跳至主內容
返回 Splashtop
Foxpass
登录免费试用
联系我们登录免费试用

Foxpass Glossary

Explore the essential terms and technologies behind secure network access, certificate-based authentication, and modern identity and access management.

  • A

    • Active Directory(AD)

      Active Directory(AD)是 Microsoft 開發的舊式目錄服務,用於管理 Windows 型網路中的使用者、裝置及存取權限。Active Directory 透過內部部署的網域控制站驗證使用者,並強制執行群組原則。雖然仍被廣泛使用,但它仰賴本地基礎架構與手動管理。Foxpass Cloud LDAP 提供 Active Directory 的現代化替代方案,可提供相同的集中式身分與存取管理(無需本地伺服器),並可直接與 Microsoft Entra ID、Google Workspace、Okta 和 OneLogin 等雲端 IdP 同步,統一各系統與網路之間的驗證。

  • B

    • BYOD(自帶裝置)

      BYOD (Bring Your Own Device,自帶裝置)是一種政策或做法,允許使用者使用個人裝置存取企業網路與資源。BYOD 可提高靈活性,但需要安全驗證以維持合規。透過其 BYOD 憑證安裝程式,Foxpass 支援 BYOD 環境,讓未受管理的裝置也能使用免密碼、以憑證為基礎的 Wi-Fi 和 VPN 存取。

  • E

    • EAP-TLS(可延伸驗證通訊協定-傳輸層安全性)

      EAP-TLS 是一種高度安全的驗證方法,使用數位憑證而非密碼來驗證使用者與網路雙方身分。Foxpass Cloud RADIUS 支援 EAP-TLS,可為受管理裝置與 BYOD 裝置提供無密碼、以憑證為基礎的驗證。

    • EAP-TTLS(可延伸驗證通訊協定-通道式傳輸層安全性)

      EAP-TTLS 是一種驗證方法,可在用戶端與 RADIUS 伺服器之間建立安全的加密通道。在該通道內,會驗證使用者認證資訊,且不會將其暴露在網路上。Foxpass Cloud RADIUS 支援 EAP-TTLS,可在未部署憑證時啟用安全、以身分為基礎的驗證。

    • EAP(可延伸驗證通訊協定)

      EAP(Extensible Authentication Protocol)是一種靈活的驗證架構,用於 Wi-Fi 和 VPNs 等網路存取系統。EAP 透過將密碼、權杖和數位憑證等多種驗證方法封裝於標準化流程中,支援多種驗證方法。Foxpass Cloud RADIUS 支援 EAP-TLS 和 EAP-TTLS 等以 EAP 為基礎的方法,可為所有裝置類型啟用安全、以身分和憑證為基礎的驗證。

    • eduroam(教育漫遊)

      eduroam(教育漫遊)是一項全球 Wi-Fi 聯盟服務,讓學生、研究人員和教職員能使用所屬機構的登入認證,在參與機構間安全地存取無線網路。eduroam 依賴以 RADIUS 為基礎的驗證,搭配 EAP-TLS 或 EAP-TTLS,以驗證跨組織的使用者身分。Foxpass Cloud RADIUS 支援 eduroam 部署,採用雲端原生、零維護的架構,符合聯盟要求,並可與機構身分識別提供者和 LDAP 目錄無縫整合。

  • F

    • FreeRADIUS

      FreeRADIUS 是一款開放原始碼的 RADIUS 伺服器,廣泛用於網路驗證、授權與計費。FreeRADIUS 支援多種驗證通訊協定,包括 EAP-TLS 和 EAP-TTLS,並且常部署於企業和教育環境中。Foxpass Cloud RADIUS 建立在與 FreeRADIUS 相同的 RADIUS 標準之上,但以完整代管、雲端原生的服務形式提供,免除伺服器維護需求,並簡化與現代身分識別提供者的整合。

  • I

    • IEEE 802.1X Wi-Fi 驗證

      IEEE 802.1X Wi-Fi 驗證是一種網路存取控制標準,使用 Extensible Authentication Protocol (EAP) 在授予網路存取權限之前驗證使用者和裝置。它是安全企業 Wi-Fi® 的基礎。Foxpass Cloud RADIUS 可啟用 802.1X 驗證,透過身分與憑證式存取,並可與組織的雲端 IdP 和裝置管理工具無縫整合。

