Zyxel 率先導入「安全設計」，鞏固全球中小企業網路資安領導地位

台灣新竹，2025 年 7 月 7 日 — 提供結合資安、AI 和雲端網管的商用網路解決方案領先品牌 - 兆勤科技(Zyxel Networks) 今日分享其在「安全設計承諾」（Secure by Design Pledge）上的最新進展。這項由美國網路安全暨基礎設施安全局（CISA）發起的倡議，鼓勵全球製造商從產品設計初期即融入安全性，促進透明度，並打造預設即安全的產品。

作為業界最早響應 CISA「安全設計承諾」的企業之一，Zyxel 不僅是台灣首家參與此計畫的公司，也是全球中小企業網路領域最早加入的企業之一，展現其在網路安全措施上的領導地位。自此之後，Zyxel 積極將 CISA 的「安全設計」目標落實於其中小企業產品組合，包括：

• 多重驗證（MFA）：所有 Nebula 雲端管理設備，從 防火牆、路由器、交換器 到 無線基地台 皆支援 MFA。值得一提的是，Zyxel成為全球首家針對無線存取提供 MFA 的廠商，透過 Secure WiFi 功能讓管理員能強制遠端無線基地台使用者採用安全存取。防火牆方面，也針對管理登入與遠端 VPN 使用者啟用 MFA，支援電子郵件驗證或與 Microsoft 及 Google 帳戶整合。
• 消除預設密碼： 出廠設備預設隨機且唯一密碼，並於首次設定時要求更改，確保開箱即有更高安全性。對於 Nebula 雲端管理網路，使用者首次登入時必須建立強密碼。
• 減少各類弱點風險：採用嚴謹的安全程式設計與開發流程，包括遵循 OWASP Top 10 標準、使用如 Checkmarx 的靜態程式與韌體分析工具，以及自動組合測試（ACTS）等先進技術。Zyxel 也委託獨立第三方滲透測試公司協助減少產品開發盲點。
• 確保安全修補即時性：Zyxel 集團自 2021 年起成為 CVE 編號授權單位（CNA），進一步強化其漏洞修補的即時性。過去五年來，公司平均修復時間（MTTR）持續保持在業界標準，反映其對快速協調應對機制的持續投入。
• 建立漏洞揭露政策（VDP）與報告透明度：Zyxel 已制定完整的 VDP，並對外公開明確指引與回報管道。其在漏洞揭露與報告上的透明度，獲得 CNA 最高級別認可，這是目前其他中小企業網路品牌無法比擬的。
• 加強入侵證據保留：所有 Zyxel Nebula 雲端管理產品現均提供 7 至 30 天的詳細網路日誌。安全洞察則透過雲端分析平台 SecuReporter 統一呈現網路活動與威脅。防火牆與安全路由器則可保留存取及操作日誌長達 12 個月，利於完整稽核與事件應對。

兆勤科技總經理蔡明見表示：「我們相信安全應該是內建的，而非事後補強。我們對『安全設計』的承諾，能在快速變化的威脅環境下，保護客戶與合作夥伴，並促進更健康的 IT 生態圈。漏洞揭露的透明度是現代負責任安全實踐的標竿。我們的做法以開放、誠信與長期信任為基礎，這不僅與 CISA  願景一致，更符合我們客戶的期待。」

如需更多關於 Zyxel 依循「安全設計」原則的產品資訊，請造訪 www.zyxel.com/tw/zh

關於兆勤科技 (Zyxel Networks)

兆勤科技是結合資安、AI 和雲端網管的商用網路解決方案領先品牌，專為中小企業和企業網路邊緣節點所設計。透過我們的訂閱服務可為您提供無間斷和靈活擴充性的網路，且擁有強大的資安基礎作為後盾。憑藉數十年的技術累積和協助人們適應不斷變化的工作環境，兆勤科技在 150 個不同的區域贏得超過 100 萬家企業的信賴。