單一身分。單一通行證。適用於所有裝置與所有據點。
從登入到停止存取的完整流程,就如同將通行證加入行動錢包一樣簡單。
驗證
員工開啟 Purple App 並使用現有帳戶(Microsoft Entra ID、Okta 或 Google Workspace)登入。無需設定或記住新密碼。
產生 WiFi 通行證
Purple 會向裝置發行專屬的憑證式 WiFi 通行證,就如同將卡片加入行動錢包一樣簡單。
開始上網
裝置透過 WPA2/3-Enterprise 與 802.1X 進行驗證。每位使用者皆擁有獨立的加密金鑰,因此網路上的任何人都無法讀取他人的流量。
保持連線
裝置會在各個據點自動重新連線,支援 Windows、macOS、Linux、iOS 和 Android。無需重複登入,也無需填寫強制入口。
自動撤銷
在您的目錄中停用某人,Purple 就會透過 SCIM 在幾分鐘內中斷其 WiFi 連線。無需輪換整個園區的密碼,也無需建立工單。
無需運行本地 RADIUS。Purple 營運雲端 RADIUS 以取代 FreeRADIUS 和 Windows NPS,提供多區域容錯移轉與 99.999% 正常運行時間 SLA。每次驗證都會記錄使用者、裝置、時間和位置,自動生成您的稽核軌跡。 閱讀企業 WiFi 安全指南中的完整架構.
Want the full picture? See how staff WiFi works end to end, from an employee joining to their access being revoked when they leave.
在單一平台管理所有據點的員工 WiFi
連接您的目錄、即時監控網路使用者並驗證每次連線,完全無需接觸 RADIUS 設備。
在幾分鐘內連接您的身分識別提供者
員工使用現有帳戶進行驗證。群組成員身分決定 VLAN 策略,SCIM 則會在人員入職、異動和離職時自動配置和撤銷存取權限。

掌握並驗證每次連線
即時使用者目錄顯示誰可以存取網路以及他們如何進行驗證。每個工作階段都會記錄使用者、裝置、時間和位置以符合合規性,且相同的空間佔用數據有助於收回高達 35% 的未利用辦公空間。

以簡明英文查詢您的 WiFi 數據
使用自然語言查詢作用中的工作階段、頻寬峰值或合規歷史記錄。系統會根據您的網路工作階段數據立即生成解答,讓深度稽核變得像提問一樣簡單。

一次設計 WiFi 通行證,隨處發行
為您的組織建立品牌專屬的通行證範本,每位員工即可在裝置上獲得專屬、不可分享且基於憑證的通行證。隨時撤銷任何一張通行證,無需輪替共用密碼。

一個通行證。適用於所有裝置、所有場域。
Purple app 即是驗證器。員工可獲得專屬且不可分享的 WiFi 通行證,在存取權限被撤銷前皆可自動連線。
用於驗證存取權限的設定檔,每位使用者皆擁有獨立的加密金鑰。
在您的 IdP 中停用某個使用者,其網路存取權限便會立即終止。
原生支援 Windows、macOS、Linux、iOS 和 Android。印表機與感測器則使用 iPSK。

