Penelitian ini membahas implementasi dan analisis fungsi kontrol keamanan serta performa dua teknologi akses jaringan, yaitu FerrumGate sebagai representasi Zero Trust Network Access (ZTNA) dan WireGuard sebagai protokol VPN. Pendekatan ZTNA, dengan prinsip “never trust, always verify”, menawarkan kontrol akses ketat tanpa memandang lokasi perangkat, sedangkan WireGuard dikenal sebagai protokol VPN yang efisien dan ringan. Penelitian ini mengkaji bagaimana fungsi keamanan dan metrik performa kedua sistem ini bekerja dalam menghadapi serangan siber. Dalam studi ini, dilakukan simulasi serangan jaringan (seperti Brute Force dan pemindaian port) dan pengukuran performa jaringan. Eksperimen mencakup penerapan alat seperti Nmap dan ffuf untuk menyimulasikan serangan, kemudian dianalisis berdasarkan aspek identification, authentication, authorization, dan accounting. Metode ini memungkinkan evaluasi efektivitas kontrol akses yang diterapkan oleh FerrumGate dan WireGuard dalam mendeteksi dan menangani ancaman. Hasil eksperimen menunjukkan bahwa FerrumGate jauh lebih unggul dalam hal deteksi serangan dan cakupan kontrol. FerrumGate mendeteksi serangan port scanning dalam waktu kurang dari satu menit dan serangan brute force dalam waktu sekitar satu detik. Sebaliknya, WireGuard gagal mendeteksi skema port scanning dan memerlukan 45 detik untuk mengenali serangan brute force. Dari sisi coverage completeness, FerrumGate mencapai 75% pada seluruh kategori serangan, sementara WireGuard mencapai 0% untuk port scanning dan 25% untuk brute force. Pada metrik performa jaringan, FerrumGate mencatat data transfer rate tinggi (197 Mbit/s) namun dengan latensi lebih besar (118 ms). Sebaliknya, WireGuard menunjukkan latensi rendah (6,78 ms) namun data transfer rate yang rendah (~31,2 Mbit/s). Kesimpulannya, FerrumGate sebagai solusi ZTNA memberikan perlindungan lebih dalam melalui pengendalian akses granular, dengan performa latensi tinggi dan data transfer rate tinggi, sedangkan WireGuard sebagai VPN lebih unggul pada performa latensi jaringan rendah, dengan fungsi kontrol keamanan yang lemah. Hasil penelitian ini berguna bagi pengambil keputusan dalam memilih solusi keamanan yang sesuai.