 IP 地址<br />
3-57