  • L

    • LDAP 伺服器

      LDAP 伺服器 是託管並管理 LDAP 目錄資料庫的伺服器元件。它會處理用戶端的要求、執行查詢或更新,並傳回目錄資訊。Foxpass Cloud LDAP 提供完全代管、雲端原生的目錄服務,並可與雲端 IdP 自動同步,因此無需自行架設或維護 LDAP 伺服器。

    • LDAP 搜尋

      LDAP 搜尋 是一種 LDAP 作業,可根據定義的條件查詢目錄,以找出並讀取使用者或群組項目。視搜尋的篩選條件與範圍而定,可能會傳回完整或部分結果。使用 Foxpass Cloud LDAP,目錄搜尋會透過與雲端 IdP 持續同步而保持最新,確保身分識別資料始終準確且為最新狀態。

    • LDAP(輕量型目錄存取通訊協定)

      LDAP (輕量型目錄存取通訊協定)是用來從目錄中儲存、整理及擷取使用者與群組資訊的標準通訊協定。LDAP 是集中式身分管理的核心骨幹,支援 VPN、伺服器及舊版應用程式等系統的登入。Foxpass Cloud LDAP 提供完整代管、由雲端託管的 LDAP 服務,並與貴組織的雲端 IdP 同步,實現順暢且一致的身分與存取管理。

  • M

    • MDM(行動裝置管理)

      行動裝置管理(MDM)是一種平台,讓 IT 團隊能夠設定、保護及管理行動裝置與端點裝置。MDM 系統通常會處理憑證部署、原則執行和遠端抹除。Foxpass 可與領先的 MDM 解決方案(如 Intune、Jamf 和 Kandji)整合,自動為受管理裝置簽發及更新憑證。

    • Microsoft Entra ID(前身為 Azure Active Directory)

      Microsoft Entra ID 是 Microsoft 的雲端型身分與存取管理服務,可驗證使用者身分,並保護對應用程式、裝置和雲端資源的存取。Entra ID 以可擴充的雲端原生架構,取代許多傳統 Active Directory 的功能。然而,許多舊有系統原生並不支援現代雲端 IdP 驗證,或需要昂貴升級才能支援 SAML 或 OAuthFoxpass 與 Microsoft Entra ID 整合,可同步使用者與群組,透過 Cloud LDAP 和 Cloud RADIUS 實現集中式驗證,將 Entra 身分延伸至 Wi-Fi、VPN 和伺服器登入,且無須變更現有系統。

    • Microsoft NPS(網路原則伺服器)

      Microsoft NPS(Network Policy Server)是 Windows Server 的一項角色,可作為 RADIUS 伺服器,為連接到網路的使用者進行驗證與授權。NPS 可與內部部署的 Active Directory 整合,以強制執行網路存取原則。Foxpass Cloud RADIUS 可取代或延伸 Microsoft NPS,以雲端原生、零維護的替代方案直接整合現代身分識別提供者。搭配 Foxpass Cloud LDAP,可協助組織淘汰舊有的 Active Directory,同時維持集中化、以身分為基礎的網路驗證。

  • O

    • OpenRoaming

      一種全球 Wi-Fi 聯盟架構,讓使用者無需手動登入,即可安全且自動地連接到參與的無線網路。OpenRoaming 使用聯邦身分識別、RADIUS 和憑證式驗證,確保跨場域與供應商之間皆能提供可信賴的連線。Foxpass Cloud RADIUS 支援 OpenRoaming 整合,讓組織能以雲端原生、零維護的架構,在各校區與合作夥伴網路之間擴展安全、以身分為基礎的 Wi-Fi 存取。

  • P

    • PKI(公開金鑰基礎架構)

      公開金鑰基礎架構(PKI)是一種架構,用於簽發、管理及驗證數位憑證,這些憑證可用來驗證使用者、裝置和系統。PKI 可透過公開金鑰與私密金鑰配對,實現安全且無需密碼的驗證。Foxpass Cloud PKI 可為受管理裝置與 BYOD 裝置自動執行憑證的簽發、續期與撤銷。

    • PSK(預先共用金鑰)

