Foxpass Glossary
Explore the essential terms and technologies behind secure network access, certificate-based authentication, and modern identity and access management.
A
Active Directory (AD)
Active Directory(AD)是 Microsoft 开发的一项传统目录服务,用于管理基于 Windows 的网络中的用户、设备和访问权限。Active Directory 通过本地域控制器对用户进行身份验证并实施组策略。虽然它仍被广泛使用,但它依赖本地基础设施和手动管理。Foxpass Cloud LDAP 提供了 Active Directory 的现代化替代方案,在无需本地服务器的情况下,提供同样集中的身份与访问管理,并可与 Microsoft Entra ID、Google Workspace、Okta 和 OneLogin 等云 IdP 直接同步,在各个系统和网络间统一身份验证。
B
BYOD(自带设备)
BYOD (自带设备)是一项政策或做法,允许用户使用个人设备访问企业网络和资源。BYOD 可提升灵活性,但需要安全的身份验证来维持合规性。Foxpass 通过其 BYOD 证书安装程序支持 BYOD 环境,使非受管设备能够通过基于证书的方式免密码访问 Wi-Fi 和 VPN。
E
EAP-TLS(可扩展身份验证协议 – 传输层安全)
EAP-TLS 是一种安全性极高的身份验证方法,它使用数字证书而非密码来验证用户和网络双方。Foxpass Cloud RADIUS 支持 EAP-TLS,可为受管设备和 BYOD 设备提供基于证书的免�密码身份验证。
EAP-TTLS(可扩展身份验证协议—隧道传输层安全)
EAP-TTLS 是一种身份验证方法,可在客户端与 RADIUS 服务器之间创建一条安全的加密隧道。在该隧道内部,用户凭证会在不暴露于网络中的情况下完成验证。Foxpass Cloud RADIUS 支持 EAP-TTLS,可在未部署证书时启用安全的、基于身份的身份验证。
EAP(可扩展身份验证协议)
EAP(可扩展身份验证协议)是一种灵活的身份验证框架,用于 Wi-Fi 和 VPN 等网络接入系统。EAP 通过将密码、令牌和数字证书等多种身份验证方法封装在标准化流程中,为其提供支持。Foxpass Cloud RADIUS 支持 EAP-TLS 和 EAP-TTLS 等基于 EAP 的方法,为所有设备类型提供安全的、基于身份和证书的身份验证。
eduroam(教育漫游)
eduroam(教育漫游)是一项全球 Wi‑Fi 联盟服务,让学生、研究人员和教职员工能够使用其所属机构的凭据,在参与机构之间安全访问无线网络。eduroam 依靠基于 RADIUS 的身份验证,并使用 EAP-TLS 或 EAP-TTLS 在跨组织环境中验证用户身份。Foxpass Cloud RADIUS 支持 eduroam 部署,采用云原生、零维护架构,满足联盟要求,并可与机构身份提供商和 LDAP 目录无缝集成。
F
FreeRADIUS
FreeRADIUS 是一款开源 RADIUS 服务器,广泛用于网络身份验证、授权和计费。FreeRADIUS 支持多种身份验证协议,包括 EAP-TLS 和 EAP-TTLS,并且常部署于企业和教育环境中。Foxpass Cloud RADIUS 基于与 FreeRADIUS 相同的 RADIUS 标准构建,但以完全托管、云原生的服务形式提供——无需维护服务器,并简化了与现代身份提供商的集成。
I
IEEE 802.1X Wi-Fi 身份验证
IEEE 802.1X Wi-Fi 身份验证是一种网络访问控制标准,它使用Extensible Authentication Protocol (EAP)在授予网络访问权限之前对用户和设备进行身份验证。它构成了安全企业 Wi-Fi® 的基础。Foxpass Cloud RADIUS 可实现 802.1X 身份验证,支持基于身份和证书的访问,并与组织的云 IdP 和设备管理工具无缝集成。
L
LDAP 搜索
LDAP 搜索是一种 LDAP 操作,用于查询目录,并根据定义的条件定位和读取用户或组条目。它可以根据搜索的筛选条件和范围返回全部或部分结果。借助 Foxpass Cloud LDAP,�通过与云 IdP 持续同步,目录搜索可保持最新,确保身份数据始终准确且保持最新。
LDAP 服务器
LDAP 服务器是托管和管理 LDAP 目录数据库的服务器组件。它处理来自客户端的请求,执行查找或更新,并返回目录信息。Foxpass Cloud LDAP 无需自行托管或维护 LDAP 服务器,它提供完全托管的云原生目录,并可与云 IdP 自动同步。
