挑战
传统的 Wi-Fi 和 VPN 设置依赖共享密码或本地部署的 RADIUS 服务器,而这些方式:
无法精细控制谁可以连接
使网络暴露于横向移动和设备伪装风险中
无法支持无缝 BYOD 身份验证
需要手动管理证书或凭据
难以扩展、管理和保障安全
对于现代组织而言,尤其是将零信任访问和合规性放在优先位置的组织,这种模式已经行不通了。
Foxpass 解决方案
Foxpass Cloud RADIUS 为 Wi-Fi 和 VPN 访问提供安全的云原生身份验证层。支持:
通过 EAP-TLS(基于证书)实现无密码访问
基于身份的访问,采用 EAP-TTLS(用户名 + 密码)
与 Google、Entra ID、Okta、OneLogin 无缝集成
兼容 VPN 客户端和 MDM 平台
内置 BYOD 证书分发,支持自定义品牌标识
由您选择身份验证方式。Foxpass 让安全性、可扩展性和易用性兼得。
关键功能
![Blue line drawing of a Wi-Fi router with two antennas and signal waves, on a light gray background.]()
云 RADIUS 身份验证
具有全球冗余的托管 RADIUS
同时支持 EAP-TTLS 和 EAP-TLS
通过 RadSec(基于 TLS 的 RADIUS)提供更高安全性
无需维护本地部署服务器
![Blue outline of a person next to a large check mark inside a circle, symbolizing approval or verification.]()
基于身份的访问控制
按用户身份或组分配访问权限
与现有 IdP 集成
动态授予或撤销网络访问权限
![A blue outline icon of a certificate or award with a ribbon, representing credentials or certification.]()
基于证书的身份验证(高级许可证)
向设备签发 X.509 证书(EAP-TLS)
在每次连接尝试时验证证书
在 Wi-Fi 和 VPN 环境中强制实施无密码登录
![Blue outline icons of a smartphone and a tablet, with the tablet positioned slightly behind and to the right of the smartphone, on a light gray background.]()
BYOD 证书安装程序(高级许可证)
让用户安全地自行注册设备
支持学校或公司品牌化界面
非常适合 EDU、混合办公场所或访客访问
![Blue letters VPN are centered inside a blue circle on a light gray background.]()
VPN 兼容性
使用 RADIUS 或 LDAP Bridge 对 VPN 登录进行身份验证
兼容 OpenVPN、L2TP/IPSec、Cisco 等更多方案
强制执行最小特权访问和会话日志
常见场景
为员工、学生和访客的 Wi-Fi 访问进行身份验证,并简化网络分段
为远程员工提供安全的 VPN 访问
将基础设施锁定为仅允许已验证的用户/设备访问
无需提交 IT 工单,即可启用自助式 BYOD 注册
满足访问日志记录的合规要求(SOC 2、HIPAA)
Foxpass 如何帮助部署零信任
要求 | 由 Foxpass 提供支持 |
|---|---|
无密码身份验证(EAP-TLS) |
|
基于身份的访问(EAP-TTLS) | |
基于 TLS 的 RADIUS(RadSec) |
|
BYOD 证书注册 |
|
基于云的 RADIUS 服务器 | |
VPN 身份验证 | |
目录同步(Okta、Google、Entra ID) | |
可随时审计的访问日志 |
