ZeroTrust

Cloudflare Zero Trust

• 一套基於「永不信任，始終驗證」原則的雲端安全防護平台
• 它捨棄了傳統「內部網路即安全」的思維，要求每次存取都必須嚴格驗證身分與裝置，廣泛應用於企業遠距辦公與系統保護

核心功能包含以下項目：

1. Access (ZTNA)：取代傳統 VPN，在應用程式前設立防護罩，強制使用者通過 Google、Microsoft 或 Okta 等身分驗證才能存取
2. Tunnel：建立安全加密通道，不需公開真實 IP 即可將本地服務安全對外發布
3. Gateway：企業級安全網路閘道，可過濾惡意軟體並監控連網活動
4. WARP：終端裝置專用 VPN 應用程式，確保公共 Wi-Fi 的連線安全