VPN模式變動帶動企業架構調整 Array ZTAG系列助力穩定連線

近期防火牆大廠針對自家作業系統版本進行更新，調整了SSL VPN的支援機制，SSL VPN功能將不再支援原有的Tunnel模式，僅保留Web模式，此舉已對眾多仰賴 VPN Tunnel 模式維持日常營運的企業造成影響，進而引發 IT 架構盤點與轉型需求。

對許多企業而言，Tunnel模式不僅是用戶透過VPN客戶端連入內部網路的關鍵通道，更是支援自動化任務、跨區同步、內部維運的基礎設施，一旦升級導致該模式無法使用，將可能出現遠端作業中斷、流程異常、客服與業務即時作業受阻等風險。

VPN Tunnel 模式取消，對企業營運的實質影響包括：

• 員工無法透過既有VPN客戶端穩定連線至內部系統

• 自動化資料傳輸與排程任務失效，導致業務流程中斷

• Web模式功能受限，操作流程繁瑣，增加用戶與IT支援負擔

• 原有資安控管與連線策略需重建，導致維運成本提高

• 升級即斷線，無預警影響各部門連線服務與工作節奏

Array Networks ZTAG 系列 Zero Trust Access Gateway，以「零信任架構」為核心，設計出兼具安全性與使用彈性的存取解決方案，持續支援企業熟悉的 SSL Tunnel 模式，並整合 Web VPN、IPsec VPN 及多重身份驗證技術，協助企業從容應對設備政策變更所帶來的挑戰。

ZTAG 系列 Zero Trust Access Gateway 功能亮點包括：

• 單一封包授權（SPA）：僅允許通過授權的單一封包存取 VPN 埠口，確保最小暴露面

• 裝置管理（HWID）：蒐集裝置硬體特徵作為額外的設備鑑別依據

• Web VPN 保護機制：提供浮水印疊加、內網 URL 遮罩等功能，提升機敏資料防護

• 沙盒隔絕（Sandbox）：遠端連線環境採隔離機制，支援螢幕浮水印、防截圖、剪貼簿管控

• 動態資源授權：根據使用者裝置狀態與行為，動態調整其可存取資源範圍

• 內建 OTP 二次驗證：支援內建一次性密碼機制，強化用戶登入安全

• IPsec VPN：提供高速、穩定的站點對站點連線方式，補足混合部署需求

ZTAG 系列可靈活部署於中小型辦公室或大型資料中心，具備圖形化策略管理介面、用戶行為監控與異常警示機制，是企業從傳統 VPN 架構邁向零信任防禦的重要關鍵解決方案。

定承資訊通路總監葉家均表示：「近期我們接到不少企業客戶的詢問，皆與VPN模式無預警變動有關。許多IT團隊面臨升級後的操作改變與中斷風險，特別是在高依賴Tunnel模式的環境。Array ZTAG系列的多協議支援能力，正好能協助企業平順過渡，延續原有部署邏輯，避免在轉換過程中造成管理負擔或使用者混亂。」

【關於 Array Networks】

Array Networks從矽谷起步，穩步發展其營運和技術組合。時到今日，Array Networks的足跡已遍及北美、歐洲、印度、日本、亞洲、非洲和中東，在全球擁有超過 6000 家滿意的客戶。 Array Networks專注於人才和創新，長期在客戶服務和員工福利方面位居行業之首。

【關於定承資訊】

定承資訊始終堅持專業知識、客戶至上與創新技術三大核心價值，專注於可靠性工程，代理Array Networks、Stratus、Neverfail及VATES，提供高可用性與容錯技術相關的解決方案。我們透過深入了解客戶的業務運作模式與挑戰，提供量身定制的解決方案，確保企業關鍵系統 24/7 穩定運行，降低停機風險，提升業務連續性。