VPN模式变动带动企业架构调整 Array ZTAG系列助力稳定连线

【2025年6月19日，台北】近期防火墙大厂针对自家作业系统版本进行更新，调整了SSL VPN的支援机制，SSL VPN功能将不再支援原有的Tunnel模式，仅保留Web模式，此举已对众多仰赖 VPN Tunnel 模式维持日常营运的企业造成影响，进而引发 IT 架构盘点与转型需求。

对许多企业而言，Tunnel模式不仅是用户透过VPN客户端连入内部网路的关键通道，更是支援自动化任务、跨区同步、内部维运的基础设施，一旦升级导致该模式无法使用，将可能出现远端作业中断、流程异常、客服与业务即时作业受阻等风险。

VPN Tunnel 模式取消，对企业营运的实质影响包括：

• 员工无法透过既有VPN客户端稳定连线至内部系统

• 自动化资料传输与排程任务失效，导致业务流程中断

• Web模式功能受限，操作流程繁琐，增加用户与IT支援负担

• 原有资安控管与连线策略需重建，导致维运成本提高

• 升级即断线，无预警影响各部门连线服务与工作节奏

Array Networks ZTAG 系列 Zero Trust Access Gateway，以「零信任架构」为核心，设计出兼具安全性与使用弹性的存取解决方案，持续支援企业熟悉的 SSL Tunnel 模式，并整合 Web VPN、IPsec VPN 及多重身份验证技术，协助企业从容应对设备政策变更所带来的挑战。

ZTAG 系列 Zero Trust Access Gateway 功能亮点包括：

• 单一封包授权（SPA）：仅允许通过授权的单一封包存取 VPN 埠口，确保最小暴露面

• 装置管理（HWID）：搜集装置硬体特征作为额外的设备鉴别依据

• Web VPN 保护机制：提供浮水印叠加、内网 URL 遮罩等功能，提升机敏资料防护

• 沙盒隔绝（Sandbox）：远端连线环境采隔离机制，支援萤幕浮水印、防截图、剪贴簿管控

• 动态资源授权：根据使用者装置状态与行为，动态调整其可存取资源范围

• 内建 OTP 二次验证：支援内建一次性密码机制，强化用户登入安全

• IPsec VPN：提供高速、稳定的站点对站点连线方式，补足混合部署需求

ZTAG 系列可灵活部署于中小型办公室或大型资料中心，具备图形化策略管理介面、用户行为监控与异常警示机制，是企业从传统 VPN 架构迈向零信任防御的重要关键解决方案。

定承资讯通路总监叶家均表示：「近期我们接到不少企业客户的询问，皆与VPN模式无预警变动有关。许多IT团队面临升级后的操作改变与中断风险，特别是在高依赖Tunnel模式的环境。Array ZTAG系列的多协议支援能力，正好能协助企业平顺过渡，延续原有部署逻辑，避免在转换过程中造成管理负担或使用者混乱。」

【关于 Array Networks】

Array Networks从矽谷起步，稳步发展其营运和技术组合。时到今日，Array Networks的足迹已遍及北美、欧洲、印度、日本、亚洲、非洲和中东，在全球拥有超过 6000 家满意的客户。 Array Networks专注于人才和创新，长期在客户服务和员工福利方面位居行业之首。

【关于定承资讯】

定承资讯始终坚持专业知识、客户至上与创新技术三大核心价值，专注于可靠性工程，代理Array Networks、Stratus、Neverfail及VATES，提供高可用性与容错技术相关的解决方案。我们透过深入了解客户的业务运作模式与挑战，提供量身定制的解决方案，确保企业关键系统 24/7 稳定运行，降低停机风险，提升业务连续性。