面向现代网络身份验证的安全传输

Foxpass Cloud RADIUS with RadSec 可对 authentication、authorization 和 accounting 数据提供端到端保护，确保 RADIUS 客户端与服务器在任何网络中进行加密、经过验证且可靠的通信。

简介

传统 RADIUS 基于 UDP 构建——速度快，但未加密且不可靠。RadSec（基于 TLS 的 RADIUS）通过TLS 加密的 TCP 连接传输身份验证流量，实现了 RADIUS 的现代化，可保护凭据和策略免遭拦截或篡改。

借助 Foxpass，RadSec 已内置，无需手动配置、无需维护隧道，也无需额外基础设施。您的访问点、VPN 与 Foxpass Cloud RADIUS 之间的每一次身份验证交换都会被加密、验证并校验完整性。

RadSec 会在您的 RADIUS 客户端（例如 Wi‑Fi 控制器或 VPN 网关）与 Foxpass Cloud RADIUS 服务之间建立一个双向身份验证的 TLS 隧道。

RadSec 保护传输层，而 EAP-TLS 和 EAP-TTLS 则保护 RADIUS 内部的身份交换。它们共同提供真正端到端的身份验证安全。

端到端加密
对所有 RADIUS 通信进行加密，确保身份验证、授权和计费数据保持私密且不被篡改。
双向身份验证
使用受信任的身份（X.509 证书或 IdP 验证）对 RADIUS 客户端和服务器双方进行身份验证，防止出现恶意或伪造的端点。
安全的联合身份与多域访问
支持 eduroam 和 OpenRoaming 等联合访问框架 ，以及分布式企业 Wi-Fi 环境，在这些环境中，身份验证会跨多个网络或管理域进行。
可靠且可扩展
基于 TCP 的传输可避免丢包，并简化跨站点、跨区域及云环境的扩展。
内置于 Foxpass Cloud RADIUS
RadSec 不是附加组件，而是 Foxpass Cloud RADIUS 架构的一部分。TLS 加密和身份验证会自动处理，从而减少管理开销。
零信任且满足合规要求
受 TLS 保护的传输有助于满足 SOC 2、HIPAA、PCI DSS 和 ISO 27001 要求，同时支持 零信任网络原则，实现持续验证和最小特权访问。

云原生部署——无需本地部署或维护。
TLS 加密——所有 RADIUS 流量均自动受到保护。
用于无密码、身份驱动访问的基于身份和证书的身份验证（EAP-TLS / EAP-TTLS）。
MDM 集成——通过MDM Integrations & Certificate Management与 Intune、Jamf、Kandji、Addigy 等配合使用。
全面可见性——每次身份验证事件都提供详细日志和审计追踪。
快速部署——在几分钟内部署安全、受 TLS 保护的 RADIUS。
支持 API——使用 Foxpass API 自动完成配置和监控。

借助Foxpass Cloud RADIUS和内置的 RadSec 加密，部署企业级网络安全。几分钟即可开始使用，或预约个性化演示。

RadSec、EAP-TLS 和 EAP-TTLS 之间有什么区别？

RadSec、EAP-TLS 和 EAP-TTLS 都能增强网络身份验证，但作用于该过程的不同层级。

RadSec (RADIUS over TLS)可保护传输层——对 RADIUS 客户端（如接入点或 VPN）与 Foxpass Cloud RADIUS 服务器之间的通信通道进行加密和身份验证。它可确保所有 RADIUS 流量在传输过程中受到保护。
EAP-TLS（可扩展身份验证协议 – 传输层安全）使用 X.509 证书对用户和设备进行身份验证，从而实现无密码、抗网络钓鱼的 Wi-Fi 和 VPN 访问。
EAP-TTLS（可扩展身份验证协议—隧道传输层安全）建立安全隧道，用于交换用户凭据，并支持在该加密通道中使用用户名和密码或其他内部方法进行基于身份的身份验证。

两者结合可提供端到端保护：EAP-TLS / EAP-TTLS 用于验证身份，RadSec 则对承载这些身份验证的传输进行加密。