2026.07.14
停用傳統 VPN 很難?從 FortiBleed 憑證竊取災情省思,企業如何找到最佳 VPN 替代方案!
test

圖片來源:網路文章

2026 年 6 月,一場名為「FortiBleed」的大規模憑證竊取與自動化攻擊在全球蔓延,包含美、英、澳等國的國家級資安機構陸續發出緊急警告,指出駭客正利用自動化工具,針對暴露在網路上的 Fortinet FortiGate 防火牆與 VPN 設備進行大規模的暴力破解與憑證填充攻擊(Credential Stuffing),根據資安監測,已有超過 8.6 萬組來自全球政府與企業的有效登入憑證外洩,駭客甚至可利用遭入侵的 VPN 閘道器持續監控、操控或存取經過的企業流量。


這起事件真正值得企業深思的,並不只是單一產品遭受攻擊,而是再次凸顯了傳統 VPN 架構長期存在的風險。即使沒有零日漏洞,只要 VPN 閘道器持續暴露於公網,就可能成為自動化掃描、暴力破解與憑證攻擊的首要目標。這也讓越來越多企業開始重新思考:傳統 VPN 是否仍然適合作為現代企業的遠端存取架構?

傳統 VPN 的四大架構性盲點

回顧 VPN 的設計初衷,它是為了讓遠端員工「點對點」連回公司內部網路。在應用程式都還擺在企業機房的年代,這個做法非常合理。然而,隨著企業數位轉型與雲端化,傳統 VPN 顯露出以下四個致命的架構問題:

  • 資源不在網內,導致存取效率低下:

    如今企業多數應用程式早已搬到 SaaS 或公有雲,若強行讓使用者透過 VPN 連回公司內網,再繞道去存取雲端資源,不僅創造了不必要的網路延遲(Latency),更失去了雲端應有的彈性。


  • 權限過大與「橫向移動」的隱憂:

    VPN 的邏輯是「連線到網路 Network-level Trust,而非連線到應用 Application-level Trust」,一旦使用者通過 VPN 驗證,等同於直接進入了內網邊界,當承包商或員工的憑證遭竊(如 FortiBleed 的情境),駭客就能以此為跳板,在內網進行大範圍的橫向移動(Lateral Movement)。


  • 流量加密成了資安盲區:

    VPN 的強項在於建立安全的加密通道,但建立連線後,企業往往缺乏對使用者在應用程式中的操作行為進行持續監控與治理的能力。隨著自動化攻擊工具與 AI 驅動的惡意程式快速發展,攻擊者能在極短時間內完成橫向移動,傳統 VPN「重登入、輕持續授權」的架構已難以因應現代威脅。


  • 第三方與非列管設備的供應鏈風險:

    混合辦公、BYOD(自攜電子設備, Bring Your Own Device)與外部供應商的存取需求激增。要求外部夥伴安裝 VPN 用戶端不僅繁瑣,更將對方設備的資安風險引入企業內網。

FortiBleed 事件再次提醒我們,企業面臨的挑戰早已不只是修補漏洞,而是重新檢視遠端存取架構是否仍符合現代雲端環境與資安威脅,當攻擊者開始鎖定 VPN 作為主要入口時,從 Network Access 轉向 Application-Level Zero Trust,已逐漸成為企業遠端存取的新方向。

test

引進 Menlo Security 應用程式級零信任架構

面對自動化攻擊與雲端化的新常態,越來越多企業開始重新評估傳統 VPN 架構,並尋求更符合現代需求的遠端存取方案,然而,傳統的替代方案往往流於繁瑣的網路與 Agent 設定,Menlo Security 安全應用程式存取(Secure Application Access)方案顛覆了傳統邏輯,以「企業安全瀏覽器平台」為核心,成為企業擺脫 VPN 糾結的最佳替代路徑:


🟣雲端隔離技術,消除網路暴露面:

使用者無須直接連入企業內網,即可透過 Menlo Cloud 安全存取已授權的應用程式,企業不必再將 VPN 閘道器或內部服務直接暴露於公網,可大幅降低攻擊面,減少遭受掃描、暴力破解與憑證攻擊的風險。


🟣精準的應用程式級授權(Least Privilege):

權限嚴格限制在「特定應用程式」,而非整個網路,外部協力廠商或內部員工只能存取其被授權的單一系統(例如專案管理工具),其餘內網資源一概與其隔離,大幅降低駭客取得其他內部資源並進行橫向移動的可能性。


🟣全程 session 可視化與持續授權:

Menlo 能對網頁 Session 內的操作行為進行即時治理(如:資料上傳/下載限制、剪貼簿控管),並透過 Menlo Browsing Forensics 提供完整的 Session 行為紀錄與鑑識資訊,協助企業快速追蹤事件、支援稽核與資安調查。


🟣無代理免安裝(Agentless),優化使用者體驗:

外部承包商或員工無需安裝任何 VPN 用戶端軟體,透過現有瀏覽器即可安全存取受保護的 Web 應用程式與雲端服務,停用傳統 VPN 的過程變得平滑且無痛,大幅降低 IT 的運維成本。

為您的企業量身打造升級藍圖

傳統 VPN 完成了它在特定歷史階段的使命,但在自動化威脅與雲端應用普及的今天,企業需要更現代化、更安全的架構來保護核心資產。橙鋐科技作為 Menlo Security 的官方代理商,我們擁有豐富的佈署經驗與專業技術團隊,如欲了解如何無痛將現有的 VPN 升級為應用程式級零信任架構,或希望針對企業目前的遠端存取進行資安架檢,歡迎隨時與我們連繫,我們將為您提供量身打造的評估方案、架構規劃與技術展示。