提升資安韌性第一步先在公網提升防禦縱深，於ISP電信機房建立零信任電信節點ZT SHELL，在公網先高規滿足NIST在未通過驗證前隱藏受保護設備的要求，升級公網防火牆以長時間固定存取條件進行保護的不足，更讓存取方無法知道受存取設備的真實位置。

    ZT SHELL在重要設備與服務器的前端以最新的Zero Trust技術包上「ZT SHELL - 零信任存取的殼」，並在「殼」上建置了安全便利的「任意門」，使用者在通過預設的人事時地物驗證與授權條件後，「殼」上的「任意門」才會開啟，使用者才可連線受「任意門」保護的後端設備與服務器。

    如同DDoS防禦，網路安全防禦最佳化是由建置在ISP的零信任電信節點從源頭進行非法流量存取攔阻與清洗，可將非法存取有效阻擋，完全隱藏重要設備與服務器的實際位置，同時可對所有非法存取進行即時統計偵測攻擊來源，全面提升後端受保護設備與服務器的資安韌性。

ZT SHELL由前端在ISP的「殼」與「任意門」就源進行零信任存取管理與清洗保護重要的設備與服務器

#零信任網路存取