MetaAge 核心資安模組 12：零信任遠端存取/上網安全｜上網越自由，資安風險越大？零信任幫您做到安全不妥協！

產品名稱 & 主要功能與用途

適用範圍

AWS / AWS Verified Access

適用於遠端員工、外部承包商等需要安全連線公司內部應用與雲端資源的情境。

AWS Verified Access 是一套「無需 VPN」的零信任存取方案。它根據使用者身份與裝置安全狀態，動態檢查每次連線請求，只授權符合條件的人與裝置存取特定公司應用與資源，並記錄所有存取行為以便監控與稽核。

Akamai / Enterprise Application Access（EAA）

適用於遠端或混合工作者、合作夥伴、第三方承包商人員等，需要安全、彈性地存取企業內部應用與資源。

Akamai EAA 是一套雲端的 ZTNA 解決方案，透過即時檢查使用者身份、裝置安全狀態、時間與地點等實時條件，只授權存取特定私有應用，而不是整個企業網路，替代傳統 VPN 並透過 Akamai Cloud 提供快速、安全、穩定的遠端連線。

CATO Universal Zero Trust Network Access（ZTNA）/ Remote Browser Isolation（RBI）

• 適合遠端員工、行動工作、BYOD 裝置、混合辦公或第三方合作夥伴需要安全連線公司內部應用與資源時使用。

• 適合遠端員工、混合／行動辦公者，在不信任網路與需安全瀏覽網站的情境下使用。

• 使用「風險 + 最低權限原則」統一政策，根據使用者身份、裝置安全狀態與使用情境，決定是否允許存取私有應用與資源，即時驗證並持續檢查安全性，替代傳統 VPN、保障遠端連線與上網安全。

• Cato RBI 將使用者瀏覽器操作移到雲端沙箱中執行，任何網站的 JavaScript 或惡意程式碼都不會在使用者裝置上運行，只傳送畫面內容，防止惡意網站、勒索軟體或釣魚攻擊影響裝置，並讓使用者能安全上網。

Check Point Quantum 系列

適合遠端員工、分支機構、混合工作模式，以及需要保護企業雲端／內部資源與上網安全的各種組織。

提供整合式網路防火牆與威脅防護，並內建安全的遠端存取／VPN、SD-WAN、SASE 等功能，藉由 AI 驅動與統一策略管理，為遠端使用者與企業資源建立穩固零信任保護。

Citrix / Citrix for Private Cloud

適合需要遠端或混合辦公、跨地點存取內部應用／桌面的企業與員工。

讓企業在自有資料中心建立安全的虛擬桌面與應用交付環境。透過零信任存取 + 應用程式級授權，員工無論在哪裡、用什麼裝置都能安全存取公司資源，並受控管理，替代傳統 VPN。

Cisco / Firepower VPN, Firepower ZTNA, Cisco Duo Network Gateway, Cisco Secure Access（SSE）

• Firepower VPN 適用需要安全連回內部系統的遠端員工或分公司。

• Firepower ZTNA 適用想改用零信任架構、按應用、免 VPN 也能安全進公司系統的企業。

• Cisco Duo 適合遠端員工以最小權限方式安全存取內部網站或應用。

• Cisco Secure Access（SSE）適合需要安全上網與存取雲端／內部應用的遠端或分散式工作者。

• *透過這些產品可構成完整的 Cisco 零信任遠端存取 + 上網安全架構。

• Firepower VPN 提供安全加密通道，讓員工可從外部安全連回公司網路。並整合防火牆與威脅偵測能力，比傳統 VPN 更安全，降低遠端連線遭攻擊的風險。

• Firepower ZTNA 用零信任方式取代傳統 VPN，只允許已驗證使用者在必要時存取特定應用。採「最小權限」授權，讓遠端連線更安全、可控。

• Cisco Duo 提供安全的應用程式，可透過強大的 MFA 等措施達到順暢無礙的存取。並建立使用者與裝置信任，取得裝置能見度，並安全地存取所有應用程式。

• Cisco Secure Access（SSE）以 Zero Trust 為基礎的融合式網路安全解決方案，整合 ZTNA、SWG、CASB 等功能，提供安全上網、應用管控、資料保護，讓使用者在任何地點都能安全連線與上網。