LDAP(轻量级目录访问协议)
LDAP (轻量级目录访问协议)是一种标准协议,用于从目录中存储、组织和检索用户及组信息。LDAP 是集中式身份管理的核心支柱,可为 VPN、服务器和传统应用程序等系统提供登录支持。Foxpass Cloud LDAP 提供完全托管的云托管 LDAP 服务,并与组织的云 IdP 同步,实现无缝统一的身份和访问管理。
M
MDM(移动设备管理)
移动设备管理(MDM)是一个平台,使 IT 团队能够配置、保护和管理移动设备及端点设备。MDM 系统通常负责处理证书部署、策略执行和远程擦除。Foxpass 可与领先的 MDM 解决方案集成,例如 Intune、Jamf 和 Kandji,以自动为受管设备签发和续订证书。
Microsoft Entra ID(原 Azure Active Directory)
Microsoft Entra ID 是 Microsoft 基于云的身份和访问管理服务,用于对用户进行身份验证,并保护对应用程序、设备和云资源的访问。Entra ID 以可扩展的云原生架构取代了许多传统 Active Directory 功能。然而,许多传统系统原生并不支持现代云 IdP 身份验证,或者需要进行高成本升级才能支持 SAML 或 OAuth。Foxpass 与 Microsoft Entra ID 集成,可同步用户和组,通过 Cloud LDAP 和 Cloud RADIUS 实现集中式身份验证——在不更改现有系统的情况下,将 Entra 身份扩展到 Wi-Fi、VPN 和服务器登录。
Microsoft NPS(网络策略服务器)
Microsoft NPS(网络策略服务器)是 Windows Server 的一个角色,可作为 RADIUS 服务器,对连接到网络的用户进行身份验证和授权。NPS 与本地部署的 Active Directory 集成,以强制实施网络访问策略。Foxpass Cloud RADIUS 可替代或扩展 Microsoft NPS,提供云原生、零维护的替代方案,并可直接与现代身份提供商集成。与 Foxpass Cloud LDAP 搭配使用,可帮助企业淘汰传统 Active Directory,同时保持集中化、基于身份的网络身份验证。
P
PKI(公钥基础设施)
公钥基础设施(PKI)是一个用于签发、管理和验证数字证书的框架,这些证书用于对用户、设备和系统进行身份验证。PKI 通过公钥和私钥密钥对实现安全的无密码身份验证。Foxpass Cloud PKI 可为托管设备和 BYOD 设备自动完成证书的签发、续期和吊销。
PSK(预共享密钥)
PSK(预共享密钥)是一种共享密码或口令短语,用于对用户或设备进行身份验证以接入无线网络,常见于家庭和小型办公室的 Wi-Fi 设置中。虽然 PSK 部署简单,但会带来安全风险,因为同一个密钥会在多个用户和设备之间共享。Foxpass Cloud RADIUS 可替代基于 PSK 的身份验证,通过安全的、基于身份和证书的访问消除共享密码,并通过组织的云 IdP 实现集中控制。
R
RADIUS 代理
RADIUS 代理是 RADIUS 组件的一种,用于在客户端与外部 RADIUS 服务器之间转发身份验证请求。RADIUS 代理通常用于联合环境中,将请求路由到正确组织的身份源。Foxpass Cloud RADIUS 可作为 RADIUS 代理运行,在保持集中可见性和控制的同时,安全地将请求转发到机构或合作伙伴服务器。
RADIUS 客户端
RADIUS 客户端是一种网络设备��,例如 Wi-Fi 接入点、交换机或 VPN 网关,会将用户身份验证请求转发到 RADIUS 服务器。客户端会中继凭据或证书以进行验证,并执行服务器返回的访问决策。借助 Foxpass Cloud RADIUS,现有网络设备可作为 RADIUS 客户端,通过连接的云 IdP 或目录安全地验证用户身份。
RADIUS 属性
RADIUS 属性是包含在 RADIUS 消息中的数据字段,用于定义身份验证、授权和计费的参数。属性用于指定用户身份、访问策略、VLAN 分配和会话超时等详细信息。Foxpass Cloud RADIUS 支持标准和自定义 RADIUS 属性,帮助管理员实施精细访问策略、自动进行 VLAN 放置,并与第三方网络基础设施集成,以实现基于身份的访问控制。
RADIUS 服务器
RADIUS 服务器是后端组件,用于对用户的网络访问请求进行身份验证、授权和日志记录。在授予访问权限之前,它会根据已连接的身份源验证凭据或证书。Foxpass Cloud RADIUS 以云原生服务取代传统的本地部署 RADIUS 服务器,并可与组织的云 IdP 和目录系统无缝集成。
