统一身份。统一凭证。支持所有设备与场所。
从登录到访问终止的完整流程,就像向手机钱包中添加凭证一样简单。
身份验证
员工打开 Purple App,使用其现有的 Microsoft Entra ID、Okta 或 Google Workspace 账号登录。无需设置或记忆新密码。
生成 WiFi 凭证
Purple 向设备发放唯一的、基于证书的 WiFi 凭证,操作就像向手机钱包中添加卡片一样简单。
连接上网
设备通过 WPA2/3-Enterprise 与 802.1X 进行身份验证。每位用户都拥有独立的加密密钥,因此网络中的任何人都无法读取他人的流量。
保持连接
设备可在 Windows、macOS、Linux、iOS 和 Android 系统上跨所有场所自动重连。无需重复登录,无需填写强制门户。
自动撤销
在您的目录中禁用某人,Purple 就会在几分钟内通过 SCIM 断开其 WiFi 连接。无需轮换全局密码,无需提交工单。
无需运行本地 RADIUS。Purple 运营云端 RADIUS 以替代 FreeRADIUS 和 Windows NPS,提供多区域容灾备份和 99.999% 的在线率 SLA。每次身份验证都会记录用户、设备、时间和位置,自动生成审计追踪。 阅读企业 WiFi 安全指南中的完整架构.
Want the full picture? See how staff WiFi works end to end, from an employee joining to their access being revoked when they leave.
在同一处管理所有场所的员工 WiFi
连接您的目录,实时查看网络在线人员,并验证每一次连接 - 无需接触任何 RADIUS 设备。
数分钟内连接您的身份提供商
员工使用现有账号进行身份验证。群组群组成员身份决定 VLAN 策略,SCIM 会在人员入职、调动和离职时自动配置和撤销访问权限。

查看并验证每一次连接
实时用户目录可显示谁可以访问网络以及他们如何进行身份验证。每个会话都会记录用户、设备、时间和位置以满足合规要求,同时这些空间占用数据还有助于收回高达 35% 的未利用办公空间。

用简明英语查询您的 WiFi 数据
使用自然语言查询活动会话、带宽峰值或合规历史记录。系统会根据您的网络会话数据即时生成答案,让深度审计变得像提问一样简单。

一次设计 WiFi 凭证,随处分发
为您的组织构建品牌专属的凭证模板,然后每位员工都会在其设备上获得一个独特的、不可共享的、基于证书的凭证。无需更改共享密码即可撤销其中任何一个凭证。

一个凭证。所有设备。所有场所。
Purple App 是身份验证器。员工将获得一个独特的、不可共享的 WiFi 凭证,该凭证会自动连接他们,直到其访问权限被撤销。
用于验证访问权限的配置文件,每个用户都拥有独立的加密密钥。
在您的 IdP 中禁用某人,其网络访问权限将立即终止。
原生支持 Windows、macOS、Linux、iOS 和 Android。打印机和传感器使用 iPSK。