      PSK(預先共用金鑰,Pre-Shared Key)是一種共用密碼或通關片語,用於向無線網路驗證使用者或裝置,常見於家庭和小型辦公室的 Wi-Fi 設定。雖然 PSK 部署簡單,但因為相同的金鑰會在多位使用者和多台裝置之間共用,因此會帶來安全風險。Foxpass Cloud RADIUS 以安全、基於身分與憑證的存取方式取代以 PSK 為基礎的驗證,消除共用密碼,並可透過組織的雲端 IdP 啟用集中控管。

  • R

    • RADIUS 代理

      RADIUS Proxy 是一種 RADIUS 元件,會在用戶端與外部 RADIUS 伺服器之間轉送驗證要求。RADIUS proxy 常用於聯邦式環境中,將請求路由至正確組織的身分識別來源。Foxpass Cloud RADIUS 可作為 RADIUS 代理,在維持集中式可視性與控制的同時,安全地將請求轉送至機構或合作夥伴伺服器。

    • RADIUS 伺服器

      RADIUS server 是後端元件,負責驗證、授權並記錄使用者對網路提出的存取要求。在授予存取權限前,它會先根據已連接的身分來源驗證認證或憑證。Foxpass Cloud RADIUS 以雲端原生服務取代傳統內部部署 RADIUS 伺服器,並可與貴組織的雲端 IdP 和目錄系統無縫整合。

    • RADIUS 屬性

      RADIUS 屬性是包含在 RADIUS 訊息中的資料欄位,用於定義驗證、授權與帳務處理的參數。屬性可指定使用者身分、存取原則、VLAN 指派和連線逾時等詳細資料。Foxpass Cloud RADIUS 支援標準與自訂的 RADIUS 屬性,讓管理員能夠落實精細的存取原則、自動化 VLAN 配置,並與第三方網路基礎架構整合,以實現身分驅動的存取控制。

    • RADIUS 用戶端

      RADIUS 用戶端 是一種網路裝置,例如 Wi-Fi 存取點、交換器或 VPN 閘道器,會將使用者驗證要求轉送至 RADIUS 伺服器。用戶端會轉送認證或憑證以進行驗證,並執行伺服器傳回的存取決策。透過 Foxpass Cloud RADIUS,現有的網路裝置可作為 RADIUS 用戶端,並透過已連接的雲端 IdP 或目錄安全地驗證使用者。

    • RADIUS 聯盟

      RADIUS Federation 是由多個互連的 RADIUS 伺服器組成的網路,可在多個組織或網域之間進行驗證。在 RADIUS 聯盟中,使用者可使用其所屬機構核發的認證來存取參與的網路。Foxpass Cloud RADIUS 支援 RADIUS federation models,例如 eduroam 和 OpenRoaming,可在不需要內部部署 RADIUS 伺服器的情況下,於受信任的網路之間提供安全且可擴充的驗證。

    • RADIUS(遠端驗證撥入使用者服務)

      RADIUS(Remote Authentication Dial-In User Service)是一種網路通訊協定,為連接到網路的使用者提供集中式的驗證、授權和記帳。Foxpass Cloud RADIUS 可在無須維護內部部署伺服器的情況下,提供安全、以身分與憑證為基礎的 Wi-Fi 和 VPN 存取。

    • RadSec(透過 TLS 的 RADIUS)

      RadSec(透過 TLS 的 RADIUS)是 RADIUS 通訊協定的安全擴充,可透過加密的 TLS 連接傳輸驗證與計費資料,而非使用 UDP。這可保護傳輸中的認證,並常用於像 eduroam 這類的聯合式網路。Foxpass Cloud RADIUS 支援 RadSec,可為跨組織驗證提供加密且符合標準的連線。

  • S

    • SCEP(簡易憑證註冊通訊協定)

      SCEP (Simple Certificate Enrollment Protocol)是一種通訊協定,用於自動化裝置與憑證授權單位(CA)之間的憑證註冊、發送和更新。Foxpass 透過 SCEP 與 MDM 平台整合,簡化已註冊裝置上的憑證生命週期管理。

