【2026 年 1 月 焦點訊息】在 USG FLEX H 防火牆整合安全的雲端身分驗證

Zyxel_Kenny

隨著企業逐步採用雲端服務，並支援遠距與混合辦公模式，「身分」已成為現代資安架構中的關鍵基礎。傳統以本機帳號管理為主的驗證方式，面對憑證竊取、未授權存取等當前威脅，已越來越難以擴充與防護。

為因應這些挑戰，企業正加速轉向集中式、雲端化的身分驗證模型，在提升安全性的同時，也能簡化使用者存取流程。此作法不僅可降低管理負擔、支援多因素驗證（MFA），也能在不同使用者與地點之間，提供一致且安全的登入體驗。

這樣的轉變，正反映出網路邊緣走向「以身分為核心」的資安趨勢。

🛡️USG FLEX H 防火牆的安全雲端身分驗證

USG FLEX H 防火牆將現代化的雲端身分驗證機制導入 Captive Portal 與 SSL VPN，為網路存取提供企業等級的身分安全防護。透過內建支援 OpenID Connect(OIDC)，企業可直接使用 Microsoft Entra ID、Google 等可信任的身分識別提供者進行使用者驗證，無需再仰賴防火牆上的本機帳號管理。

此功能可簡化身分管理流程，透過集中式驗證與多因素驗證強化安全性，同時在遠端連線與網路導入情境中，帶來更順暢的登入體驗。

適用版本 uOS 1.37

若要在 Captive Portal 與 SSL VPN 啟用安全的雲端身分驗證，請確認您的 USG FLEX H 防火牆已升級至 uOS 1.37 或更新版本。

💡安全雲端身分驗證的運作方式

USG FLEX H 防火牆將安全的雲端身分驗證直接延伸至網路邊緣，讓使用者可透過可信任的雲端身分平台完成驗證，而無需建立或維護本機防火牆帳號。當使用者存取 SSL VPN 或 Captive Portal 等網路服務時，驗證流程會交由既有的雲端身分平台處理，防火牆僅負責驗證身分結果，而不接觸使用者憑證。

這樣的設計可集中身分驗證機制，讓帳密資訊不落地於閘道設備，同時在遠端與內部存取情境中，提供一致的存取控管。

🔑順暢且安全的驗證流程

1. 使用者提出存取請求：使用者嘗試透過已設定 OIDC 的閘道存取服務（如 SSL VPN、Captive Portal）。
2. 重新導向至身分識別提供者：H系列防火牆將使用者導向可信任的 IdP（Microsoft Entra ID 或 Google）。
3. 使用者完成驗證：使用者在 IdP 的登入頁面完成登入流程。
4. 取得驗證 Token：驗證成功後，IdP 發送驗證 Token 給使用者。
5. 閘道驗證 Token：使用者攜帶 Token 返回閘道，閘道驗證其有效性並判斷存取權限。
6. 核准存取：驗證通過後，即可存取相關服務。

此機制可確保帳密不進入防火牆，降低攻擊面，並符合現代零信任資安原則。

⚙️設定安全雲端身分驗證

USG FLEX H 系列支援在關鍵存取情境中使用安全雲端身分驗證，包含：

使用 Microsoft Entra ID

• SSL VPN 搭配 Microsoft Entra ID
• Captive Portal (強制認證入口) 搭配 Microsoft Entra ID

使用 Google

• SSL VPN 搭配 Google
• Captive Portal (強制認證入口) 搭配 Google

目前已提供包含實際應用範例與螢幕截圖的逐步設定指南，協助組織快速上手。

🛡️為未來而生的存取體驗

透過將安全雲端身分驗證整合至 Captive Portal 與 SSL VPN，USG FLEX H 防火牆為現代辦公室與混合工作環境，帶來更安全、更具擴充性且更符合未來需求的網路存取體驗。

💭已在使用 USG FLEX H 防火牆了嗎？

歡迎您親自體驗這項全新的身分驗證功能，並與我們分享您的使用心得。您希望下一步看到哪些功能或改善？您的回饋，將成為我們持續進化的重要依據。