Google / BeyondCorp Enterprise

適合遠端員工、混合辦公、雲端／私有應用存取，與合作夥伴、第三方需安全連線的情境。

允許員工從任何裝置、任何地點以「身份 + 裝置 + 情境」驗證來安全存取企業應用與資源，不需傳統 VPN，也自動加密並授權／控管存取。

HPE / Unified SASE

適合遠端員工、分支機構、混合辦公與第三方合作夥伴存取公司私有應用與上網安全防護情境。

Aruba Unified SASE 整合 SD‑WAN 與雲端安全（包括 ZTNA、SWG、CASB等），採零信任模式並在雲端強制安全策略，讓遠端與分支機構能即時、安全地存取企業應用與資料，取代傳統 VPN／防火牆。

ivanti / Ivanti Connect Secure

適合遠端／混合辦公者、移動員工或合作夥伴，需要安全、加密、受控存取公司內部系統或應用的情境。

基於零信任與條件存取的安全遠端存取 VPN 解決方案。它可建立按需或 Always‑On VPN，對使用者與裝置進行身份與安全檢查，並僅授權存取特定應用／資源，替代傳統 VPN，保護遠端連線與企業資料安全。

Kasm Workspaces

適合遠端員工、混合辦公、外部合作夥伴與需安全上網／存取內部系統的人員情境。

透過容器化桌面與應用串流，讓使用者只用瀏覽器就能安全存取公司內部資源或應用，並以「零信任 + 隔離瀏覽器／桌面」方式防止惡意程式與資料外洩，替代傳 VPN。

Mammoth Cyber / EAB

適合遠端／混合辦公、外部承包商、合作夥伴等需安全上網並存取企業內部資源的使用情境。

是一款企業用「瀏覽器即安全通道」的解決方案，替代傳統 VPN／VDI，提供零信任存取、精細應用控管與資料防洩，並即時封鎖惡意網站、釣魚與下載，保護遠端或 BYOD 裝置安全。

Microsoft / Microsoft Entra（Azure AD）Conditional Access + Microsoft Defender for Cloud Apps + Intune & Microsoft Defender XDR

• 適合任何需要受控、依身份／裝置條件存取雲端或內部應用的遠端／混合工作者。

• 適合使用雲端／SaaS 應用、需要防止資料外洩與管理應用風險的企業與使用者。

• 適合遠端／行動工作者，以及 BYOD（自帶裝置）場景下需要裝置管理與安全控管者。

• 適合企業需要統一、安全地監控與防護端點、雲端與應用環境的情境。

*這些 Microsoft 解決方案組合在一起，涵蓋了「身份驗證與條件存取（Entra Conditional Access）」、「裝置管理（Intune）」、「雲端／應用安全（Defender for Cloud Apps）」、「跨環境偵測與回應（Defender XDR）」，基本上完整實踐了「零信任」三大原則（確認身分、限制權限、持續監控）。

• Entra 的 Conditional Access 可根據使用者身份、裝置狀態、地點等條件，彈性決定是否允許存取公司應用與資源。這樣就不只是知道帳密就能進來，而是額外驗證與條件控管，提升遠端存取安全。

• Defender for Cloud Apps 可監控與控制雲端應用（SaaS）與網路流量，防止未授權應用、資料外洩或惡意行為，並支援條件式存取與會話控管，是雲端應用安全管理的重要工具。

• Intune 用來管理與保護員工裝置，包括電腦、手機與平板，強制裝置合規、控制應用與設定，確保只有「受信任的裝置」可存取企業資源，降低因裝置風險導致的安全問題。

• Defender XDR 是整合多種資安偵測與回應工具的方案，涵蓋端點、身份、雲端與應用程式，能跨環境偵測異常、封鎖攻擊並快速應變，提供完整攻擊鏈的防禦與可見性。

Omnissa / Horizon

適合遠端／混合辦公、分支機構、外部合作夥伴等需安全存取企業內部桌面與應用的情境。

提供虛擬桌面與應用程式交付（VDI／DaaS），將桌面與資料都保留在資料中心／雲端，不留存在使用者裝置上；用戶只透過瀏覽器或客戶端遠端存取，有效替代傳統 VPN 並強化資料與存取安全。

Oracle OCI / Oracle Bastion

適合需要遠端存取私有資源（如 VM、資料庫、內部系統）的遠端員工、管理者、維運人員等情境。

提供限制、時效性的安全 SSH 存取機制，讓使用者在沒有公用 IP／公開終端點的情況下，也能安全連線到私有雲端主機、資料庫或 VM，替代傳統 VPN／Jump Host，減少攻擊面。

Zscaler / Cyberthreat Protection

適合遠端員工、分支機構、混合／雲端工作者，以及需安全連線與上網的各種組織場景。

是一套雲端、零信任的整合資安模組。它能即時檢查所有網路流量／裝置／使用者，封鎖惡意網站、惡意程式、釣魚、勒索軟體等威脅，並阻止攻擊者橫向擴散與資料外洩，替代傳統 VPN／防火牆。