    • SSH 金鑰

      SSH 金鑰是一種密碼學金鑰配對,用於在透過 Secure Shell (SSH) 通訊協定連接到伺服器時,安全地驗證使用者身分。SSH 金鑰可取代傳統密碼,並啟用強大的非對稱驗證。Foxpass SSH 金鑰管理可自動建立、輪替及撤銷金鑰,確保工程師與管理員能維持安全且可稽核的伺服器存取,並符合最低權限與零信任原則。

    • SSH 金鑰輪替

      SSH 金鑰輪替是指定期更換 SSH 金鑰配對的做法,以降低因認證遭到入侵或過時而導致未經授權存取的風險。定期輪替金鑰是維持最小權限存取與合規整備狀態的核心安全控管措施。Foxpass SSH 金鑰管理可自動化金鑰輪替,確保所有使用者與系統無需人工介入或中斷服務,即可維持安全。

    • SSH(Secure Shell)

      SSH(Secure Shell)是一種安全的網路通訊協定,用於遠端存取及管理伺服器、裝置和網路基礎架構。SSH 會加密用戶端與伺服器之間的所有通訊,保護傳輸中的認證與資料。Foxpass 將 SSH 存取與身分及金鑰管理整合,讓組織能夠落實集中控管、自動化金鑰輪替,並維持可稽核的存取記錄。

    • SUDO 管理

      SUDO 管理是指使用 sudo 指令,在 UNIX、Linux 或 macOS 系統上管理使用者執行特權命令的權限。有效的 SUDO 管理可確保僅在必要時授予提升權限,並記錄操作以利追蹤責任。Foxpass SUDO Management 透過 LDAP 群組和使用者角色集中管理並強制執行 sudo 原則,支援最小權限原則,並簡化合規稽核。

  • V

    • VLAN(虛擬區域網路)

      VLAN(虛擬區域網路)是對實體網路進行的邏輯分段,可隔離不同使用者群組、部門或裝置類型之間的流量。VLAN 可透過限制存取範圍與廣播網域來提升安全性與效能。Foxpass Cloud RADIUS 支援 VLAN 指派,讓管理員可根據身分或群組成員資格,動態將使用者或裝置配置到正確的網路區段。

    • VPN(虛擬私人網路)

      VPN(Virtual Private Network)是一種安全的網路連接,會將使用者裝置與私人網路之間的流量加密,保護傳輸中的資料。VPN 常用於遠端存取內部系統。Foxpass Cloud RADIUS可啟用以身分和憑證為基礎的 VPN 驗證,而Foxpass Cloud LDAP 則可集中管理使用者與群組資料,以進行精細的存取控制和 VLAN 授權,協助組織實現 IAM 現代化,並在 Wi-Fi 和 VPN 連接中全面落實零信任原則。

  • W

    • WPA2-Enterprise

      WPA2-Enterprise 是一種 Wi-Fi 安全標準,使用 802.1X 驗證RADIUS server,逐一驗證每位使用者或裝置,而不是依賴共用密碼。WPA2-Enterprise 支援安全方法,例如用於憑證式驗證的 EAP-TLS,以及在加密通道內用於認證式驗證的 EAP-TTLSFoxpass Cloud RADIUS 可啟用 WPA2-Enterprise 部署,並可與雲端身分提供者無縫整合,且能為受管理裝置與 BYOD 裝置自動管理憑證。

    • WPA3-Enterprise

      WPA3-Enterprise 是最新的 Wi‑Fi 安全性標準,旨在透過更強的加密、改良的金鑰管理,以及抵禦離線攻擊的能力,強化 WPA2-Enterprise 的防護。WPA3-Enterprise 需要使用搭配 802.1X 驗證RADIUS server,並支援如 EAP-TLS 等進階方法,以進行憑證式驗證。Foxpass Cloud RADIUS 支援 WPA3-Enterprise 環境,提供由身分驅動、零信任的 Wi-Fi 存取,並整合現代雲端身分識別提供者與自動化憑證生命週期管理。

    • 以角色為基礎的存取控制(RBAC)

      角色型存取控制(RBAC)是一種根據組織內使用者角色限制存取的方法。權限會依角色分組,簡化管理並確保最小權限存取。Foxpass 使用 LDAP 群組成員資格和 IdP 屬性,在網路與系統登入中強制執行以角色為基礎的存取控制。

    • 憑證授權單位(CA)

