完全托管的私有 PKI。无需运行、修补或维护 CA。
Foxpass Cloud PKI 为现代身份、终端和网络安全提供安全的云托管证书颁发机构。无需硬件,无需服务器,无需手动管理 CA。
通过强大的基于证书的身份验证,消除密码漏洞
在整个设备群中自动签发、续订和吊销证书
借助 Entra CBA,为 Microsoft 365、Salesforce 和其他 SaaS 应用启用可抵御网络钓鱼的访问
使用我们内置的 SCEP 端点,与 Intune、Jamf、Iru(原 Kandji)、Addigy 等领先的 MDM 实现集成
通过 Foxpass Cloud RADIUS,将证书信任扩展到 Wi‑Fi 和 VPN
通过设备绑定凭证和基于身份的策略执行,强化零信任安全
核心功能
简单、自动化的证书生命周期管理
通过以下功能减少手动管理工作并防止中断:
通过 MDM 的 SCEP 配置文件自动续订证书
可轻松为离职员工设备或已受损设备撤销证书
目录驱动的吊销:当用户在您的 IdP 中被禁用时,证书会自动失效
适用于 SOC 2、HIPAA 和内部合规的审计跟踪
用于条件访问和零信任策略执行的设备身份绑定
支持用于 Wi-Fi(EAP-TLS)、VPN、Microsoft Entra CBA 和 SCEP MDM 部署所需的 ClientAuth EKU (1.3.6.1.5.5.7.3.2) 及证书扩展
Foxpass 可集中查看所有已签发的证书,涵盖受管和非受管设备
目录集成 PKI
Foxpass Cloud PKI 将证书签发和整个生命周期直接与身份提供商绑定,包括 Microsoft Entra ID、Google Workspace、Okta 和 OneLogin。当目录中的用户或设备被禁用时,其证书会自动失效,立即消除安全漏洞。
用于无缝 MDM 集成的 SCEP 端点
通过现有的 MDM 无缝部署证书。
支持的平台包括:
微软 Intune
Jamf Pro / Jamf School
Iru(原 Kandji)
ADDIGY
Mosyle
工作空间一号
任何支持 SCEP 的 MDM
SCEP 可自动处理安全注册、密钥生成和续订,非常适合大规模设备群或持续变动的设备。
BYOD 证书注册
使用Foxpass BYOD 证书安装程序向未受管理的个人设备签发证书,无需进行 MDM 设备注册即可实现安全访问。
这非常适合高校、大学、承包商、混合环境,或需要在个人笔记本电脑和手机上使用基于证书的身份验证的组织。
抗网络钓鱼的 SaaS 访问:与 Microsoft Entra CBA 无缝协作
Foxpass Cloud PKI 直接与 Microsoft Entra 的基于证书的身份验证(CBA)集成,以保护对以下内容的访问:
Microsoft 365
销售团队
Atlassian
工作日
任何支持 CBA、SAML 或 OAuth2 的应用
这个怎么运作
Foxpass Cloud PKI 为用户或设备签发证书
证书受 Entra CBA 信任
用户使用设备绑定证书对 SaaS 应用进行身份验证 4. 条件访问会评估信任情况(发行者、设备、到期时间、合规性)
这无需密码,可防止网络钓鱼,并确保只有公司管理的设备才能满足条件访问要求。
与 Foxpass Cloud RADIUS 的专用集成
Cloud PKI 本身即可独立使用——但与 Foxpass Cloud RADIUS 搭配时,您将获得一套完整的无密码网络访问栈:
用于无密码 Wi-Fi 和 VPN访问的 EAP-TLS 证书身份验证
证书到用户的自动映射
端到端的全生命周期自动化,从签发到续订
这为网络、设备和 SaaS 资源提供了一种统一且高安全性的方案。
内置零信任证书架构
Foxpass Cloud PKI 通过支持以下功能,增强组织的零信任安全态势:
利用证书信任进行持续验证
绑定到设备、无法被网络钓鱼窃取或盗取的凭证
基于角色、身份和设备证书的最小特权访问
在授予访问权限之前强制执行设备合规策略
证书正成为基于身份的访问在网络、端点和云应用中的基础支柱。
为什么选择 Foxpass?
Foxpass 提供企业级证书管理,无需承受企业级复杂性。
包含在 Foxpass Advanced RADIUS 中,或可作为独立产品部署
> 99.9%正常运行时间与全球冗余
深受 500 多家工程、IT 和教育机构信赖
可与多种身份提供商集成(Entra ID、Okta、Google Workspace、OneLogin)
由 Splashtop 世界级安全性与基础设施提供支持
Foxpass Cloud PKI 可跨身份、MDM、设备和网络生态系统平台无缝运行。
