跳至主要內容
基於身分識別的員工 WiFi

精確掌握網路使用者的員工 WiFi

將共享密碼替換為與您的身分識別提供者綁定的單一使用者憑證式存取。員工只需使用現有帳戶登入一次,離職時存取權限即刻撤銷。

減少 80% 的 IT 工單99.999% RADIUS 正常運行時間WPA2/3-Enterprise 802.1X相容您現有的 AP
即時
app.purple.ai/dashboard
Purple 員工 WiFi 管理控制台:149 名已同步員工、已同步目錄狀態、網路硬體和啟用中的通行證
深受領先企業信賴
運作方式

單一身分。單一通行證。適用於所有裝置與所有據點。

從登入到停止存取的完整流程,就如同將通行證加入行動錢包一樣簡單。

驗證

員工開啟 Purple App 並使用現有帳戶(Microsoft Entra ID、Okta 或 Google Workspace)登入。無需設定或記住新密碼。

產生 WiFi 通行證

Purple 會向裝置發行專屬的憑證式 WiFi 通行證,就如同將卡片加入行動錢包一樣簡單。

開始上網

裝置透過 WPA2/3-Enterprise 與 802.1X 進行驗證。每位使用者皆擁有獨立的加密金鑰,因此網路上的任何人都無法讀取他人的流量。

保持連線

裝置會在各個據點自動重新連線,支援 Windows、macOS、Linux、iOS 和 Android。無需重複登入,也無需填寫強制入口。

自動撤銷

在您的目錄中停用某人,Purple 就會透過 SCIM 在幾分鐘內中斷其 WiFi 連線。無需輪換整個園區的密碼,也無需建立工單。

無需運行本地 RADIUS。Purple 營運雲端 RADIUS 以取代 FreeRADIUS 和 Windows NPS,提供多區域容錯移轉與 99.999% 正常運行時間 SLA。每次驗證都會記錄使用者、裝置、時間和位置,自動生成您的稽核軌跡。 閱讀企業 WiFi 安全指南中的完整架構.

Want the full picture? See how staff WiFi works end to end, from an employee joining to their access being revoked when they leave.

單一主控台

在單一平台管理所有據點的員工 WiFi

連接您的目錄、即時監控網路使用者並驗證每次連線,完全無需接觸 RADIUS 設備。

在幾分鐘內連接您的身分識別提供者

員工使用現有帳戶進行驗證。群組成員身分決定 VLAN 策略,SCIM 則會在人員入職、異動和離職時自動配置和撤銷存取權限。

Microsoft Entra IDOktaGoogle WorkspaceSCIM provisioning
探索無密碼 WiFi
app.purple.ai/identity
Purple 員工 WiFi 身分識別提供者:啟用的 SSO 目錄連接

掌握並驗證每次連線

即時使用者目錄顯示誰可以存取網路以及他們如何進行驗證。每個工作階段都會記錄使用者、裝置、時間和位置以符合合規性,且相同的空間佔用數據有助於收回高達 35% 的未利用辦公空間。

即時使用者目錄完整稽核軌跡空間佔用洞察
app.purple.ai/analytics
Purple 員工 WiFi 分析:總登入次數、已登入員工以及每日 WiFi 使用量圖表

以簡明英文查詢您的 WiFi 數據

使用自然語言查詢作用中的工作階段、頻寬峰值或合規歷史記錄。系統會根據您的網路工作階段數據立即生成解答,讓深度稽核變得像提問一樣簡單。

AI 驅動分析自然語言查詢即時洞察
app.purple.ai/analytics/ask
Purple 員工 WiFi 分析:以簡明英文詢問 WiFi 使用情況的 AI 查詢卡片介面

一次設計 WiFi 通行證,隨處發行

為您的組織建立品牌專屬的通行證範本,每位員工即可在裝置上獲得專屬、不可分享且基於憑證的通行證。隨時撤銷任何一張通行證,無需輪替共用密碼。

基於憑證每用戶金鑰即時撤銷
探索 WPA-Enterprise
app.purple.ai/passes
Purple 員工 WiFi 通行證:品牌專屬 WiFi 通行證範本及其設定
Purple app