RADIUS 联合
RADIUS 联盟是由相互连接的 RADIUS 服务器组成的网络,可在多个组织或域之间实现身份验证。在 RADIUS 联盟中,用户可以使用其所属机构签发的凭据访问参与的网络。Foxpass Cloud RADIUS 支持 RADIUS 联盟模型,如 eduroam 和 OpenRoaming,可在无需本地部署 RADIUS 服务器的情况下,在受信任网络之间提供安全、可扩展的身份验证。
RADIUS(远程身份验证拨入用户服务)
RADIUS(远程用户拨号认证服务)是一种网络协议,可为连接到网络的用户提供集中式身份验证、授权和计费。Foxpass Cloud RADIUS 可实现安全的基于身份和证书的 Wi-Fi 和 VPN 访问,无需维护本地服务器。
RadSec(基于 TLS 的 RADIUS)
RadSec(基于 TLS 的 RADIUS)是 RADIUS 协议的安全扩展,通过加密的 TLS 连接而非 UDP 传输身份验证和计费数据。这可以保护传输中的凭据,并且常用于像 eduroam 这样的联合网络中。Foxpass Cloud RADIUS 支持 RadSec,可为跨组织身份验证提供加密且符合标准的连接。
S
SCEP(简单证书注册协议)
SCEP (Simple Certificate Enrollment Protocol)是一种用于在设备与证书颁发机构(CA)之间自动完成证书注册、分发和续订的协议。Foxpass 通过 SCEP 与 MDM 平台集成,简化已注册设备上的证书生命周期管理。
SSH 密钥
SSH 密钥是一个加密密钥对,用于在通过 Secure Shell (SSH) 协议连接到服务器时安全地对用户进行身份验证。SSH 密钥可替代传统密码,并实现强大的非对称身份验证。Foxpass SSH 密钥管理可自动完成密钥创建、轮换和吊销,确保工程师和管理员在符合最小特权原则和零信任原则的前提下,维持安全、可审计的服务器访问。
SSH 密钥轮换
SSH 密钥轮换是指定期更换 SSH 密钥对的做法,以降低因凭证被泄露或过期而导致未经授权访问的风险。定期轮换密钥是维护最小特权原则访问和合规准备就绪状态的核心安全控制措施。Foxpass SSH 密钥管理可自动轮换密钥,确保所有用户和系统始终保持安全,无需人工干预或中断服务。
SSH(安全外壳协议)
SSH(Secure Shell)是一种安全的网络协议,用于远程访问和管理服务器、设备及网络基础设施。SSH 会对客户端与服务器之间的所有通信进行加密,保护传输中的凭据和数据。Foxpass 将 SSH 访问与身份和密钥管理集成,使组织能够实施集中控制、自动轮换密钥,并保留可审计的访问日志。
SUDO 管理
SUDO 管理是指通过 sudo 命令,在 UNIX、Linux 或 macOS 系统上管理用户执行特权命令权限的工作。有效的 SUDO 管理可确保仅在必要时授予提升权限,并对操作进行日志记录,以便落实责任。Foxpass SUDO 管理通过 LDAP 组和用户角色集中管理并强制执行 sudo 策略,支持最小特权原则,并简化合规性审计。
V
VLAN(虚拟局域网)
VLAN(虚拟局域网)是对物理网络进行的逻辑分段,用于隔离不同用户组、部门或设备类型之间的流量。VLAN 通过限制访问范围和广播域来提升安全性和性能。Foxpass Cloud RADIUS 支持 VLAN 分配,让管理员能够根据身份或组成员资格,动态将用户或设备放入正确的网络分段。
VPN(虚拟专用网络)
VPN(虚拟专用网络)是一种安全的网络连接,可加密用户设备与专用网络之间的流量,保护传输中的数据。VPN 常用于远程访问内部系统。Foxpass Cloud RADIUS可实现基于身份和证书的 VPN 身份验证,而Foxpass Cloud LDAP 可集中管理用户和组数据,从而实现精细化访问控制和 VLAN 授权——帮助组织实现 IAM 现代化,并在 Wi-Fi 和 VPN 连接中全面落实零信任策略。
W
WPA2-Enterprise
WPA2-Enterprise 是一种 Wi‑Fi 安全标准,它使用802.1X 身份验证和 RADIUS 服务器对每个用户或设备分别进行验证,而不是依赖共享密码。WPA2-Enterprise 支持安全方法,例如基于证书进行身份验证的 EAP-TLS,以及在加密隧道内基于凭据进行身份验证的 EAP-TTLS。Foxpass Cloud RADIUS 可实现 WPA2-Enterprise 部署,并可与云身份提供商无缝集成,同时为受管设备和 BYOD 设备自动管理证书。
WPA3-Enterprise
