跳至主要內容

技術指南

關於訪客 WiFi、數據分析、Captive Portal 及場域技術的深入且由專家引導的技術指南。

474 guides

如何設定賓客 WiFi:企業網路區段劃分指南
Guest WiFi

如何設定賓客 WiFi:企業網路區段劃分指南

本指南詳細說明建立安全、具區段劃分之企業 WiFi 網路所需的技術架構、驗證標準與部署方法。您將學習如何實作三 SSID 模型、部署 802.1X 以進行員工驗證、設定符合 GDPR 規範的 Captive Portal 以供賓客存取,並縮小您的 PCI DSS 評估範圍。

閱讀時間 7 分鐘2k 字
最佳 DNS filtering:企業綜合指南
Security

最佳 DNS filtering:企業綜合指南

本技術參考指南說明企業級 DNS filtering 如何在建立連線之前的解析層阻擋惡意網域,進而保護公共網路的安全。它為 IT 總監、網路架構師和場所營運團隊提供了保護餐飲旅宿、零售和公共部門環境中 Guest WiFi 所需的佈署架構、防火牆設定以及合規性背景。Purple Shield 在 DNS 層級為超過 80,000 個實體場所阻擋惡意軟體、殭屍網路和不當內容。

閱讀時間 8 分鐘2k 字
深入理解 Cisco SUDI:安全網路存取控制中的硬體錨定身分驗證
Security

深入理解 Cisco SUDI:安全網路存取控制中的硬體錨定身分驗證

本指南說明 Cisco SUDI 如何為企業網路基礎設施提供硬體錨定且具密碼編譯安全性的身分。了解如何以不可變的 802.1AR 憑證取代易遭偽造的 MAC 位址,以確保您場域的網路存取控制安全。

閱讀時間 4 分鐘1k 字
統治全場的三個 SSID:顧客、Passpoint 與 IoT WiFi 設定指南
Enterprise WiFi Security

統治全場的三個 SSID:顧客、Passpoint 與 IoT WiFi 設定指南

本技術指南為企業場域實施三 SSID WiFi 設計提供了權威藍圖。書中詳細介紹了開放式 Guest WiFi 門戶、自動化 Passpoint 登入以及單一設備 xPSK 認證的設定,以實現完整的 VLAN 隔離與零信任網路存取。

閱讀時間 5 分鐘1k 字
Server RADIUS:企業的完整指南
Authentication

Server RADIUS:企業的完整指南

本指南為 IT 經理、網路架構師和 CTO 提供企業級 WiFi 的 Server RADIUS 驗證權威技術參考。內容涵蓋 AAA 架構、802.1X 架構、EAP 方法選擇、雲端與地端部署權衡,以及動態 VLAN 分配。飯店、零售、活動和公共部門等場域營運商將能在此獲得實用的實作指南、真實案例研究,以及從不安全的預共用金鑰移轉至安全、識別導向之網路存取控制架構所需的決策框架。

閱讀時間 9 分鐘2k 字
Aruba ClearPass vs. Purple WiFi: 比較功能與協同部署
Authentication

Aruba ClearPass vs. Purple WiFi: 比較功能與協同部署

一份詳盡的技術指南,深入剖析 Aruba ClearPass 與 Purple WiFi 的協同部署架構。內容涵蓋 RADIUS 代理設定、動態 VLAN 分配,以及在企業級網路存取控制(NAC)旁,提供安全且具備分析功能的訪客網路之最佳實踐。

閱讀時間 6 分鐘1k 字
Cisco ISE 與 Purple WiFi:如何比較及協同工作
Authentication

Cisco ISE 與 Purple WiFi:如何比較及協同工作

本指南說明 Cisco ISE 與 Purple WiFi 如何在企業網路中扮演不同但互補的角色。它詳細介紹了如何使用 Cisco ISE 進行安全的 802.1X 企業存取,同時利用 Purple 進行符合 GDPR 規範的訪客 WiFi、行銷分析和 CRM 整合。

閱讀時間 6 分鐘1k 字
EAP-TLS 對決 EAP-TTLS:您應該選擇哪種基於憑證的 Wi-Fi 協定?
Authentication

EAP-TLS 對決 EAP-TTLS:您應該選擇哪種基於憑證的 Wi-Fi 協定?