      憑證授權單位(CA)是受信任的實體,負責核發並簽署數位憑證,以驗證使用者或裝置的身分。CA 可確保憑證有效,並可追溯至受信任的根憑證。Foxpass Cloud PKI 可作為私有 CA,讓組織能完整掌控憑證生命週期與信任原則。

    • 最低權限

      最小權限原則是一項安全原則,將每位使用者或系統程序的存取權限限制在執行其工作所需的最低範圍內。套用最低權限原則可降低認證遭意外或惡意濫用的風險。Foxpass 透過以身分為基礎的原則、以角色為基礎的權限,以及涵蓋 RADIUS、LDAP 和 SSH 金鑰管理的精細存取控制,落實最低權限存取

    • 特權存取管理 (PAM)

      特權存取管理 (PAM) 是 IAM 的一個子集,專注於保護及監控對關鍵系統和管理員帳戶的存取。特權存取管理 (PAM) 可控管誰能執行敏感操作,例如設定變更或 root 層級命令。Foxpass SSH Key Management and SUDO Management 功能可透過控制金鑰存取和命令權限,協助落實特權存取管理 (PAM) 原則。

    • 特權身分管理(PIM)

      Privileged Identity Management (PIM) 是 PAM 的專門組成元件,負責管理與稽核具有較高或有時效限制之管理權限的身分。PIM 可確保特權認證的發放、使用與撤銷皆以安全的方式進行。Foxpass 整合以身分為基礎的控制與記錄功能,以支援工程與 IT 環境中的 PIM 實務。

    • 用戶端憑證

      用戶端憑證是安裝在使用者裝置上的數位憑證,用於在網路驗證期間證明該裝置或使用者的身分。用戶端憑證可取代 EAP-TLS 和其他安全驗證方法中的傳統密碼。Foxpass 透過其 Cloud PKI 與 BYOD 註冊工具簽發用戶端憑證。

    • 網路分段

      網路分段是將網路劃分為較小且彼此隔離的區段,以提升安全性、效能和存取控制的做法。網路分段可限制威脅擴散,並對敏感系統落實最低權限存取。Foxpass Cloud RADIUS 可與 VLAN 原則整合,根據使用者角色、裝置身分或驗證方式自動進行網路分段。

    • 網路存取控制(NAC)

      網路存取控制(NAC)是一種安全框架,用於管理並強制執行嘗試存取網路之裝置與使用者的相關原則。NAC 會先驗證身分與裝置合規性,再授予存取權限。Foxpass Cloud RADIUS 可透過強制執行以身分與憑證為基礎的網路驗證,作為 NAC 策略中的關鍵元件。

    • 裝置憑證

      裝置憑證是綁定於特定端點或機器的數位憑證,可讓裝置本身(不只是使用者)安全地向網路或服務進行驗證。Foxpass 可與 MDM 平台整合,自動為受管理的端點簽發及管理裝置憑證。

    • 身分提供者(IdP)

      身分識別提供者是一種服務,用於儲存及驗證數位身分,並在授予連接應用程式和系統的存取權限前,先驗證使用者。常見的雲端 IdP 包括 Microsoft Entra ID (Azure AD)Google WorkspaceOktaOneLoginFoxpass 可與貴組織的 IdP 整合,同步使用者與群組資料,以實現集中式存取控制。

    • 身分與存取管理(IAM)

      身分與存取管理(IAM)是一套由原則與技術組成的框架,可確保正確的人員對系統與資源擁有適當的存取權限。IAM 可集中管理跨使用者、裝置與應用程式的身分驗證與存取控制。Foxpass 透過雲端託管的 LDAP、RADIUS 和憑證式驗證提供 IAM 功能,並與貴組織的 IdP 整合。

    • 零信任

      零信任是一種安全模型,預設不信任任何使用者或裝置,無論是在網路內部還是外部。只有在持續驗證身分、裝置和情境之後,才會授予存取權限。Foxpass 透過憑證式驗證、以身分為導向的原則,以及精細記錄功能,實現零信任存取

  • 标准规范
  • 隐私政策
  • 使用条款
版權所有© 2026 Splashtop Inc.保留所有權利。 所有 $ 價格均以美元標價,另有說明者除外。 顯示的價格均不含適用稅金。