觀看 Purple Staff WiFi 實際運作
簡短的流程演示:從員工登入,到他們離開時立即中斷存取權限。
加入 Shield 以節省頻寬並減少干擾
員工 WiFi 讓您的團隊保持連線。Shield 則能保持連線乾淨安全。它在 DNS 層進行篩選,因此無需購買額外硬體,也無需變更防火牆,並可在數分鐘內部署至您的整個場域。
重新掌控您的頻寬
Shield 會在廣告、追蹤器和臃腫軟體載入前將其攔截,並可在繁忙期間限制高頻寬串流。網頁載入的數據量最多可減少 44%,DNS 查詢次數減少 62%,為維持您業務運作的流量保留充足空間。
消除干擾
阻擋廣告和追蹤器意味著員工網頁的載入速度最多可提升 53%,且畫面乾淨。您可以按場域、部門或時間段設定原則,讓員工保持專注,並防止不當內容進入工作網路。
企業級安全,無需企業級開銷
Purple 自 2012 年起便致力於構建基於身份的網路。如今,我們每年在 90 多個國家支援 4.4 億次登入。
基於標準構建,拒絕廠商綁定
基於身份的平台,在您現有的硬體上提供零信任控制與營運效率。
預設零信任
每個工作階段皆經過唯一驗證。VLAN、ACL 和頻寬策略會根據即時身份提供者屬性動態套用。
WPA2/3-Enterprise, 802.1X
支援 EAP-TLS(基於憑證)或 PEAP(基於憑證金鑰),讓每位使用者獲得專屬的加密金鑰,而非共用單一密碼。
雲端 RADIUS
全球高可用性 RADIUS 服務,提供 99.999% 運作時間 SLA。無需本地部署的 FreeRADIUS 或 Windows NPS,且無單一故障點。
相容各家廠商
適用於任何支援 RADIUS 的無線基地台,讓您保留現有硬體,避免被特定廠商綁定。
相同 SSID 上的訪客
訪客安裝 Purple App、登入並進入訪客 VLAN。單一介面管理,無需運行第二套系統。
支援多租戶
為每個團隊、大樓或租戶提供專屬的私有網路隔離空間,並從同一個主控台進行管理。
諮詢員工 WiFi 專家
請告訴我們您的資產與身份提供者狀況,我們將為您規劃從共用密碼過渡到基於身份存取的方案。從 FreeRADIUS、NPS 或 Cisco ISE 進行遷移通常只需一個週末即可完成。
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
企業級 WiFi 安全
員工 WiFi 的核心指南:涵蓋 WPA2/3-Enterprise、802.1X、EAP-TLS、雲端 RADIUS 以及身份提供者整合,並附帶完整的深度探討指南。
RADIUS-as-a-Service
適用於 WPA2/3-Enterprise 的雲端 RADIUS:支援 EAP-TLS、PEAP 與 iPSK。無需本地伺服器,支援多區域容錯移轉。
WPA2 與 WPA3-Enterprise
在您現有的無線基地台上透過 802.1X 實現安全 WiFi。支援身份提供者整合與託管憑證。
無密碼 WiFi
支援 EAP-TLS、iPSK、Passpoint 與 SAML/SSO。以基於身份的憑證取代共用密碼。
常見問題
什麼是員工 WiFi?它與訪客 WiFi 有何不同?
員工 WiFi 是僅限員工使用的無線網路,採逐一使用者驗證,並與訪客和支付網路隔離。訪客 WiFi 著重於簡化註冊流程,而員工 WiFi 則著重於身份驗證。每位員工都必須透過 802.1X 使用自己的憑證(憑證、密碼或 iPSK)向 RADIUS 伺服器進行驗證。當員工離職時,可立即撤銷其存取權限,且完全不會影響網路上的其他使用者。
Purple 員工 WiFi 使用什麼驗證方式?
採用支援 802.1X 的 WPA2-Enterprise 或 WPA3-Enterprise。標準選項包括 EAP-TLS(基於憑證,託管筆記型電腦的黃金標準)、PEAP(適用於舊型裝置的使用者名稱與密碼)以及 iPSK(適用於 BYOD 和 IoT 的每台裝置專屬預先共用金鑰)。驗證程序會與您的身份提供者(Microsoft Entra ID、Okta、Google Workspace 或任何 SAML 2.0 IdP)進行對接。
我需要自己的 RADIUS 伺服器嗎?
不需要。Purple 將 RADIUS 伺服器作為雲端服務(RADIUS-as-a-Service)營運,提供多區域容錯移轉和 99.999% 的執行時間 SLA。您的存取點會指向 Purple,Purple 會根據您的身分識別提供者驗證憑證,您的團隊中無需任何人維運 RADIUS 基礎架構。如果您已經運行 FreeRADIUS、NPS 或 Cisco ISE,移轉工作只需一個週末即可完成。
Purple 員工 WiFi 如何與 Entra ID、Okta 或 Google Workspace 整合?
直接透過 SAML 和 SCIM 整合。當員工被新增至 IdP 時,系統會自動佈署其 WiFi 存取權限;當員工離職時,其 WiFi 存取權限會與電子郵件同步被撤銷。IdP 中的群組成員資格可驅動 VLAN 策略 - 行銷、工程和承包商可以各自進入專屬的網路區段,無需手動設定。
Purple 是否支援 BYOD 和 IoT 裝置的員工 WiFi?
是的。託管裝置的 BYOD 啟用是透過 MDM(Intune、Jamf、Kandji、Hexnode)進行憑證註冊,而未託管的手機和平板電腦則使用自助服務入口網站。IoT 裝置(例如印表機、門禁控制器、智慧照明)通常在專用 SSID 上使用 iPSK (Identity PSK),因此每台裝置都擁有唯一的金鑰,您可以直接撤銷該金鑰而不影響其他裝置。
我可以在不影響其他人的情況下,撤銷單一員工的 WiFi 存取權限嗎?
可以,且能立即生效。因為員工 WiFi 是針對個別使用者設定的,在您的身分識別提供者中停用該員工,即可在下一次驗證嘗試時撤銷其 WiFi 存取權限。相較於共用的 WiFi 密碼(只要有一名員工離職,就必須強制全公司變更密碼),這是從 WPA-Personal 升級至 WPA-Enterprise 的最大營運優勢。
Purple 員工 WiFi 是否適用於我現有的存取點?
是的。Purple 可在任何支援 RADIUS 的企業級存取點上運行,包括 Cisco Meraki、Cisco Catalyst、Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme、Fortinet FortiAP 等。您不需要更換硬體,只需重新設定 SSID 以透過 Purple 進行驗證。
員工 WiFi 如何處理條件式存取和 Zero Trust?
Purple 遵循 Entra ID 的條件式存取原則 - 未通過合規性檢查的裝置將無法加入網路。為了實現更廣泛的 Zero Trust 架構,Purple 會透過 webhook 或 syslog 將每個驗證事件傳送至 SIEM(Microsoft Sentinel、Splunk、Elastic、Datadog),使網路存取成為您整體安全性分析中的一項指標。
Purple 員工 WiFi 是否支援跨多個站點和位置運作?
是的,多站點資產正是 Purple 最能發揮優勢的地方。由於雲端 RADIUS 服務和身分識別提供者整合是集中式的,您可以從單一控制面板在每個議會大樓、飯店、商店、校園或分部部署相同的無密碼 802.1X 策略,而無需寄送或維護每個站點的 RADIUS 硬體。這非常適合在多個地點運行員工、訪客和難以管理的 IoT 裝置的組織:英國地方議會和公共部門、餐飲與零售連鎖店,以及多學園信託基金和學校。
什麼是身分識別導向網路?
身分識別導向網路將每個連線與已驗證的身分綁定(透過企業目錄帳戶驗證個人,或透過憑證或唯一金鑰驗證裝置),而不是使用共用密碼。Purple 透過雲端 RADIUS、EAP-TLS 憑證、iPSK 以及針對 Microsoft Entra ID、Okta 或 Google Workspace 的 SCIM 佈建來提供此功能,讓存取權限隨使用者移動:在加入時授予、根據其角色限定範圍,並在離職時自動撤銷。這是無密碼員工 WiFi 背後的模式,也是零信任網路存取的基礎。
Last reviewed:
