近期防火牆大廠針對自家作業系統版本進行更新,調整了 SSL VPN 的支援機制,SSL VPN 功能將不再支援原有的 Tunnel 模式,僅保留 Web 模式,此舉已對眾多仰賴 VPN Tunnel 模式維持日常營運的企業造成影響,進而引發 IT 架構盤點與轉型需求。
對許多企業而言,Tunnel 模式不僅是用戶透過 VPN 客戶端連入內部網路的關鍵通道,更是支援自動化任務、跨區同步、內部維運的基礎設施,一旦升級導致該模式無法使用,將可能出現遠端作業中斷、流程異常、客服與業務即時作業受阻等風險。
VPN Tunnel 模式取消,對企業營運的實質影響包括:
- 員工無法透過既有 VPN 客戶端穩定連線至內部系統
- 自動化資料傳輸與排程任務失效,導致業務流程中斷
- Web 模式功能受限,操作流程繁瑣,增加用戶與IT支援負擔
- 原有資安控管與連線策略需重建,導致維運成本提高
- 升級即斷線,無預警影響各部門連線服務與工作節奏
Array Networks ZTAG 系列 Zero Trust Access Gateway,以「零信任架構」為核心,設計出兼具安全性與使用彈性的存取解決方案,持續支援企業熟悉的 SSL Tunnel 模式,並整合 Web VPN、IPsec VPN 及多重身份驗證技術,協助企業從容應對設備政策變更所帶來的挑戰。
ZTAG 系列 Zero Trust Access Gateway 功能亮點包括:
- 單一封包授權(SPA):僅允許通過授權的單一封包存取 VPN 埠口,確保最小暴露面
- 裝置管理(HWID):蒐集裝置硬體特徵作為額外的設備鑑別依據
- Web VPN 保護機制:提供浮水印疊加、內網 URL 遮罩等功能,提升機敏資料防護
- 沙盒隔絕(Sandbox):遠端連線環境採隔離機制,支援螢幕浮水印、防截圖、剪貼簿管控
- 動態資源授權:根據使用者裝置狀態與行為,動態調整其可存取資源範圍
- 內建 OTP 二次驗證:支援內建一次性密碼機制,強化用戶登入安全
- IPsec VPN:提供高速、穩定的站點對站點連線方式,補足混合部署需求
ZTAG 系列可靈活部署於中小型辦公室或大型資料中心,具備圖形化策略管理介面、用戶行為監控與異常警示機制,是企業從傳統 VPN 架構邁向零信任防禦的重要關鍵解決方案。
定承資訊通路總監葉家均表示,近期接到不少企業客戶的詢問,皆與 VPN 模式無預警變動有關。許多 IT 團隊面臨升級後的操作改變與中斷風險,特別是在高依賴 Tunnel 模式的環境。Array ZTAG 系列的多協議支援能力,正好能協助企業平順過渡,延續原有部署邏輯,避免在轉換過程中造成管理負擔或使用者混亂。