Purple vs GlobalReach Technology: 營運商級 Wi-Fi 深度評比

執行摘要

開放、未加密的訪客 WiFi 網路時代已經結束。隨著使用者期望的提升與威脅形勢的演變，場域營運商和 IT 經理面臨著從傳統 Captive Portal 轉型至安全、電信級 WiFi 架構（例如 Passpoint / Hotspot 2.0 和 WBA OpenRoaming）的關鍵過渡期。本指南提供權威的技術參考，比較電信級 WiFi 與 Captive Portal 領域中的兩大主要競爭者：Purple 與 GlobalReach Technology。

對於大型公共場域、 零售 連鎖店、 旅宿 集團和市政機構的 IT 經理、網路架構師和 CTO 而言，在這兩個平台之間的選擇將決定網路安全、使用者體驗和商業投資報酬率（ROI）的發展軌跡。雖然 GlobalReach Technology 提供了一個與行動網路業者（MNO）基礎設施深度整合、用於蜂巢式網路分流（Cellular Offload）的強大客製化平台，但 Purple 卻以硬體無關、雲端原生的智慧型覆蓋系統顛覆了市場。至關重要的是，Purple 通過完全免費提供其 Connect 平台和 OpenRoaming 身分驗證提供者（IDP）服務，免收軟體授權費，從而將安全漫遊的使用門檻大眾化，加速了企業資產中基於設定檔（Profile-based）驗證的採用。

本參考指南深入解析了這兩個平台的技術架構、實作現況和業務影響，為本季度部署安全、合規且具商業可行性的公共 WiFi 提供具體可行的指引。

技術深度剖析

架構與標準合規性

Purple 和 GlobalReach Technology 均建置於 IEEE 802.1X 和可延伸驗證通訊協定（EAP）的基礎之上，提供企業級的加密，並降低了與開放 SSID 相關的風險（例如邪惡雙胞胎攻擊和惡意存取點）。這兩個平台都是無線寬頻聯盟（WBA）OpenRoaming 聯盟中經過驗證的身分驗證提供者（IDP），支援用於無縫、自動上網的 Passpoint（Hotspot 2.0）。

GlobalReach Technology：電信營運商優先的方法

GlobalReach 的 Odyssys 平台專為大規模和複雜的漫遊協議而設計，主要服務於 MNO、MVNO 和大型市政機構。其參考部署包括曼哈頓的 LinkNYC、倫敦地鐵，以及為 AT&T 和 Virgin Media 提供的電信營運商分流計劃。其架構依賴於專有的雲端 RADIUS 和 AAA 基礎架構，旨在處理高流量的電信營運商分流。GlobalReach 在需要客製化工程以將 WiFi 無縫整合到電信營運商核心網路的場景中表現出色，允許行動流量分流到高效能的 WiFi 上，以節省 CapEx 並提高服務效能。其 Captive Portal 功能非常強大，支援在多個場所連鎖店中進行贊助商 WiFi、影片廣告植入以及複雜的條款與條件重新接受政策。關鍵在於，GlobalReach 是 WBA 董事會成員，其高階主管團隊共同撰寫了 Passpoint 和 Hotspot 2.0 標準——這一背景使他們在電信營運商級細分市場中擁有無與倫比的技術權威。

Purple：與硬體無關的覆蓋層 (Overlay)

Purple 將電信營運商級 WiFi 視為一種雲端原生智慧覆蓋層，可與現有基礎架構（無論是 Cisco、Meraki、Aruba、Ruckus 還是 Ubiquiti）進行整合。這種與基礎架構無關的模式消出了拆除和更換存取點 (AP) 的需求。Purple 的 SecurePass 產品利用 EAP-TLS、iPSK 和 Passpoint 提供無密碼、基於設定檔的驗證。透過將複雜的 RADIUS 基礎架構抽象化為 RADIUS-as-a-Service，Purple 使場所能夠部署企業級安全，而無需管理憑證授權單位或本地 RADIUS 伺服器。此外，Purple 擁有超過 4.4 億個設定檔的全球用戶群，創造了網路效應，允許返回的用戶在不同場所之間無縫連線，從而有效應對現代行動作業系統 (iOS 14+) 中 MAC 隨機化所帶來的挑戰。Purple 的 DNS 級廣告和追蹤器攔截可以收回高達 38% 的網路頻寬，在提高安全性的同時提供具體的營運效益。