本指南針對 IEEE 802.1X 架構下的企業級 Wi-Fi 驗證,對 EAP-TLS 與 EAP-TTLS 進行了權威的全面對比。它解釋了雙向憑證驗證與僅伺服器憑證通道之間的架構差異,並為 IT 經理、網路架構師和 CISO 提供了一個基於裝置管理能力和合規要求的清晰決策框架。Purple 支援員工 Wi-Fi 的 EAP-TLS 和 EAP-TTLS 驗證路徑,本指南可協助企業在決定採用任一方法之前,了解基礎設施的權衡取捨。

閱讀時間 9 分鐘2k 字
什麼是 802.1X Supplicant(用戶端連線程式)?用戶端類型與裝置設定
Authentication

什麼是 802.1X Supplicant(用戶端連線程式)?用戶端類型與裝置設定

本指南說明 802.1X Supplicant 在企業 WiFi 驗證中所扮演的角色。內容涵蓋技術架構、原生作業系統 Supplicant 與第三方用戶端的比較,並為部署 EAP-TLS 與 PEAP 的 IT 團隊提供實用的設定指南。

閱讀時間 5 分鐘1k 字
管理 EAP-TLS WiFi 驗證的數位憑證
Authentication

管理 EAP-TLS WiFi 驗證的數位憑證

本技術參考指南詳細說明了 EAP-TLS WiFi 驗證數位憑證的生命週期管理。它提供了實用的策略,以便在使用 SCEP 和 MDM 整合的大型企業網路中部署、更新和撤銷憑證。

閱讀時間 4 分鐘1k 字
疑難排解大眾 WiFi:解決「已連線,無網路」與登入頁面重新導向失敗問題
Troubleshooting

疑難排解大眾 WiFi:解決「已連線,無網路」與登入頁面重新導向失敗問題

本權威技術指南說明了 Captive Portal 偵測的底層機制,並詳細剖析阻止訪客 WiFi 連線的六大主要失敗模式。它為 IT 經理和網路架構師提供了一個實用的疑難排解框架,用以解決 HTTP 重新導向問題、DNS 衝突和 MAC 隨機化所帶來的挑戰。

閱讀時間 6 分鐘1k 字
Captive Portal 架構:安全性、重新導向與最佳實踐
Captive Portals

Captive Portal 架構:安全性、重新導向與最佳實踐

企業級 Captive Portal 架構的權威技術指南。本指南為部署安全且富含數據的訪客 WiFi 網絡的 IT 決策者,深入解析網路隔離、DNS 重新導向、RADIUS 驗證與安全合規性。

閱讀時間 5 分鐘1k 字
優化 B2B Captive Portals:擷取公司名稱與專業數據
Captive Portals

優化 B2B Captive Portals:擷取公司名稱與專業數據

本指南說明 IT 經理、網路架構師和場所營運總監如何設定 B2B captive portals,以在登入 WiFi 時擷取專業數據(公司名稱、職稱和企業電子郵件地址)。內容涵蓋從 VLAN 隔離、RADIUS 驗證到與 Salesforce 和 HubSpot 的 CRM 整合等完整技術架構,並內建 GDPR 與 CCPA 合規性。正確部署此系統的場所能將其訪客 WiFi 網路轉化為第一方數據引擎和自動化潛在客戶開發系統。

閱讀時間 8 分鐘2k 字
部署 SCEP 實現高等教育機構安全 BYOD 與 WiFi 驗證
Authentication

部署 SCEP 實現高等教育機構安全 BYOD 與 WiFi 驗證

本技術指南為網路架構師和 IT 經理提供了一個與廠商無關的藍圖,用於部署基於 SCEP 的憑證登冊以保護高等教育機構的 WiFi 安全。它詳細介紹了從易受攻擊的密碼驗證轉向 EAP-TLS 的過程,並重點關注可擴充的 BYOD 登入和 MDM 整合。

閱讀時間 5 分鐘1k 字
RADIUS as a Service 針對混合工作模式員工的安全優勢
radius

RADIUS as a Service 針對混合工作模式員工的安全優勢

本技術參考指南說明 RADIUS as a Service 如何為分散於各個場域的混合工作模式員工提供安全的網路存取。內容涵蓋以雲端託管驗證服務取代地端 RADIUS 基礎架構的架構、安全優勢以及部署步驟。本指南為飯店、連鎖零售、體育場館和公共部門組織的 IT 經理與網路架構師,提供了評估並在本季度執行雲端 RADIUS 移轉所需的實證數據。

閱讀時間 9 分鐘2k 字
將 RADIUS as a Service 與雲端目錄(Azure AD 和 Google Workspace)整合
radius

將 RADIUS as a Service 與雲端目錄(Azure AD 和 Google Workspace)整合

本技術參考指南詳細介紹了如何將 RADIUS as a Service 與雲端目錄(Microsoft Entra ID 和 Google Workspace)整合,以進行企業級 WiFi 驗證。內容涵蓋從地端 NPS 到雲端原生 RADIUS 的架構轉變、基於憑證的 EAP-TLS 驗證部署,以及在旅宿業、零售業和公共部門環境中保障無線存取安全的營運最佳實踐。對於已投入雲端身分識別的 IT 經理和網路架構師,本指南彌合了目錄管理與實體網路安全之間的鴻溝。

