挑戰
傳統的 Wi-Fi 和 VPN 設定仰賴共用密碼或內部部署的 RADIUS 伺服器,而這些方式:
缺乏對可連接對象的精細控制
讓網路暴露於橫向移動與裝置偽冒風險中
無法支援無縫 BYOD 驗證
需要手動管理憑證或認證
難以擴展、管理與保護安全
對現代組織而言,尤其是重視零信任存取與合規性的組織,這種模式已經行不通。
Foxpass 解決方案
Foxpass Cloud RADIUS 為 Wi-Fi 與 VPN 存取提供安全的雲端原生驗證層。支援:
使用 EAP-TLS(憑證式)的無密碼存取
使用 EAP-TTLS(使用者名稱 + 密碼)的身分驅動存取
與 Google、Entra ID、Okta、OneLogin 無縫整合
與 VPN 用戶端和 MDM 平台相容
內建 BYOD 憑證發放功能,支援自訂品牌呈現
可自行選擇驗證方式。Foxpass 讓安全性、可擴充性與易用性一次到位。
主要功能
![Blue line drawing of a Wi-Fi router with two antennas and signal waves, on a light gray background.]()
雲端 RADIUS 驗證
具備全球備援的託管式 RADIUS
支援 EAP-TTLS 和 EAP-TLS
RadSec(透過 TLS 的 RADIUS)提供額外安全性
無需維護內部部署伺服器
![Blue outline of a person next to a large check mark inside a circle, symbolizing approval or verification.]()
以身分為基礎的存取控制
依使用者身分或群組指派存取權限
與現有的 IdP 整合
動態授予或撤銷網路存取權限
![A blue outline icon of a certificate or award with a ribbon, representing credentials or certification.]()
憑證式驗證(進階授權)
將 X.509 憑證簽發給裝置(EAP-TLS)
每次嘗試連接時都驗證憑證
在 Wi-Fi 和 VPN 全面強制採用無密碼登入
![Blue outline icons of a smartphone and a tablet, with the tablet positioned slightly behind and to the right of the smartphone, on a light gray background.]()
BYOD 憑證安裝程式(進階授權)
讓使用者安全地自行註冊裝置
支援學校或公司品牌化介面
非常適合 EDU、混合式工作場所或訪客存取
![Blue letters VPN are centered inside a blue circle on a light gray background.]()
VPN 相容性
使用 RADIUS 或 LDAP Bridge 驗證 VPN 登入
可搭配 OpenVPN、L2TP/IPSec、Cisco 等使用
落實最小權限存取與連線記錄
常見情境
為教職員、學生與訪客驗證 Wi-Fi 存取,並簡化網路分段
為遠端工作者提供安全的 VPN 存取
將基礎架構鎖定為僅限已驗證的使用者/裝置存取
免開 IT 工單,即可啟用自助式 BYOD 導入
滿足存取記錄的合規要求(SOC 2、HIPAA)
Foxpass 如何協助部署零信任
需求 | 由 Foxpass 支援 |
|---|---|
無密碼驗證(EAP-TLS) |
|
身分驅動存取(EAP-TTLS) | |
透過 TLS 的 RADIUS(RadSec) |
|
BYOD 憑證導入 |
|
雲端式 RADIUS 伺服器 | |
VPN 驗證 | |
目錄同步(Okta、Google、Entra ID) | |
可隨時稽核的存取記錄 |