企業郵件系統頻遭駭，傳統防火牆失靈？資褓儲存：建構「隱形」與「清洗」雙重防線成資安新顯學

近期國內爆發多起大型企業郵件系統遭駭事件，導致大量機敏信件外流，甚至引發內部營運危機。這波攻擊潮不僅揭露了台灣企業在資安防護上的結構性弱點，更證實了單靠傳統邊界防護（Perimeter Defense）已不足以應對現代駭客（Hacker）的複合型攻擊手段。專業資安代理商資褓儲存（Data Sitter）指出，企業亟需將防禦思維從「被動阻擋」轉向「零信任架構」與「主動流量清洗」，才能在日益險惡的網路環境中全身而退。

 

剖析資安破口：身分與流量的雙重失守

 

根據資安專家的觀察，近期的郵件（Email）攻擊事件呈現兩大特徵：一是身分竊盜（Identity Theft），駭客透過釣魚或撞庫攻擊取得合法帳號，繞過傳統防火牆；二是服務癱瘓（DDoS），利用海量異常流量衝擊伺服器，導致服務中斷。

 

「許多企業誤以為有了防火牆和帳號密碼就安全了，但在駭客眼裡，這就像是只鎖了大門，窗戶卻開著。」資褓儲存資深產品經理表示：「當攻擊者偽裝成合法使用者，或是利用加密流量掩蓋惡意行為時，傳統設備往往束手無策。」

 

第一道防線：Array ZTAG 讓伺服器「隱形」，深度落實零信任架構

 

針對傳統邊界模糊化的資安挑戰，資褓儲存引進 Array Networks 的 ZTAG（Zero Trust Access Gateway），協助企業從根源構建標準的「零信任架構」（Zero Trust Architecture）。

 

不同於傳統 VPN 預設「進門即信任」的高風險模式，ZTAG 嚴格奉行「零信任」的核心精神——即「永不信任，始終驗證（Never Trust, Always Verify）」。系統不僅強制執行多重驗證（MFA），更將零信任策略延伸至裝置端，持續檢核使用者身分、裝置健康度及登入情境。

 

唯有通過層層的零信任檢核，使用者才能取得最小存取權限。此外，搭配獨家的 SPA（Single Packet Authorization，單封包授權） 技術，ZTAG 更能讓企業的郵件伺服器在網路上「隱形」，讓駭客無法掃描、無法鎖定目標，真正實現了零信任資安所需的「隱身與隔離」防護效益。

 

第二道防線：Array ASF 智慧流量清洗，確保營運韌性

 

面對日益猖獗的 DDoS（分散式阻斷服務攻擊），企業需要的是具備智慧判讀能力的防禦機制。Array Networks 的 ASF（Application Security Firewall，應用層防禦系統） 整合了高階的 伺服器負載平衡（Server Load Balancing, SLB） 與 網站應用程式防火牆（WAF） 功能，扮演著「流量清洗中心」的角色。

 

ASF 具備 AI 流量學習功能，能建立企業正常流量的基準模型。當偵測到 SYN Flood 或 UDP Flood 等異常流量峰值時，系統即時啟動防禦機制，精準過濾惡意封包，同時確保正常郵件收發不受影響。此外，針對躲藏在加密通道內的威脅，ASF 亦提供 SSL 卸載（SSL Offloading） 與流量可視化功能，讓駭客無所遁形。

 

專家觀點：整合性應用交付（ADC）成採購趨勢

 

資褓儲存強調，隨著企業數位轉型加速，市場對於 應用交付控制器（Application Delivery Controller, ADC） 的需求已從單純的「分流」轉向「安全與效能並重」。相較於市場上其他高昂的解決方案，Array Networks 以一機整合負載平衡、WAF 及 SSL 加解密功能的優勢，為企業提供了高性價比且部署靈活的選擇。

 

在資安威脅不曾停歇的當下，資褓儲存建議企業應盡速檢視現有的郵件防護架構，透過 ZTAG 與 ASF 的雙重加持，建立從「零信任身分驗證」到「流量防禦」的完整縱深防線，將資安風險降至最低。

 

關於資褓儲存（Data Sitter） 資褓儲存致力於提供企業級儲存、備份與資安解決方案，代理國際知名品牌，協助台灣企業建構穩定、安全、高效的資訊環境。 媒體聯絡與諮詢：Marketing@datasitter.com