作为一种网关设备，下一代应用安全网关可为便携机或台式机以及移动设备提供 VPN 服务。移动 VPN 可对 Apple iOS 的“封闭”环境或 Android 的“开源”环境中的移动设备提供支持。

下一代应用安全网关可通过利用内置 IPsec VPN 客户端对 iOS 和 Android 设备提供 VPN 支持。移动设备上不需要安装任何代理。

下一代应用安全网关支持创建策略安全配置，以便支持 iOS 的“按需 VPN”功能。此支持提供了将 iOS 策略安全配置推送到 iOS 设备的功能。这使得 iOS 设备能够在公司资源被访问时自动触发并建立 VPN 连接。

移动 VPN 支持以下功能：

• 通过公司 LDAP 服务器进行用户认证
• 在公司环境中集成 DHCP 服务器，以将 IP 地址发送到远程客户端
• 当只有公司网络通信通过 VPN 隧道路由，非公司网络通信通过提供商的网络路由时，会出现“拆分隧道”。
• 当公司资源通过 VPN 隧道发送到驻留在公司环境中的 DNS 服务器时，会出现“拆分 DNS”。对非公司资源进行的查找会发送到提供商的 DNS 服务器。
• 单个用户使用多个设备
• 撤销对任何设备的 VPN 访问权限。可通过从公司 LDAP 服务器或本地用户数据库中移除用户凭证，来撤销用户的 VPN 访问权限
• 用于创建和管理策略以及监控与 VPN 连接相关的所有活动的管理界面，其中包括：
  • 每个用户的活动 VPN 连接
  • 为这些连接分配的 IP 地址

移动 VPN、SSL VPN 和 PPTP VPN 可接受在管理 → 终端用户管理 → 本地用户中添加的本地 VPN 用户。