OpenRoaming 的典範轉移

WBA OpenRoaming 正在透過同盟身分模型使裝置能夠自動且安全地連線到參與網路，從而徹底改變 WiFi 體驗。目前已核發了 3,000 多個 OpenRoaming 憑證，並且有超過 800 個終端實體正在積極使用該標準。

> "WBA OpenRoaming 正在透過為每位用戶提供無縫、自動且安全的體驗來重新定義訪客公共 WiFi... 透過打破資金和技術壁壘，我們正在將 WiFi 提升為值得信賴的全球公用事業。" — Tiago Rodrigues，Wireless Broadband Alliance 總裁兼執行長。

雖然兩家廠商皆支援 OpenRoaming 作為驗證的 IDP，但其商業模式卻有顯著不同。GlobalReach 通常採用企業合約模式，提供客製化定價與專業服務，適合行動網路運營商（MNO）與大型運營商市場。相反地，Purple 則打破了市場常規，完全免收軟體授權費來提供其入門級 Connect 平台與 OpenRoaming 啟用服務。這一策略舉措消除了場所的財務阻力，讓任何飯店、零售店或市政機構都能作為 OpenRoaming 熱點，並將 Purple 作為免費 IDP 使用，從而實現安全、無縫連線的普及化。

平台快速比較

導入指南

部署電信級的 WiFi 解決方案需要縝密的規劃與執行。以下階段概述了不受特定廠商限制的部署方法，並突顯了 Purple 與 GlobalReach 的特定整合重點。

階段 1：網路評估與硬體相容性

在選擇平台之前，請先評估您現有的無線區域網路控制器（WLC）與無線存取點（AP）基礎架構。確認您的 AP 支援 Passpoint (Hotspot 2.0) 與 IEEE 802.1X。多數來自 Cisco、Aruba 和 Meraki 的現代企業級 AP 皆已支援 Passpoint。Purple 屬於完全獨立於硬體的架構，並以覆蓋（Overlay）方式運行，無需變更硬體。GlobalReach 同樣具備高度相容性，但在特定電信商流量分流的情境下可能需要更深入的整合。如果您是部署在火車或公車上的 大眾運輸 營運商，請確保您選擇的平台支援您的行動路由器（例如 Cradlepoint、Teldat）。針對 醫療照護 環境，在客用網路上啟用 OpenRoaming 之前，請先確認您的網路分段設計允許將客用與臨床 SSID 分開。

Phase 2: RADIUS 與 AAA 設定

安全驗證仰賴強健的 RADIUS 基礎架構。設定您的 WLC 指向您所選廠商提供的雲端 RADIUS 伺服器。若您的安全性原則要求（特別是符合 PCI DSS 規範的環境），請建立安全通道 (RadSec)。這兩個平台都提供雲端託管的 RADIUS。Purple 將其抽象化為 RADIUS-as-a-Service，為沒有專門身分識別管理專業知識的 IT 團隊簡化部署。GlobalReach 則提供公有和私有雲端 RADIUS 選項，除了 WiFi 之外，還支援 VPN 和防火牆驗證，這對於複雜的企業環境非常實用。

Phase 3: Captive Portal 與使用者體驗設計

即使使用 Passpoint，通常仍需要 Captive Portal 進行初始註冊、接受條款，或作為非 Passpoint 裝置的備用存取管道。設計一個乾淨、具備品牌形象的 Captive Portal 流程。確保在資料收集期間符合當地資料隱私法規 (GDPR、CCPA)。如需特定區域的指引，請參考 加拿大訪客 WiFi 的 PIPEDA 合規指引 等資源。Purple 提供拖放式歡迎頁面編輯器，並具備強大的行銷自動化整合功能。GlobalReach 則提供預先設計的範本與內容管理員，適用於贊助商 WiFi 和影片廣告活動。