一個通行證。適用於所有裝置、所有場域。

Purple app 即是驗證器。員工可獲得專屬且不可分享的 WiFi 通行證,在存取權限被撤銷前皆可自動連線。

基於憑證的 WiFi 通行證

用於驗證存取權限的設定檔,每位使用者皆擁有獨立的加密金鑰。

透過 SCIM 實現自動化生命週期管理

在您的 IdP 中停用某個使用者,其網路存取權限便會立即終止。

支援所有平台,外加 IoT

原生支援 Windows、macOS、Linux、iOS 和 Android。印表機與感測器則使用 iPSK。

Gavin 的 iPhone 上的員工 WiFi 通行證
觀看展示

觀看 Purple Staff WiFi 實際運作

簡短的流程演示:從員工登入,到他們離開時立即中斷存取權限。

Shield 附加功能

加入 Shield 以節省頻寬並減少干擾

員工 WiFi 讓您的團隊保持連線。Shield 則能保持連線乾淨安全。它在 DNS 層進行篩選,因此無需購買額外硬體,也無需變更防火牆,並可在數分鐘內部署至您的整個場域。

重新掌控您的頻寬

Shield 會在廣告、追蹤器和臃腫軟體載入前將其攔截,並可在繁忙期間限制高頻寬串流。網頁載入的數據量最多可減少 44%,DNS 查詢次數減少 62%,為維持您業務運作的流量保留充足空間。

消除干擾

阻擋廣告和追蹤器意味著員工網頁的載入速度最多可提升 53%,且畫面乾淨。您可以按場域、部門或時間段設定原則,讓員工保持專注,並防止不當內容進入工作網路。

53%
網頁載入速度更快
44%
數據使用量更少
62%
DNS 查詢次數更少
經受大規模驗證

企業級安全,無需企業級開銷

Purple 自 2012 年起便致力於構建基於身份的網路。如今,我們每年在 90 多個國家支援 4.4 億次登入。

80%
解決入網失敗問題後,IT 服務台工單顯著減少
99.999%
雲端 RADIUS 運作時間 SLA,支援多區域容錯移轉
440M
每年透過 Purple 平台的登入次數
ISO
通過 ISO 27001 認證,符合 GDPR 與 CCPA 規範
架構

基於標準構建,拒絕廠商綁定

基於身份的平台,在您現有的硬體上提供零信任控制與營運效率。

預設零信任

每個工作階段皆經過唯一驗證。VLAN、ACL 和頻寬策略會根據即時身份提供者屬性動態套用。

WPA2/3-Enterprise, 802.1X

支援 EAP-TLS(基於憑證)或 PEAP(基於憑證金鑰),讓每位使用者獲得專屬的加密金鑰,而非共用單一密碼。

雲端 RADIUS

全球高可用性 RADIUS 服務,提供 99.999% 運作時間 SLA。無需本地部署的 FreeRADIUS 或 Windows NPS,且無單一故障點。

相容各家廠商

適用於任何支援 RADIUS 的無線基地台,讓您保留現有硬體,避免被特定廠商綁定。

相同 SSID 上的訪客

訪客安裝 Purple App、登入並進入訪客 VLAN。單一介面管理,無需運行第二套系統。

支援多租戶

為每個團隊、大樓或租戶提供專屬的私有網路隔離空間,並從同一個主控台進行管理。

相容您現有的無線基地台
Cisco MerakiHPE ArubaRuckusJuniper MistUbiquiti UniFiCambiumExtremeFortinet
與我們聯絡

諮詢員工 WiFi 專家

請告訴我們您的資產與身份提供者狀況,我們將為您規劃從共用密碼過渡到基於身份存取的方案。從 FreeRADIUS、NPS 或 Cisco ISE 進行遷移通常只需一個週末即可完成。

See how staff wifi works in venues like yours, and how Purple compares to alternatives.

常見問題

什麼是員工 WiFi?它與訪客 WiFi 有何不同?

員工 WiFi 是僅限員工使用的無線網路,採逐一使用者驗證,並與訪客和支付網路隔離。訪客 WiFi 著重於簡化註冊流程,而員工 WiFi 則著重於身份驗證。每位員工都必須透過 802.1X 使用自己的憑證(憑證、密碼或 iPSK)向 RADIUS 伺服器進行驗證。當員工離職時,可立即撤銷其存取權限,且完全不會影響網路上的其他使用者。

Purple 員工 WiFi 使用什麼驗證方式?

採用支援 802.1X 的 WPA2-Enterprise 或 WPA3-Enterprise。標準選項包括 EAP-TLS(基於憑證,託管筆記型電腦的黃金標準)、PEAP(適用於舊型裝置的使用者名稱與密碼)以及 iPSK(適用於 BYOD 和 IoT 的每台裝置專屬預先共用金鑰)。驗證程序會與您的身份提供者(Microsoft Entra ID、Okta、Google Workspace 或任何 SAML 2.0 IdP)進行對接。

我需要自己的 RADIUS 伺服器嗎?

不需要。Purple 將 RADIUS 伺服器作為雲端服務(RADIUS-as-a-Service)營運,提供多區域容錯移轉和 99.999% 的執行時間 SLA。您的存取點會指向 Purple,Purple 會根據您的身分識別提供者驗證憑證,您的團隊中無需任何人維運 RADIUS 基礎架構。如果您已經運行 FreeRADIUS、NPS 或 Cisco ISE,移轉工作只需一個週末即可完成。

Purple 員工 WiFi 如何與 Entra ID、Okta 或 Google Workspace 整合?

直接透過 SAML 和 SCIM 整合。當員工被新增至 IdP 時,系統會自動佈署其 WiFi 存取權限;當員工離職時,其 WiFi 存取權限會與電子郵件同步被撤銷。IdP 中的群組成員資格可驅動 VLAN 策略 - 行銷、工程和承包商可以各自進入專屬的網路區段,無需手動設定。

Purple 是否支援 BYOD 和 IoT 裝置的員工 WiFi?

是的。託管裝置的 BYOD 啟用是透過 MDM(Intune、Jamf、Kandji、Hexnode)進行憑證註冊,而未託管的手機和平板電腦則使用自助服務入口網站。IoT 裝置(例如印表機、門禁控制器、智慧照明)通常在專用 SSID 上使用 iPSK (Identity PSK),因此每台裝置都擁有唯一的金鑰,您可以直接撤銷該金鑰而不影響其他裝置。

我可以在不影響其他人的情況下,撤銷單一員工的 WiFi 存取權限嗎?

可以,且能立即生效。因為員工 WiFi 是針對個別使用者設定的,在您的身分識別提供者中停用該員工,即可在下一次驗證嘗試時撤銷其 WiFi 存取權限。相較於共用的 WiFi 密碼(只要有一名員工離職,就必須強制全公司變更密碼),這是從 WPA-Personal 升級至 WPA-Enterprise 的最大營運優勢。

Purple 員工 WiFi 是否適用於我現有的存取點?

是的。Purple 可在任何支援 RADIUS 的企業級存取點上運行,包括 Cisco Meraki、Cisco Catalyst、Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme、Fortinet FortiAP 等。您不需要更換硬體,只需重新設定 SSID 以透過 Purple 進行驗證。

員工 WiFi 如何處理條件式存取和 Zero Trust?

Purple 遵循 Entra ID 的條件式存取原則 - 未通過合規性檢查的裝置將無法加入網路。為了實現更廣泛的 Zero Trust 架構,Purple 會透過 webhook 或 syslog 將每個驗證事件傳送至 SIEM(Microsoft Sentinel、Splunk、Elastic、Datadog),使網路存取成為您整體安全性分析中的一項指標。

Purple 員工 WiFi 是否支援跨多個站點和位置運作?

是的,多站點資產正是 Purple 最能發揮優勢的地方。由於雲端 RADIUS 服務和身分識別提供者整合是集中式的,您可以從單一控制面板在每個議會大樓、飯店、商店、校園或分部部署相同的無密碼 802.1X 策略,而無需寄送或維護每個站點的 RADIUS 硬體。這非常適合在多個地點運行員工、訪客和難以管理的 IoT 裝置的組織:英國地方議會和公共部門、餐飲與零售連鎖店,以及多學園信託基金和學校。

什麼是身分識別導向網路?

身分識別導向網路將每個連線與已驗證的身分綁定(透過企業目錄帳戶驗證個人,或透過憑證或唯一金鑰驗證裝置),而不是使用共用密碼。Purple 透過雲端 RADIUS、EAP-TLS 憑證、iPSK 以及針對 Microsoft Entra ID、Okta 或 Google Workspace 的 SCIM 佈建來提供此功能,讓存取權限隨使用者移動:在加入時授予、根據其角色限定範圍,並在離職時自動撤銷。這是無密碼員工 WiFi 背後的模式,也是零信任網路存取的基礎。

Last reviewed:

準備好讓您的員工 WiFi 實現無密碼化了嗎?

將您的員工網路轉變為低維護成本、由持續身分驗證驅動的 Zero Trust 資產。