SSL VPN是用户远程访问公司内部网络最常用的解决方案，其认证手段也比较丰富，如密码认证、数字证书认证、USB Key认证等。为了使用方便，用户经常选择的是密码认证方式，存在着密码泄露导致的非法访问风险。手机是用户随身携带的物品，因此很多用户提出在使用密码 认证方式的同时，要求发短信认证码进行二次认证的需求。这样就变成了密码+短信的双因素认证方式，既加强了认证安全性，又不降低易用性。

      Hillstone安全网关作为SSL VPN设备部署在企业网络的边界，通过使用短信二次认证功能满足用户的便捷双因素认证需求。

 

 

目前Hillstone安全网关仅支持联通的SGIP协议，即仅支持用户使用联通的短信网关服务。

 

Hillstone安全网关支持向Radius或AD/LDAP服务器认证并获取用户手机号，其中Radius服务器需要添加Hillstone私有字段Hillstone-user-mobile-number来作为用户手机号标示。