Phase 4: 啟用 OpenRoaming

啟用無縫漫遊以提升使用者體驗與安全性。註冊為 OpenRoaming 參與者，並設定您的網路以廣播 OpenRoaming 組織識別碼 (OI)，並將驗證請求路由至您的 IDP。使用 Purple Connect，此階段將大幅簡化，因為 Purple 可作為免費的 IDP。場域可以直接開啟 OpenRoaming，而無需支付額外的軟體授權費用。對於 GlobalReach 部署，啟用 OpenRoaming 是企業合約的一部分，通常涉及專業服務團隊的參與。

Phase 5: 分析、監控與最佳化

部署後，為關鍵指標建立基準：同時在線使用者人數、驗證成功率、工作階段持續時間以及 RADIUS 延遲。Purple 的 WiFi Analytics 平台提供熱點圖、停留時間分析和人流量數據，可直接匯入行銷自動化工作流程中。對於 Guest WiFi 環境，這些數據對於展示投資報酬率 (ROI) 與最佳化使用者體驗至關重要。對於物聯網 (IoT) 密集的部署，請評估您選擇的平台如何大規模處理裝置註冊 — 此主題在我們的 物聯網架構完整指南 中有深入探討。

最佳實作

優先採用基於設定檔的驗證。 擺脫開放式 SSID 和共用密碼 (WPA2-PSK)。實施 EAP-TLS、iPSK 或 Passpoint，以確保每個使用者或裝置都擁有唯一且可透過加密驗證的識別身分。這是當今場域營運商可採用且最具影響力的單一安全改進措施。

擁抱硬體不可知論（Hardware Agnosticism）。 選擇能與現有 AP 和控制器整合的智慧重疊網路（Intelligence Overlay），以避免受限於特定供應商。這能保護您的資本支出（CapEx）投資，並為未來的硬體更新提供彈性。Purple 的基礎架構無關（Infrastructure-Agnostic）模式是市場上這種方法最清晰的範例。

利用網路效應。 選擇擁有龐大現有使用者群的身分提供商。Purple 擁有 4.4 億個設定檔，提高了場域訪客透過現有設定檔自動連線的可能性，從而減少新手上引導流程的摩擦，並從第一天起就提升使用者體驗。

實施 DNS 層級過濾。 透過在 DNS 層級封鎖惡意網域、廣告和追蹤器，來增強安全性並最佳化頻寬。這可以收回大量的網路容量，並保護使用者免受網路釣魚攻擊，這在密集的公共 WiFi 環境中尤為重要。

針對 MAC 隨機化進行規劃。 iOS 14+ 和 Android 10+ 預設會隨機化 MAC 位址。任何依賴基於 MAC 的追蹤來實現無縫回訪的部署都將失敗。唯一可靠的緩解措施是透過 Passpoint 或 EAP-TLS 進行基於設定檔的驗證。

記錄您的資料保留政策。 GDPR 和 CCPA 都對您在 WiFi 導入期間收集和儲存使用者資料的方式提出了嚴格的要求。請確保您的 Captive Portal 資料擷取在正式上線前符合規範，並建立明確的資料保留和刪除工作流程。

疑難排解與風險緩解

風險：MAC 隨機化破壞分析和無縫重新連線。 現代作業系統功能（iOS 14+、Android 10+）會隨機化 MAC 位址，從而破壞了傳統的 Captive Portal 追蹤，並需要使用者重複登入。緩解措施是部署 Passpoint/OpenRoaming。因為驗證是基於加密設定檔而非 MAC 位址，所以即使裝置的 MAC 位址變更，使用者的識別身分仍能保持一致。