閱讀時間 10 分鐘2k 字
為多租戶辦公大樓設計 WiFi 網路
Multi-Tenant WiFi

為多租戶辦公大樓設計 WiFi 網路

本指南為 IT 經理、網路架構師和 CTO 提供了一個與廠商無關的藍圖,用於在多租戶辦公大樓中設計具備擴充性、安全且隔離的 WiFi 網路。內容涵蓋 IEEE 802.1Q 下的 VLAN 區隔、透過 802.1X 和 RADIUS 進行的動態 VLAN 分配、高密度環境的 RF 規劃,以及 GDPR 和 PCI DSS 規範下的合規性考量。場域營運商和建築經理將能從中獲得具可行性的架構指引、真實案例研究,以及在部署前應避免的設定陷阱。

閱讀時間 9 分鐘2k 字
如何在 Starlink 上設定 Captive Portal:偏遠地區與海事場所指南
Captive Portals

如何在 Starlink 上設定 Captive Portal:偏遠地區與海事場所指南

本指南詳細介紹如何繞過 Starlink 原生硬體,並使用企業級路由設備整合雲端管理的 Captive Portal。您將學習如何克服 CGNAT 限制、強制執行 VLAN 隔離、管理衛星頻寬限制,並確保符合法規規範。

閱讀時間 5 分鐘1k 字
飯店客房 WiFi 管理:整合 PMS、Captive Portal 與品牌標準
Network Design

飯店客房 WiFi 管理:整合 PMS、Captive Portal 與品牌標準

本技術指南詳細介紹如何建構企業級飯店 WiFi 網路,重點關注 VLAN 切割、用於自動化工作階段管理的 PMS 整合,以及符合 GDPR 規範之數據收集的 Captive Portal 最佳化。

閱讀時間 5 分鐘1k 字
Captive Portal 最佳做法:針對高轉換率與合規性的設計
Captive Portals

Captive Portal 最佳做法:針對高轉換率與合規性的設計

本技術指南為 IT 經理、網路架構師和場域營運總監提供了部署 Captive Portal 的完整藍圖,在網路安全與高用戶轉換率之間取得平衡。內容涵蓋從 VLAN 區隔和 RADIUS 驗證,到符合 GDPR 規範的同意書設計與驗證方法選擇的完整架構。結合 Purple 於 2024 年在 80,000 多個場域和 4.4 億次登入的營運經驗,每項建議均基於真實的部署數據。

閱讀時間 8 分鐘2k 字
如何優化 Captive Portals 以實現最大化網路安全與使用者轉換率
Captive Portals

如何優化 Captive Portals 以實現最大化網路安全與使用者轉換率

本指南為企業級場域優化 Captive Portals 提供完整的技術藍圖,涵蓋網路分段架構、身分驗證方法選擇、符合 GDPR 規範的同意書設計以及轉換率優化。本書專為飯店、連鎖零售、體育場館和公共部門機構的 IT 經理、網路架構師及 CTO 撰寫,協助其在網路安全與第一方數據收集之間取得平衡。Purple 在全球超過 80,000 個場域營運 Captive Portal 基礎設施,並在 2024 年處理了 4.4 億次登入,本指南所提供的框架皆源自於這些實務營運經驗。

閱讀時間 10 分鐘2k 字
飯店客房 WiFi 架構:PMS 整合、Captive Portals 與頻寬控制
Captive Portals

飯店客房 WiFi 架構:PMS 整合、Captive Portals 與頻寬控制

本指南為建構企業級飯店 WiFi 網路提供了一個全面的架構。其中詳細說明了 VLAN 區隔、透過 FIAS 進行 PMS 整合、captive portal 設計以及單一用戶端頻寬控制的技術要求,以確保安全性、合規性與最佳效能。

閱讀時間 6 分鐘1k 字
如何設定 SCEP 以實現自動化企業級 WiFi 憑證註冊
Security

如何設定 SCEP 以實現自動化企業級 WiFi 憑證註冊

本指南說明如何設定 SCEP(簡單憑證註冊協定)以實現自動化企業級 WiFi 憑證註冊,涵蓋從 PKI 和 NDES 到 MDM 設定檔部署以及 RADIUS 驗證的完整架構。本指南專為飯店、零售連鎖店、體育場館、會議中心和公共部門組織的 IT 經理、網路架構師和 CTO 所設計,旨在協助他們淘汰預先共用金鑰,並實作具擴充性、基於身分識別的 802.1X EAP-TLS 驗證。Purple 獨立於硬體的雲端重疊平台可直接與此架構整合,提供與憑證驗證員工網路並行的訪客和 BYOD WiFi 層。

閱讀時間 10 分鐘2k 字
證明清白的時間:如何證明問題不在 WiFi
Multi-Tenant WiFi

證明清白的時間:如何證明問題不在 WiFi

證明清白的時間(MTTI)是定義 IT 團隊花費多少時間來證明網路問題並非其責任的關鍵指標。本指南詳細介紹了五步驟的可觀測性方法,以消除多租戶環境中的推諉現象,用共同證據取代互相指責,從而降低平均修復時間(MTTR)。

閱讀時間 6 分鐘1k 字