WPA3-Enterprise 是最新的 Wi-Fi 安全标准,旨在通过更强的加密、改进的密钥管理以及对离线攻击的抵御能力,增强 WPA2-Enterprise 的防护。WPA3-Enterprise 需要通过 802.1X 身份验证 并配合 RADIUS server,且支持诸如 EAP-TLS 之类用于基于证书的身份验证的高级方法。Foxpass Cloud RADIUS 支持 WPA3-Enterprise 环境,可提供与现代云身份提供商集成、由身份驱动的零信任 Wi‑Fi 访问,以及自动化证书生命周期管理。
基
基于角色的访问控制(RBAC)
基于角色的访问控制(RBAC)是一种根据用户在组织中的角色来限制访问的方法。权限按角色分组,简化了管理,并确保符合最小特权原则的访问。Foxpass 使用 LDAP 组成员身份和 IdP 属性,以在网络和系统登录中实施基于角色的访问控制。
客
客户端证书
客户端证书是安装在用户设备上的一种数字证书,用于在网络身份验证过程中证明该设备或用户的身份。客户端证书可替代 EAP-TLS 和其他安全身份验证方法中的传统密码。Foxpass 通过其 Cloud PKI 和 BYOD 注册工具签发客户端证书。
开
开放式漫游
一种全球 Wi‑Fi 联盟框架,可让用户安全地自动连接到参与的无线网络,无需手动登录。OpenRoaming 使用联合身份、RADIUS 和基于证书的身份验证,确保跨场馆和提供商的可信连接。Foxpass Cloud RADIUS 支持 OpenRoaming 集成,使组织能够通过云原生、零维护架构,在园区和合作伙伴网络中扩展安全的、基于身份的 Wi‑Fi 访问。
最
最小特权
最小特权原则是一项安全原则,将每个用户或系统进程限制为执行其任务所需的最低访问权限。实施最小特权原则可降低�凭证被意外或恶意滥用的风险。Foxpass 通过基于身份的策略、基于角色的权限以及覆盖 RADIUS、LDAP 和 SSH 密钥管理的精细访问控制,强制执行最小特权访问
特
特权访问管理(PAM)
特权访问管理(PAM)是 IAM 的一个子集,专注于保护和监控对关键系统及管理账户的访问。PAM 控制谁可以执行敏感操作,例如配置更改或 root 级命令。Foxpass SSH 密钥管理和 SUDO 管理功能通过控制密钥访问和命令权限,帮助落实 PAM 原则。
特权身份管理(PIM)
特权身份管理(PIM)是 PAM 的一个专门组成部分,用于管理和审计具有提升权限或限时管理权限的身份。PIM 可确保特权凭证的签发、使用和撤销都安全进行。Foxpass 集成了基于身份的控制和日志记录,以支持工程和 IT 环境中的 PIM 实践。
网
网络分段
网络分段是将网络划分为更小且彼此隔离的区段,以提升安全性、性能和访问控制的做法。分段可限制威胁扩散,并对敏感系统强制实施最小特权访问。Foxpass Cloud RADIUS 与 VLAN 策略集成,可根据用户角色、设备身份或身份验证方式自动进行网络分段。
网络访问控制(NAC)
网络访问控制(NAC)是一种安全框架,用于管理并执行针对尝试访问网络的设备和用户的策略。NAC 会在授予访问权限之前验证身份和设备合规性。Foxpass Cloud RADIUS 是 NAC 策略的关键组成部分,可强制执行基于身份和证书的网络身份验证。
设
设备证书
设备证书是绑定到特定端点或机器的数字证书,使设备本身——而不仅仅是用户——能够安全地向网络或服务进行身份验证。Foxpass 可与 MDM 平台集成,为受管端点自动签发和管理设备证书。
证
证书颁发机构 (CA)
证书颁发机构(CA)是受信任的实体,负责颁发并签署数字证书,以验证用户或设备的身份。CA 可确保证书有效,并可追溯到受信任的根。Foxpass Cloud PKI 可作为私有 CA 运行,让组织能够全面掌控证书生命周期和信任策略。
身
身份与访问管理(IAM)
身份与访问管理(IAM)是一套由策略和技术组成的框架,用于确保适当的个人对系统和资源拥有相应的访问权限。IAM 可在用户、设备和应用程序之间集中管理身份验证和访问控制。Foxpass 通过与组织 IdP 集成的云托管 LDAP、RADIUS 和基于证书的身份验证,提供 IAM 功能。
身份提供商(IdP)
身份提供商是一种存储并验证数字身份的服务,会在授予对已连接应用程序和系统的访问权限之前对用户进行身份验证。常见的云 IdP 包括 Microsoft Entra ID (Azure AD)、Google Workspace、Okta 和 OneLogin。Foxpass 可与组织的 IdP 集成,同步用户和组数据,以实现集中式访问控制。
零
零信任
零信任是一种安全模型,它默认不信任任何用户或设备,无论其位于网络内部还是外部。只有在持续验证身份、设备和上下文后,才会授予访问权限。Foxpass 通过基于证书的身份验证、基于身份的策略和精细日志记录,实现零信任访问