風險：惡意存取點（雙面惡魔 Evil Twins）。 攻擊者廣播與您場域網路相同的 SSID，以攔截使用者憑證和流量。IEEE 802.1X 和 Passpoint 要求用戶端裝置在建立連線之前先驗證網路的身分（透過伺服器憑證），從而完全消除雙面惡魔威脅。與任何開放式 SSID 或 WPA2-PSK 網路相比，這是一項根本性的安全改進。 風險：Cloud RADIUS 的高延遲。 來自 Cloud RADIUS 伺服器的慢速驗證回應可能會導致連線逾時和糟糕的使用者體驗，特別是在體育場等高密度環境中。請確保您的供應商提供全球分佈、高可用性的 RADIUS 基礎架構。在平台的儀表板中監控驗證延遲指標，並在簽署合約前建立 SLA 要求。

風險：舊型硬體上的 Passpoint 相容性。 如果您的存取點已使用超過五年，它們可能不支援 Passpoint Release 2 或線上登冊 (OSU) 流程。在承諾使用平台之前，請進行完整的硬體稽核。Purple 與 GlobalReach 皆提供硬體相容性表。

風險：資料收集中的合規性漏洞。 部署未正確設定 GDPR 或 CCPA 同意流程的 Captive Portal 會使場域面臨法規風險。請確保您選擇的平台提供符合規範的同意機制，且與供應商的資料處理合約在正式上線前已準備就緒。

投資報酬率與商業影響

過渡到電信級 WiFi 平台可在三個主要維度上帶來可衡量的商業影響。

降低成本 (CapEx 與 OpEx)。 對於行動網路營運商 (MNO) 而言，透過 GlobalReach 等平台進行電信流量分流，可顯著減少在密集市區進行巨型基地台擴建所需的 CapEx。對於場域營運商而言，採用如 Purple 這種與硬體無關的覆蓋網路 (overlay)，可消除昂貴的硬體升級需求。Purple 的免費 Connect 方案完全免除了與啟用 OpenRoaming 相關的軟體授權成本，這使得擁有現成 Passpoint 相容硬體的場域能非常直觀地計算出投資報酬率。

營收創造與行銷。 超越基本的連線功能，像 Purple 這樣的平台提供了強大的 Guest WiFi 和 WiFi Analytics 功能。以符合 GDPR 的方式收集第一方數據，可讓行銷團隊根據停留時間和人流量觸發自動化活動，從而推動 零售 和 餐飲旅宿 環境中的重複造訪率和消費額。對於大型場域營運商，提供贊助 WiFi 和入口網站內廣告（這正是 GlobalReach 的強項）的能力提供了額外的直接營收來源。

風險降低與合規性。 部署企業級加密 (WPA3-Enterprise, 802.1X) 可保護場域免受因開放網路上的資料外洩而產生的法律責任。它還確保了符合嚴格的資料保護法規 (GDPR, CCPA) 和產業標準 (PCI DSS)。單次資料外洩或法規罰款的成本，遠遠超過投資於合規、電信級 WiFi 平台的費用。

針對能延伸您 WiFi 投資價值的室內定位與區域導向服務，請參閱我們的指引： Indoor Positioning System: UWB, BLE, & WiFi 。而針對交通運輸特有的部署，我們的指引 Enterprise In-Car WiFi Solutions 則提供了相關的架構模式。

參考文獻

[1] GlobalReach Technology, "Why Use Passpoint for Wi-Fi Offload," globalreachtech.com. [2] Purple AI, "Passwordless WiFi: EAP-TLS, iPSK & Certificate Auth," purple.ai. [3] Purple AI, "Purple's free initiative to accelerate OpenRoaming™ adoption for businesses," purple.ai, Nov. 21, 2025. [4] GlobalReach Technology, "GlobalReach Passpoint," globalreachtech.com. [5] Wireless Broadband Alliance, "WBA OpenRoaming Profile Signup," wballiance.com.