观看 Purple 员工 WiFi 实际运行效果
简短的演示,展示从员工登录到离职瞬间访问权限立即失效的全过程。
添加 Shield 以减少带宽占用并减少干扰
员工 WiFi 让您的团队保持连接。Shield 则保持连接的纯净。它在 DNS 层进行过滤,因此无需购买额外硬件,也无需更改防火墙,只需几分钟即可部署到您的整个场所。
重新夺回您的带宽
Shield 会在广告、跟踪器和臃肿软件加载前将其拦截,并可在繁忙时段限制高带宽流媒体。页面加载的数据量最多可减少 44%,DNS 查询次数减少 62%,从而为运行您业务的流量留出充足空间。
消除干扰
拦截广告和跟踪器意味着员工页面加载速度最多可提高 53%,且页面干净整洁。按场所、部门或时间段设置策略,让员工保持专注,并阻止不合规内容进入工作网络。
企业级安全,无需企业级开销
自 2012 年以来,Purple 一直致力于构建基于身份的网络,如今每年在 90 多个国家/地区支持 4.4 亿次登录。
基于标准构建,拒绝厂商锁定
基于身份的平台,在您现有的硬件上实现零信任控制和运营效率。
默认零信任
每次会话都经过唯一身份验证。VLAN、ACL 和带宽策略根据实时身份提供商属性动态应用。
WPA2/3-Enterprise, 802.1X
EAP-TLS(基于证书)或 PEAP(基于凭据),让每位用户拥有专属的加密密钥,而非共享同一个密码。
云 RADIUS
全球高可用 RADIUS 服务,提供 99.999% 在线时间 SLA。无需本地 FreeRADIUS 或 Windows NPS,无单点故障。
兼容各厂商设备
适用于任何支持 RADIUS 的接入点,让您保留现有硬件,避免厂商锁定。
同一 SSID 上的访客
访客安装 Purple App 并登录,即可接入访客 VLAN - 单一控制台,无需运行第二套系统。
支持多租户
为每个团队、大楼或租户提供独立的私有网络隔离,并在同一个控制台中进行管理。
与员工 WiFi 专家交流
告诉我们您的资产和身份提供商情况,我们将为您规划一条从共享密码过渡到基于身份访问的路径。从 FreeRADIUS、NPS 或 Cisco ISE 迁移通常只需一个周末即可完成。
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
企业级 WiFi 安全
员工 WiFi 背后的核心指南:WPA2/3-Enterprise、802.1X、EAP-TLS、云 RADIUS 以及身份提供商集成,并附带完整的深度解析指南。
RADIUS-as-a-Service
适用于 WPA2/3-Enterprise 的云 RADIUS:EAP-TLS、PEAP 和 iPSK。无需本地服务器,支持多区域容灾备份。
WPA2 和 WPA3-Enterprise
在您现有的接入点上通过 802.1X 实现安全 WiFi。支持身份提供商集成和托管证书。
无密码 WiFi
EAP-TLS、iPSK、Passpoint 和 SAML/SSO。用基于身份的凭据取代共享密码。
常见问题解答
什么是员工 WiFi?它与访客 WiFi 有何不同?
员工 WiFi 是专供员工使用的无线网络,采用单用户身份验证,并与访客和支付网络隔离。访客 WiFi 侧重于简化注册流程,而员工 WiFi 则侧重于身份验证 - 每位员工通过 802.1X 向 RADIUS 服务器验证其专属凭据(证书、密码或 iPSK)。当员工离职时,可以立即撤销其访问权限,而不会影响网络上的其他任何人。
Purple 员工 WiFi 使用什么身份验证方式?
采用 802.1X 的 WPA2-Enterprise 或 WPA3-Enterprise。标准选项包括 EAP-TLS(基于证书,托管笔记本电脑的黄金标准)、PEAP(适用于旧版设备的用户名 + 密码)和 iPSK(适用于 BYOD 和物联网设备的单设备预共享密钥)。身份验证对接您的身份提供商 - Microsoft Entra ID、Okta、Google Workspace 或任何 SAML 2.0 IdP。
我需要自己的 RADIUS 服务器吗?
不需要。Purple 将 RADIUS 服务器作为云服务(RADIUS-as-a-Service)运行,提供多区域容灾备份和 99.999% 的在线率 SLA。您的接入点指向 Purple,Purple 会根据您的身份提供商验证凭据,您的团队中无需任何人来运维 RADIUS 基础设施。如果您已经运行了 FreeRADIUS、NPS 或 Cisco ISE,迁移工作只需一个周末即可完成。
Purple 员工 WiFi 如何与 Entra ID、Okta 或 Google Workspace 集成?
直接通过 SAML 和 SCIM 集成。当身份提供商(IdP)中添加新员工时,系统会自动为其配置 WiFi 访问权限;当员工离职时,其 WiFi 访问权限会与电子邮件同步被撤销。IdP 中的群组身份决定了 VLAN 策略 - 市场、工程和承包商可以分别接入各自的网络段,无需手动配置。
Purple 是否支持员工 BYOD 和 IoT 设备的 WiFi?
是的。对于托管设备,BYOD 准入通过 MDM(Intune、Jamf、Kandji、Hexnode)进行证书注册;对于非托管的手机和平板电脑,则通过自助服务门户进行。IoT 设备(如打印机、门禁控制器、智能照明)通常在专用 SSID 上使用 iPSK (Identity PSK),这样每个设备都拥有唯一的密钥,您可以在不影响其他设备的情况下撤销该密钥。
我能否在不影响其他人的情况下,撤销单个员工的 WiFi 访问权限?
是的,即时生效。因为员工 WiFi 是基于每个用户的,在您的身份提供商中禁用该员工,就会在下一次身份验证尝试时撤销其 WiFi 访问权限。相比之下,如果使用共享的 WiFi 密码,一旦有员工离职,就不得不更改全公司的密码。这是从 WPA-Personal 迁移到 WPA-Enterprise 的最大运维理由。
Purple 员工 WiFi 是否兼容我现有的接入点?
是的。Purple 支持任何支持 RADIUS 的企业级接入点,包括 Cisco Meraki、Cisco Catalyst、Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme、Fortinet FortiAP 等。您无需更换硬件,只需重新配置 SSID 以通过 Purple 进行身份验证。
员工 WiFi 如何处理条件访问和零信任?
Purple 遵循来自 Entra ID 的条件访问策略 - 未通过合规性检查的设备将无法接入网络。为了实现更广泛的零信任架构,Purple 会通过 webhook 或 syslog 将每个身份验证事件发送到 SIEM(Microsoft Sentinel、Splunk、Elastic、Datadog),使网络访问成为您更广泛的安全分析中的一个信号。
Purple 员工 WiFi 是否支持跨多个场所和地点使用?
是的 - 多场所资产正是 Purple 的最佳适用场景。由于云 RADIUS 服务和身份提供商集成是集中式的,您可以通过单个控制面板在每个市政大楼、酒店、商店、园区或分支机构部署相同的无密码 802.1X 策略,而无需为每个场所运送或维护 RADIUS 硬件。它非常适合在多个地点运行员工、访客和难以管理的 IoT 设备的组织:例如英国地方议会和公共部门、酒店和零售连锁店,以及多学院信托基金和学校。
什么是基于身份的网络?
基于身份的网络将每次连接与经过验证的身份绑定(通过企业目录帐户验证的人员,或通过证书或唯一密钥验证的设备),而不是使用共享密码。Purple 通过云 RADIUS、EAP-TLS 证书、iPSK 以及针对 Microsoft Entra ID、Okta 或 Google Workspace 的 SCIM 预配来实现这一功能,从而实现访问权限随用户而变:在加入时授予、根据其角色限定范围,并在离职时自动撤销。这是无密码员工 WiFi 背后的模式,也是零信任网络访问的基础。
Last reviewed:
