Foxpass
服务器和网络访问控制在几分钟内完成
我们开箱即用的解决方案使工程团队能够在几分钟内使用高级访问控制。 不要再担心员工的错误和代价高昂的安全漏洞。 使用云 RADIUS、云 LDAP 和 SSH 密钥。
来自有影响力的全球公司的 10,000 多名员工信任 Foxpass 来保护他们的网络和服务器!
Foxpass 保护基础设施中最敏感的部分
Foxpass 对您公司的最大好处在于加强您的安全性。
安全可靠
我们是唯一一家将安全放在首位的云托管 LDAP 和 RADIUS 提供商。 默认情况下,我们不允许任何不安全的协议或密码哈希算法,我们的竞争对手也不能这样说。
Foxpass 被构建为既可扩展又容错。 我们的服务跨越多个数据中心,没有单点故障。 我们全天候 24/7 监控我们的服务器。
灵活性和易用性
Foxpass 适用于您已有的任何系统。 因此,无论您使用 G Suite 或 Office365 等云邮件系统,还是 Okta 或 OneLogin 的现有 SSO 解决方案,Foxpass 都适合。
我们采用传统上难以使用的协议,并通过文档和对工作站、应用程序和服务器配置的支持使它们易于使用。
支持和费用
Foxpass 由工程师和 IT 专业人员为工程师和 IT 专业人员构建。 我们会说您的语言,可以帮助您进行设置。
Foxpass的性价比也很高。 我们最多比竞争对手少 80%。
Foxpass 为您的企业节省时间和金钱。
我们提供的工具可以防止代价高昂的内部错误,因此员工只能在需要时访问他们需要的内容。
管理 Linux、Windows 和 Mac OS 登录
通过使用您自己的一组规则配置主机组,允许特定用户访问特定机器。 根据预配置的 LDAP 组使用户成为管理员或普通用户。
使用我们的 API 自动控制服务器访问。 将您的随叫随到时间表与权限联系起来,以提高您的安全性。
- 更改用户信息
- 管理群组成员
- 协调主机访问
- 拉取 LDAP 和 RADIUS 日志
- 检查密码和访问
与 Google、Office365 等同步的云托管 LDAP 和 RADIUS,可在您的 VPN、Wi-Fi 和机器上实现完全 SSO。
- 与谷歌、Office365 等同步
- 在整个堆栈中启用 SSO
- 帮助保护对 Wi-Fi 和机器的物理访问
- 启用 MFA
记录 LDAP 和 RADIUS 请求,以提高基础设施最敏感区域的安全性和可见性。
- 优化对您的基础架构的可见性
- 自动化威胁检测和响应
- 易于调试
服务器、Wi-Fi、VPN 和机器的自助 SSH 密钥和密码管理。
- 设置密码要求
- 强制执行 SSH 密钥和密码轮换
- 启用 MFA
- 易于使用的界面
运行 Foxpass 的本地缓存,这将使您的系统在任何停机或连接问题期间保持运行。
高级半径
我们向所有使用 RADIUS 的客户推荐 Advanced RADIUS。 RADIUS 需要唯一的用户名和密码才能登录网络,而不仅仅是通用的、易受攻击的共享密码。 要进一步提高安全性,请使用 RadSec 或 EAP-TLS,它们都包含在我们的 Advanced RADIUS 解决方案中。
EAP-TLS 允许设备使用 802.1X 基于证书的身份验证通过 RADIUS 进行连接。 当您将证书颁发机构 (CA) 上传到 Foxpass 时,具有从给定 CA 派生的证书的设备将被允许连接到 Wi-Fi 网络,而无需输入用户名或密码。
RadSec 允许通过 TLS 加密通道协议将 RADIUS 请求传输到远程 RADIUS 服务器; 这提供了 RADIUS 请求的安全通信,即使是跨不受信任的网络。 此外,RadSec 使用 TCP 而不是 UDP 来实现更可靠的传输。
扩展记录
将可供查看的日志记录从 1 天延长到 90 天。 还启用 API 和 Amazon Kinesis 流媒体支持,以便从我们的数据库中提取日志供您自己分析。
这还包括事件记录功能(目前处于测试阶段)。 现在,这些事件包括用户生命周期事件和组成员身份更改。 将来,这将包括 SSH 密钥访问、登录尝试的日志,以及 RADIUS 和 LDAP 日志的更多详细信息。 这些事件目前可以通过 API 访问,并且可以使用 Amazon Kinesis 进行流式传输。 如果您希望记录其他事件,请联系我们并告知我们。
为您提供对本地 Foxpass缓存的访问权限,让您可以在自己的服务器上运行数据库。 缓存会定期与我们的数据库同步以获取您目录的副本。 您可以将主机配置为指向缓存作为辅助身份验证源。 然后,在服务中断的情况下,您的主机将与您的缓存而不是我们的服务进行通信,并且 LDAP 和 SSH 密钥功能将继续不间断。 将来这也将支持 RADIUS 访问。
高级 LDAP
默认情况下,Foxpass 的 LDAP 界面是只读的。 使用我们的高级 LDAP 附加组件,某些字段变为可读写,并且可以使用 LDAP 协议进行修改。
支持通过 LDAP 进行集中式 SUDOers 管理。 SUDOers 允许您为主机上的 SUDO 访问设置细粒度的权限,按用户、组成员或时间限制或启用命令。
Samba/SMB 集成
允许您将 Foxpass 与使用 Samba/SMB 进行身份验证的设备一起使用。 这通常与网络附加存储 (NAS) 设备一起使用。
基于 SAML 的单点登录 (SSO)。 借助 Foxpass 单点登录 (SSO) 附加组件,您已经使用 Foxpass 进行身份验证的用户现在可以安全地登录到不同的服务提供商(如 AWS、Google Workspace、Github),从而节省他们的时间和精力。 通过临时凭证支持 GUI 和基于命令行的 SSO 访问,这是一种比在主机上存储访问凭证更安全的联合服务提供商的方式。 您还可以限制对应用程序的访问,以根据您的需要选择用户或组。
对于监控和调试很有用,会话记录允许管理员记录用户的 SSH 会话并随时重放记录。 添加,您还可以通过关键字或时间戳搜索整个会话,以在代码中的瞬间找到特定问题。
我全心全意地推荐 Foxpass。 如果您维护自己的 LDAP 或 AD 服务器,您可能会浪费 IT 员工的大量时间。
Ken K. 2019 年 1 月 29 日
Foxpass 是可靠的。 这是我们的主要用户目录。 客户支持和文档非常棒。 Foxpass 支持我们的 Gitlab、Jenkins、ssh 和 AWS VPN。
Nic G. 2018 年 7 月 26 日
Foxpass 坚如磐石,易于使用,具有出色的支持,并且是我们基础架构的重要组成部分。
Jordan O. 2018 年 7 月 26